INCIBE-CERT actúa como equipo de referencia para la gestión de incidentes que afectan a la ciudadanía, empresas, proveedores de servicios digitales, entidades académicas de RedIRIS y operadores esenciales e importantes del sector privado. El volumen registrado en 2025 refleja tanto el crecimiento de la actividad digital como la profesionalización de las amenazas.
El malware volvió a situarse como la tipología de incidente más frecuente, con 55.411 casos registrados. Esta categoría engloba virus y otros programas maliciosos que comprometen dispositivos personales y corporativos. Un dato especialmente relevante reside en que el 85% de los sistemas infectados controlados de forma remota por ciberdelincuentes se vinculan a dispositivos inteligentes o del ecosistema IoT, como televisores conectados, decodificadores o reproductores multimedia.
El fraude online ocupó el segundo lugar, con 45.445 incidentes, lo que representa un incremento interanual del 19%
El fraude online ocupó el segundo lugar, con 45.445 incidentes, lo que representa un incremento interanual del 19%. Dentro de este ámbito, INCIBE identificó 25.133 casos de phishing, ataques que suplantan la identidad de bancos, empresas o instituciones para obtener credenciales y datos personales. A este panorama se sumaron 392 secuestros digitales o ataques de ransomware, en los que los atacantes bloquean sistemas o archivos y exigen rescates económicos.
Además, los incidentes relacionados con el robo de información mostraron uno de los crecimientos más acusados. INCIBE detectó 3.849 accesos o sustracciones no autorizadas de datos digitales o confidenciales, una tipología que afecta de forma directa a la privacidad y a la continuidad operativa de las organizaciones.
La banca concentró el 34% de los casos, seguida del sector del transporte, con un 14%, y de la energía, con un 8%
El informe también pone el foco en los operadores esenciales e importantes, donde INCIBE atendió 401 incidentes a lo largo de 2025. La banca concentró el 34% de los casos, seguida del sector del transporte, con un 14%, y de la energía, con un 8%. Los mercados financieros representaron el 7% de los incidentes y el sector de las aseguradoras y fondos de pensiones, el 6%.
Estos datos refuerzan la condición estratégica de la ciberseguridad en infraestructuras críticas, donde cualquier interrupción puede tener consecuencias económicas y sociales significativas. En este sentido, la protección de estos entornos se mantiene como una prioridad dentro del marco regulatorio y operativo nacional.
Más allá de los incidentes consumados, INCIBE identificó 237.028 sistemas vulnerables, susceptibles de ser explotados por ciberdelincuentes. Esta labor preventiva permite alertar a los responsables antes de que se materialicen los ataques. Asimismo, el instituto notificó y logró el cierre de 4.600 dominios web fraudulentos bajo el dominio .es gracias a la colaboración con Red.es.
Estos cierres buscan frenar campañas de estafa, phishing y distribución de malware, reduciendo la superficie de ataque disponible para los delincuentes digitales.
El servicio nacional ‘Tu Ayuda en Ciberseguridad’, accesible a través del teléfono 017 y otros canales, atendió 142.767 consultas en 2025, un 45% más que el año anterior. El incremento se asocia a una mayor visibilidad del servicio tras campañas informativas y a la creciente preocupación social por los riesgos digitales.
Casi la mitad de las consultas tuvieron un carácter preventivo, mientras que el 51% respondieron a incidentes ya producidos. Entre los temas más recurrentes destacaron los intentos de phishing, vishing y smishing, las compras fraudulentas en Internet, los casos de suplantación de identidad digital y las consultas relacionadas con ciberacoso y protección de menores. En este ámbito, se registraron 3.302 reportes vinculados a contenidos de abuso sexual infantil.