INCIBE cerró 2025 con un notable incremento de la actividad relacionada con la gestión de incidentes de ciberseguridad. A lo largo del año, su equipo de respuesta ante incidentes, INCIBE-CERT, gestionó un total de 122.223 incidentes, lo que supone un 26% más que en 2024.
Más allá de la respuesta reactiva, el organismo reforzó su labor preventiva. De forma proactiva, INCIBE-CERT identificó y notificó 237.028 sistemas vulnerables relevantes, que podrían haber sido explotados por ciberdelincuentes para acceder a redes o provocar incidentes de seguridad.
En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, INCIBE atendió 401 incidentes. Los sectores más afectados fueron la banca, que concentró el 34% de los casos, seguida del transporte (14%), energía (8%), infraestructuras de los mercados financieros (7%) y aseguradoras y fondos de pensiones (6%).
Tipología de incidentes más frecuentes
El malware volvió a ser la principal amenaza, con 55.411 incidentes, que incluyen virus y otros códigos maliciosos capaces de afectar a dispositivos y sistemas. Dentro de este grupo se registraron 392 ataques de ransomware, en los que los atacantes bloquean el acceso a la información y exigen un rescate económico.
INCIBE también alertó sobre la creciente exposición de los dispositivos conectados. Del total de sistemas infectados que formaban parte de redes botnet, el 85% correspondía a dispositivos IoT, como televisores inteligentes, decodificadores o reproductores multimedia.
El fraude online representó cuatro de cada diez incidentes, con 45.445 casos, lo que supone un crecimiento interanual del 19%. El phishing encabezó este tipo de amenazas, con 25.133 casos, basados en suplantaciones de entidades conocidas para obtener credenciales o datos personales.
En colaboración con Red.es, se trabajó en el cierre de 4.600 dominios .es potencialmente fraudulentos, todos ellos reportados por INCIBE. Además, los incidentes relacionados con robo o acceso no autorizado a información alcanzaron los 3.849 casos.
Aumento de la actividad en la Línea 017
La Línea de Ayuda en Ciberseguridad 017, servicio gratuito y confidencial de INCIBE, atendió 142.767 consultas durante 2025, un 44,9% más que el año anterior. La atención se prestó a través de teléfono, WhatsApp, Telegram, formulario web y atención presencial.
Casi la mitad de las consultas (49%) fueron de carácter preventivo, orientadas a resolver dudas antes de que se produjera un incidente, mientras que el 51% restante correspondió a actuaciones reactivas, una vez el problema ya se había materializado.
Entre los motivos más habituales de consulta destacan los intentos de phishing, vishing o smishing, que afectaron al 28% de los usuarios. Un 16% solicitó ayuda por compras fraudulentas en Internet, y un 14% contactó por casos de suplantación de identidad digital. En el ámbito de menores, un 5% de las consultas estuvo relacionado con ciberacoso, y se registraron 3.302 reportes de contenidos inadecuados vinculados al abuso sexual infantil a través de la hotline.
