El Instituto Nacional de Ciberseguridad (INCIBE) gestionó a través de su CERT un total de 122.223 incidentes de ciberseguridad en 2025, lo que representa un aumento del 26% en comparación con 2024. INCIBE-CERT, el equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, detectó y notificó de manera proactiva 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes.
En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, INCIBE atendió 401 incidentes. Los principales sectores afectados fueron Banca (34%), Transporte (14%), Energía (8%), Infraestructuras de los mercados financieros (7%) y Aseguradoras y fondos de pensiones (6%).
Entre los incidentes más recurrentes en 2025 destacó el malware, con 55.411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De estos, 392 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos exigiendo rescates económicos. El 85% de los sistemas infectados controlados remotamente por un ciberdelincuente (botnet) identificados por INCIBE-CERT están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores y reproductores multimedia.
El fraude online supone cuatro de cada diez incidentes de seguridad, con 45.445 casos, un 19% más que el año anterior. El phishing lidera los fraudes online con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales. INCIBE ha trabajado en colaboración con Red.es para cerrar 4.600 dominios web .es potencialmente fraudulentos, el 100% reportado por INCIBE.
Los incidentes de ciberseguridad que han tenido como consecuencia un robo de información ascendieron a 3.849 casos de acceso o sustracción no autorizada de datos digitales y confidenciales.
El servicio gratuito y confidencial ‘Tu Ayuda en Ciberseguridad’ atendió 142.767 consultas en 2025, un 44,9% más que en 2024, a través de su teléfono 017, WhatsApp, Telegram, formulario web y atención presencial. Un 49% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños.
Los principales temas de consulta al 017 incluyen: un 28% de usuarios que han recibido algún intento de phishing por correo electrónico, vishing o smishing; un 16% han necesitado asesoramiento debido a compras fraudulentas en Internet; un 14% contactaron en relación a algún tipo de suplantación de identidad digital. Un 5% de las consultas de menores solicitaron ayuda sobre casos de ciberacoso. Se registraron 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de la hotline.