El Instituto Nacional de Ciberseguridad (INCIBE) cerró 2025 con un balance que confirma la presión creciente de las amenazas digitales. Según los datos difundidos por la entidad, INCIBE detectó más de 122.000 incidentes de ciberseguridad en 2025, en concreto 122.223 casos, lo que supone un 26% más que en 2024.
La actividad del CERT de INCIBE también dejó otra cifra clave: 237.028 sistemas vulnerables relevantes fueron detectados y notificados de forma proactiva. Esos sistemas, expuestos a explotación, podían facilitar accesos no autorizados, interrupciones de servicio o robo de información.
En paralelo, el organismo atendió 401 incidentes en operadores esenciales e importantes, en línea con el marco de la directiva NIS2. Los sectores más impactados fueron banca (34%), transporte (14%), energía (8%), infraestructuras de mercados financieros (7%) y aseguradoras y fondos de pensiones (6%).
Malware, fraude online y phishing: el tridente más repetido
El análisis anual muestra que el malware volvió a ser una de las amenazas más recurrentes. Se registraron 55.411 incidentes de software malicioso, entre ellos 392 ataques de ransomware, un tipo de ofensiva que bloquea equipos o archivos para exigir pagos.
Además, INCIBE identificó sistemas comprometidos por botnets y advirtió que el 85% de ellos estaba relacionado con dispositivos inteligentes (IoT), como televisores, decodificadores y reproductores multimedia. Ese dato refuerza una tendencia: los aparatos conectados del hogar y la oficina se han convertido en una puerta de entrada para atacantes.
El fraude online, por su parte, representó 4 de cada 10 incidentes de seguridad. En total, se contabilizaron 45.445 casos, un 19% más que el año anterior. Dentro de ese bloque, el phishing encabezó la estadística con 25.133 incidentes, principalmente mediante correos que suplantan a bancos o marcas conocidas.
En colaboración con Red.es, también se avanzó en la retirada de infraestructuras maliciosas. Durante 2025 se cerraron 4.600 dominios .es potencialmente fraudulentos, todos reportados por INCIBE.
Robo de información y riesgo real para ciudadanos y empresas
Otro indicador sensible fue el de incidentes con sustracción de datos. El balance recoge 3.849 casos de acceso o robo no autorizado de información digital y/o confidencial. Aunque el dato técnico es relevante, su impacto va más allá de los sistemas: afecta a empresas, autónomos y ciudadanos en su vida diaria, desde operaciones bancarias hasta identidad digital.
Por eso, INCIBE detectó más de 122.000 incidentes de ciberseguridad en 2025 en un contexto donde cada ataque puede traducirse en pérdidas económicas, interrupciones de actividad y exposición de datos personales.
El 017 crece con fuerza: más prevención, más respuesta
La Línea de Ayuda en Ciberseguridad 017, servicio gratuito y confidencial, atendió 142.767 consultas en 2025, un aumento del 44,9% respecto a 2024. El reparto de llamadas y contactos muestra una ciudadanía más activa: 49% de consultas preventivas y 51% reactivas, estas últimas para mitigar daños tras un incidente.
Entre los motivos más frecuentes figuran intentos de phishing, vishing o smishing (28%), compras fraudulentas en Internet (16%) y suplantación de identidad digital (14%). En el ámbito de menores, 5% de consultas estuvieron vinculadas a ciberacoso. Además, se registraron 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de la hotline.
Un termómetro de la ciberseguridad en España
El balance de 2025 consolida el papel de INCIBE como actor central en confianza digital, protección del tejido económico y asistencia a la ciudadanía. La tendencia es clara: más digitalización trae más oportunidades, pero también más exposición.
En ese escenario, la combinación de detección temprana, respuesta operativa y educación preventiva marca la diferencia. Y las cifras lo respaldan: INCIBE detectó más de 122.000 incidentes de ciberseguridad en 2025, mientras el 017 se convirtió en una herramienta de primer nivel para frenar el impacto de estafas y ciberataques antes de que escalen.
