INCIBE-CERT, el equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, detectó y notificó 237.028 sistemas vulnerables “relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes”.
“En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad”, INCIBE atendió 401 incidentes.
Los principales sectores clave afectados fueron la banca (34%), el transporte (14%), el ámbito de la energía (8%), las infraestructuras de los mercados financieros (7%) y aseguradoras y fondos de pensiones (6%)
Entre los incidentes más recurrentes en 2025 destacaron el malware, con 55.411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De éstos, 392 fueron ataques de ransomware, “donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos”.
De los sistemas infectados controlados por un ciberdelincuente de forma remota (botnet) identificados por INCIBE-CERT, el 85% están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores o reproductores multimedia, entre otros, detalla en una nota.
El fraude online supone 4 de cada 10 incidentes de seguridad, con 45.445 casos, un 19% más que el año pasado. En este sentido, el phishing lidera los fraudes online con 25.133 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.
En colaboración con Red.es, se han cerrado en 2025 un total de 4.600 dominios web.es “potencialmente fraudulentos”, de los cuales el 100% fue reportado por INCIBE.
Los incidentes de ciberseguridad que han tenido como consecuencia un robo de información han ascendido a 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.
El servicio gratuito y confidencial de INCIBE ‘Tu Ayuda en Ciberseguridad’ atendió 142.767 consultas en 2025, un 44,9% más que en 2024, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial.
Casi la mitad de las consultas preventivas, un 49%, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.
Los principales temas de consulta al 017 son variados. Un 28% de los usuarios han recibido algún intento de phishing por correo electrónico, vishing (llamadas de teléfono fraudulentas para obtener información personal, descarga e instalación de programas maliciosos, o realización de algún pago) o smishing (los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes a través de SMS o mensajería instantánea que incorporan enlaces fraudulentos).
Además, un 16% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet; un 14% contactaron con la Línea de Ayuda en relación a algún tipo de suplantación de identidad digital.
Por otra parte, un 5% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso y se han registrado 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline.
Los sectores más afectados por los ciberataques
El sistema de reservas de los bancos centrales cumple una función clave: garantizar liquidez suficiente…
La violencia hacia las mujeres no solo se manifiesta en el ámbito físico o social,…
La escalada del conflicto entre EEUU, Israel e Irán ha reforzado el atractivo del franco…
El debate sobre el uso de la IA en el ámbito nuclear ha ganado fuerza…
Cultivar marihuana en interior es una opción cada vez más popular entre quienes quieren controlar…
Según un informe de Eurostat, la tasa de fertilidad total en 2024 fue de 1,34…