Incibe gestionó más de 122.000 incidentes de ciberseguridad durante 2025

El fraude online y el malware concentran la mayor parte de los casos, mientras el 017 dispara sus consultas

BalanceCiberseguridad_2025_INCIBE_2 — El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, cerró 2025 con un notable incremento de la actividad vinculada a la protección digital.

09/02/26 | 10:17 | Tiempo de lectura: 3 min.

El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, cerró 2025 con un notable incremento de la actividad vinculada a la protección digital. A lo largo del año, el organismo dependiente del Ministerio para la Transformación Digital y de la Función Pública gestionó 122.223 incidentes de ciberseguridad, un 26 % más que en 2024, según los datos hechos públicos este lunes.

Más detecciones y sistemas vulnerables

A través de Incibe-CERT, el equipo de respuesta a incidentes, se identificaron de forma proactiva 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar ataques. El organismo actúa como referencia para ciudadanos, empresas, proveedores digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado.

Balance de incidentes de ciberseguridad.

Sectores críticos bajo amenaza

En el ámbito de los operadores alineados con la directiva europea NIS2, Incibe atendió 401 incidentes. Los sectores más afectados fueron la banca, que concentró el 34 % de los casos, seguida del transporte (14 %), la energía (8 %), las infraestructuras de los mercados financieros (7 %) y las aseguradoras y fondos de pensiones (6 %).

Malware y fraude, los incidentes más frecuentes

El malware fue el problema más recurrente, con 55.411 incidentes, incluidos 392 ataques de ransomware. Además, el 85 % de los sistemas integrados en redes de control remoto (botnet) detectados estaban vinculados a dispositivos inteligentes o IoT, como televisores o reproductores multimedia.

El fraude online representó cuatro de cada diez incidentes, con 45.445 casos, un 19 % más que el año anterior. Dentro de esta categoría, el phishing lideró las amenazas con 25.133 episodios. En colaboración con Red.es, Incibe trabajó en el cierre de 4.600 dominios .es potencialmente fraudulentos, todos ellos reportados por el propio instituto.

Robo de información y datos sensibles

Durante 2025 se contabilizaron 3.849 incidentes relacionados con el acceso o la sustracción no autorizada de información digital y datos confidenciales, una de las tipologías que más preocupa por su impacto directo en ciudadanos y organizaciones.

El 017, en máximos históricos

La Línea de Ayuda en Ciberseguridad 017, bajo el lema “Tu Ayuda en Ciberseguridad”, atendió 142.767 consultas, lo que supone un aumento del 44,9 % respecto a 2024. El servicio, gratuito y confidencial, opera por teléfono, WhatsApp, Telegram, formulario web y atención presencial.
Según Incibe, el 49 % de las consultas fueron preventivas, mientras que el 51 % estuvieron relacionadas con incidentes ya sufridos. Los motivos más habituales fueron intentos de phishing, vishing o smishing (28 %), compras fraudulentas en Internet (16 %) y suplantaciones de identidad digital (14 %).

BalanceCiberseguridad_2025_INCIBE3 — Balance de la línea de ayuda 017.

Protección de menores y contenidos ilícitos

El balance anual también recoge que un 5 % de las consultas realizadas por menores estuvieron vinculadas a casos de ciberacoso. Además, se registraron 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil, canalizados a través de la hotline de Incibe.

Los datos confirman, en palabras del propio organismo, que la ciberseguridad se ha consolidado como un reto creciente para la sociedad digital y sitúan a León como uno de los principales centros de referencia en la respuesta frente a las amenazas en la red.

Etiquetas:

Instituto Nacional de Ciberseguridad (Incibe)