Redacción Digital Inside España
El panorama de la seguridad lógica en España ha experimentado una notable intensificación de la actividad hostil durante el último ejercicio, obligando a los organismos públicos a redoblar sus esfuerzos de contención y respuesta. Según los datos más recientes facilitados por la entidad, el Instituto Nacional de Ciberseguridad gestionó un total de 122.223 incidentes de seguridad durante el año 2025, una cifra que supone un incremento del 26% respecto al ejercicio anterior. Esta labor fue ejecutada a través de su CERT (el equipo técnico de respuesta a emergencias), que opera bajo la supervisión de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.
La actividad del organismo no se limitó únicamente a la respuesta reactiva tras la materialización de una amenaza, sino que mantuvo una intensa labor de prevención y vigilancia. En este sentido, el equipo técnico detectó y notificó de forma proactiva 237.028 sistemas vulnerables susceptibles de ser explotados por terceros para comprometer redes o servicios. Esta vigilancia resulta crítica para proteger tanto a la ciudadanía y a las empresas como a los operadores de servicios esenciales, especialmente en un contexto donde la superficie de ataque no deja de expandirse.
Al analizar la tipología de las amenazas, el software malicioso continúa siendo un quebradero de cabeza para los responsables de sistemas. El malware se posicionó como una de las amenazas más recurrentes con más de 55.000 casos, incluyendo casi 400 ataques específicos de ransomware. Dentro de este ecosistema de amenazas técnicas, destaca la vulnerabilidad del Internet de las Cosas (IoT); de hecho, el 85% de los sistemas infectados y controlados remotamente por ciberdelincuentes, conocidos como botnets, correspondieron a dispositivos inteligentes como televisores o decodificadores.
Paralelamente a los ataques técnicos, la ingeniería social y el engaño económico consolidan su presencia. El fraude online representó cuatro de cada diez incidentes registrados por la entidad, alcanzando los 45.445 casos y registrando un aumento interanual del 19%. Dentro de esta categoría, el phishing se mantiene como la técnica predominante, con más de 25.000 casos reportados. Como parte de la estrategia para mitigar estos riesgos, se trabajó en colaboración con Red.es para la clausura de 4.600 dominios con extensión «.es» que presentaban indicios de actividad fraudulenta. Así mismo, los incidentes que derivaron en un robo efectivo de información o sustracción de datos confidenciales ascendieron a 3.849 casos.
Impacto en infraestructuras críticas y atención al usuario
La protección de los servicios vitales para el funcionamiento de la sociedad, regulados bajo la directiva NIS2, requirió la atención de 401 incidentes específicos en operadores esenciales e importantes. La distribución sectorial de estos ataques muestra una clara focalización en el sistema financiero. El sector bancario fue el más afectado al aglutinar el 34% de los incidentes gestionados en este ámbito, seguido por el transporte y la energía. Otros sectores como las infraestructuras de los mercados financieros y el ramo de las aseguradoras también sufrieron afectaciones, aunque en menor medida.
Más allá de la gestión técnica de incidentes, la necesidad de asesoramiento por parte de la sociedad ha crecido exponencialmente. El servicio gratuito «Tu Ayuda en Ciberseguridad» atendió 142.767 consultas a través del 017 y otros canales, experimentando un crecimiento de casi el 45% en comparación con 2024. Es relevante destacar que la mitad de estas interacciones fueron de carácter reactivo, destinadas a mitigar daños tras un incidente, mientras que la otra mitad tuvo un enfoque preventivo.
Las preocupaciones de los usuarios que acuden a este servicio reflejan las tendencias delictivas actuales. Cerca de un tercio de las consultas estuvieron relacionadas con intentos de robo de datos a través de correos, llamadas o mensajería instantánea. También tuvieron un peso significativo las solicitudes de ayuda por fraudes en compras por Internet y los casos de suplantación de identidad digital. Finalmente, en el ámbito de la protección al menor, un 5% de las consultas buscaron asesoramiento sobre ciberacoso, y se tramitaron más de 3.300 reportes relacionados con contenidos de abuso sexual infantil.
