Los ciberataques se disparan en España: ¿Cuáles son los sectores más afectados?

El Instituto Nacional de Ciberseguridad detectó más de 122.000 incidentes de ciberseguridad en 2025, un 26% más que el año anterior.

Ciberseguridad.

Los ciberataques aumentan en España. El Instituto Nacional de Ciberseguridad (INCIBE) gestionó, a través de su CERT, equipo de respuesta a incidentes de ciberseguridad, un total de 122.223 incidentes de ciberseguridad. Se trata de un 26% más en comparación con 2024. Pero, ¿cuáles son los sectores más afectados?. INCIBE-CERT, el equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, detectó y notificó 237.028 sistemas vulnerables “relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes”. “En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad”, INCIBE atendió 401 incidentes. Los principales sectores clave afectados fueron la banca (34%), el transporte (14%), el ámbito de la energía (8%), las infraestructuras de los mercados financieros (7%) y aseguradoras y fondos de pensiones (6%) Incidentes más frecuentes Entre los incidentes más recurrentes en 2025 destacaron el malware, con 55.411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De éstos, 392 fueron ataques de ransomware, “donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos”. De los sistemas infectados controlados por un ciberdelincuente de forma remota (botnet) identificados por INCIBE-CERT, el 85% están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores o reproductores multimedia, entre otros, detalla en una nota. El fraude online supone 4 de cada 10 incidentes de seguridad, con 45.445 casos, un 19% más que el año pasado. En este sentido, el phishing lidera los fraudes online con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales. En colaboración con Red.es, se han cerrado en 2025 un total de 4.600 dominios web.es “potencialmente fraudulentos”, de los cuales el 100% fue reportado por INCIBE. Los incidentes de ciberseguridad que han tenido como consecuencia un robo de información han ascendido a 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales. La Línea de Ayuda en Ciberseguridad 017 El servicio gratuito y confidencial de INCIBE ‘Tu Ayuda en Ciberseguridad’ atendió 142.767 consultas en 2025, un 44,9% más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Casi la mitad de las consultas preventivas, un 49%, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente. Los principales temas de consulta al 017 son variados. Un 28% de los usuarios han recibido algún intento de phishing por correo electrónico, vishing (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o smishing (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos). Además, un 16% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet; un 14% contactaron con la Línea de Ayuda en relación a algún tipo de suplantación de identidad digital. Por otra parte, un 5% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso y se han registrado 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline. Los sectores más afectados por los ciberataques Fuente: INCIBE

Los ciberataques aumentan en España. El Instituto Nacional de Ciberseguridad (INCIBE) gestionó, a través de su CERT, equipo de respuesta a incidentes de ciberseguridad, un total de 122.223 incidentes de ciberseguridad. Se trata de un 26% más en comparación con 2024. Pero, ¿cuáles son los sectores más afectados?

INCIBE-CERT, el equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, detectó y notificó 237.028 sistemas vulnerables “relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes”.

“En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad”, INCIBE atendió 401 incidentes.

Los principales sectores clave afectados fueron la banca (34%), el transporte (14%), el ámbito de la energía (8%), las infraestructuras de los mercados financieros (7%) y aseguradoras y fondos de pensiones (6%)

Incidentes más frecuentes

Entre los incidentes más recurrentes en 2025 destacaron el malware, con 55.411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De éstos, 392 fueron ataques de ransomware, “donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos”.

De los sistemas infectados controlados por un ciberdelincuente de forma remota (botnet) identificados por INCIBE-CERT, el 85% están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores o reproductores multimedia, entre otros, detalla en una nota.

El fraude online supone 4 de cada 10 incidentes de seguridad, con 45.445 casos, un 19% más que el año pasado. En este sentido, el phishing lidera los fraudes online con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.

En colaboración con Red.es, se han cerrado en 2025 un total de 4.600 dominios web.es “potencialmente fraudulentos”, de los cuales el 100% fue reportado por INCIBE.

Los incidentes de ciberseguridad que han tenido como consecuencia un robo de información han ascendido a 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.

La Línea de Ayuda en Ciberseguridad 017

El servicio gratuito y confidencial de INCIBE ‘Tu Ayuda en Ciberseguridad’ atendió 142.767 consultas en 2025, un 44,9% más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial.

Casi la mitad de las consultas preventivas, un 49%, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.

Los principales temas de consulta al 017 son variados. Un 28% de los usuarios han recibido algún intento de phishing por correo electrónico, vishing (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o smishing (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos).

Además, un 16% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet; un 14% contactaron con la Línea de Ayuda en relación a algún tipo de suplantación de identidad digital.

Por otra parte, un 5% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso y se han registrado 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline.

Los sectores más afectados por los ciberataques