INCIBE-CERT gestionó 122.223 incidentes de ciberseguridad durante 2025, un incremento del 26% respecto al año anterior, consolidando el ejercicio como el más crítico registrado por el organismo desde su creación.
El malware se posicionó como la amenaza dominante con 55.411 casos (+45% del total), seguido del fraude online con 45.445 incidentes (+19%) y el phishing con 25.133 casos. Esta escalada refleja la profesionalización acelerada del cibercrimen organizado en territorio español y el aumento de la superficie de ataque vinculada a dispositivos IoT, que representaron el 85% de los sistemas comprometidos en botnets.
El balance también evidencia una brecha crítica en la gestión de vulnerabilidades: 237.028 sistemas vulnerables fueron detectados y notificados a sus responsables, exponiendo infraestructuras corporativas y de operadores esenciales a explotaciones conocidas. Paralelamente, la Línea de Ayuda 017 atendió 142.767 consultas (+45%), donde el 28% de usuarios reportó intentos de vishing y smishing, y el 14% consultó por suplantación de identidad digital.
Cómo se produjo el aumento en los ciberincidentes
El incremento del 26% en incidentes gestionados por INCIBE-CERT responde a múltiples vectores de ataque que han intensificado su actividad durante 2025. El malware experimentó el crecimiento más significativo con 55.411 casos, representando el 45% del total de incidentes. Dentro de esta categoría, el ransomware registró 392 ataques de secuestro digital, donde los ciberdelincuentes bloquearon accesos a archivos y sistemas exigiendo pagos para su recuperación.
El fraude online consolidó su posición como segunda amenaza con 45.445 incidentes (4 de cada 10), incrementándose un 19% respecto a 2024. El phishing lideró esta categoría con 25.133 casos de suplantación mediante correos electrónicos falsos, seguido del vishing (15% de consultas empresariales) y smishing (10% de consultas ciudadanas).
Los robos de información (acceso no autorizado o sustracción de datos confidenciales) sumaron 3.849 casos. En el ámbito de dominios fraudulentos, INCIBE colaboró con red.es para cerrar 4.600 dominios .es maliciosos, principalmente tiendas online fraudulentas.
Un dato crítico revela que el 85% de sistemas infectados por malware y controlados como botnets correspondieron a dispositivos IoT (televisores inteligentes, decodificadores, reproductores multimedia), evidenciando la falta de higiene cibernética en este segmento.
Vectores de ataque más empleados
| Tipo de ataque | Incidentes 2025 | Variación vs 2024 | Sector más afectado |
|---|---|---|---|
| Malware | 55.411 | +45% (proporción) | Dispositivos IoT (85% botnets) |
| Fraude online | 45.445 | +19% | Ciudadanía y empresas |
| Phishing | 25.133 | — | Banca (34% consultas empresariales) |
| Ransomware | 392 | — | Transporte, energía, sanidad |
| Robo de información | 3.849 | — | Operadores esenciales |
| Vishing/Smishing | — | 28% consultas 017 | Ciudadanía general |
Impacto en operadores esenciales e importantes
El balance 2025 registra 401 operadores esenciales e importantes adheridos a los servicios de INCIBE-CERT, un incremento del 8% respecto a 2024. Estas entidades, alineadas con la terminología de la Directiva NIS2, se distribuyen en sectores críticos para el funcionamiento de la sociedad española:
- Banca: 34% de los operadores
- Transporte: 14%
- Energía: 8%
- Infraestructuras de mercados financieros: 7%
- Aseguradoras y fondos de pensiones: 6%
El 25% de estos operadores ya forman parte del Portal de Servicios a Entidades Privadas (PSE), plataforma que centraliza la gestión de incidentes y notificaciones. Para estas organizaciones, el impacto crítico radica en:
- Exposición regulatoria: La NIS2 exige capacidades de detección y respuesta que 237.028 sistemas vulnerables evidencian como ausentes
- Riesgo operacional: El ransomware (392 casos) puede paralizar infraestructuras críticas con tiempos de recuperación superiores a 72 horas
- Cadena de suministro: Los 4.600 dominios fraudulentos cerrados indican campañas de supply chain compromise dirigidas a proveedores de operadores esenciales