Los ciberataques se disparan un 26 % en España en 2025 y superan los 122.000 incidentes

Los ciberataques aumentaron en España en 2025 un 26 por ciento, hasta un total de 122.223 incidentes de seguridad en la red, según ha señalado el balance anual del Instituto Nacional de Ciberseguridad (INCIBE) publicado este lunes.

El aumento del volumen de incidentes se enmarca, como ha indicado este organismo, en un contexto global de crecimiento sostenido de las amenazas digitales y en la ampliación del perímetro de vigilancia que realiza por el INCIBE?CERT, el equipo de respuesta a incidentes.

Hacienda investiga un posible 'hackeo' que compromete datos de 47,3 millones de ciudadanos

El Ministerio de Hacienda está investigando un posible ciberataque a sus bases de datos, lo que habría comprometido...

En paralelo, el organismo detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes.

En el ámbito de los operadores esenciales e importantes, regulado por la directiva europea NIS2, INCIBE gestionó 401 incidentes durante 2025.

Los sectores más afectados fueron la banca (34 %), seguida del transporte (14 %), la energía (8 %), las infraestructuras de mercados financieros (7 %) y las aseguradoras y fondos de pensiones (6 %).

Estos operadores forman parte del "tejido crítico del país", por lo que "su protección resulta clave para garantizar la continuidad de servicios esenciales en ámbitos como transacciones financieras, suministro energético o transporte de personas y mercancías", ha reflejado el informe.

EL MALWARE, LA AMENAZA MÁS EXTENDIDA

El 'malware' volvió a situarse como la amenaza más extendida, con 55.411 casos registrados. Entre ellos, 392 fueron ataques de 'ransomware', una modalidad en la que los atacantes bloquean sistemas o cifran archivos con fines extorsivos.

Las infecciones por botnets —dispositivos controlados de forma remota por ciberdelincuentes— afectaron especialmente al Internet de las Cosas: un 85 % de los sistemas comprometidos correspondía a aparatos como televisores, decodificadores o reproductores multimedia.

El fraude online representó cuatro de cada diez incidentes gestionados (45.445 casos), un 19 % más que en 2024 y el 'phishing' lideró esta categoría, con 25.133 casos relacionados con correos o formularios falsos diseñados para robar datos personales o bancarios.

Asimismo, INCIBE colaboró con Red.es en el cierre de 4.600 dominios .es potencialmente fraudulentos, el 100 % de ellos detectados por la propia entidad.

INCREMENTO EN EL TELÉFONO DE AYUDA 017

La Línea de Ayuda en Ciberseguridad 017, el servicio gratuito y confidencial de atención a ciudadanos y empresas, experimentó un fuerte incremento, hasta 142.767 consultas, un 44,9 % más que en 2024.

De ellas, el 49 % fueron consultas preventivas y el 51 % reactivas, relacionadas con incidentes ya consumados.

Los motivos más frecuentes de llamada fueron los intentos de 'phishing', 'vishing' y 'smishing', que afectaron al 28 % de los usuarios que contactaron con el servicio.

Además, un 16 % solicitó ayuda por compras fraudulentas, mientras que un 14 % lo hizo por suplantaciones de identidad digital.

En el ámbito de la protección de menores, un 5 % de las consultas se relacionaron con ciberacoso, con 3.302 reportes de contenidos inadecuados vinculados con abuso sexual infantil.