En conjunto, se gestionaron 97.348 incidentes de ciberseguridad en España, lo que supone un aumento del 16,6% respecto al año anterior. De ellos, más de 31.500 afectaron a empresas, con un crecimiento interanual del 43%.

El informe refleja que el 60% de las pymes se ve abocada al cierre en menos de seis meses tras sufrir un ciberataque grave, mientras que el 70% ni siquiera llega a conocer con precisión el coste real del impacto que ha tenido el incidente sobre su actividad. A ello se suma que el 43% de los ataques gestionados por Incibe tuvo como destino a pequeñas empresas, lo que confirma que se han convertido en uno de los blancos preferentes.

Esta vulnerabilidad no se explica solo por la intensidad de las amenazas, sino también por la falta de preparación interna. Se estima que el 60% de las pymes carece de una estrategia de ciberseguridad definida y la convicción de “no ser un objetivo relevante” sigue muy extendida entre sus responsables. Esa falsa sensación de seguridad actúa, en la práctica, como un factor de riesgo adicional que retrasa la adopción de medidas preventivas y deja a muchas organizaciones expuestas ante incidentes que pueden comprometer su continuidad.

Según Yolanda Barriento, responsable de Conocimiento y Concienciación de Empresas del Incibe, "independientemente del tamaño o sector, toda empresa debe entender que la ciberseguridad es una inversión estratégica: no solo protege sus activos digitales, sino que refuerza la confianza de clientes y proveedores. Los ciberdelincuentes no discriminan, y por eso es esencial combinar prevención, planificación y capacidad de respuesta para minimizar el impacto de un ataque, y poder reanudar las operaciones, garantizando la continuidad del negocio. La pregunta no es si va a pasar sino cuándo y tenemos que estar preparados.”

'RANSOMWARE'

Aunque el 'malware' continúa siendo la categoría más frecuente, con 42.136 casos detectados, la amenaza más disruptiva sigue siendo el 'ransomware', que combina cifrado, robo de datos y tácticas de doble extorsión. En paralelo, el número de ataques DDoS (ataques que buscan dejar fuera de servicio una web o plataforma saturándola de tráfico) registrados en España ascendió a 74.178 en 2024, con episodios de enorme intensidad, lo que demuestra que los ciberdelincuentes cuentan cada vez con más capacidad para paralizar servicios digitales.

Los actores maliciosos mantienen además un interés creciente por el robo de credenciales y datos personales. En 2024 se detectaron en España 3,8 millones de combinaciones de correos electrónicos y contraseñas comprometidas. Además, se han identificado 157.199 datos de tarjetas de crédito y 268.093 direcciones IP expuestas, lo que multiplica el riesgo de fraude e intrusiones posteriores.

La 'dark web' continúa funcionando como un mercado estructurado: casi el 47% de las amenazas detectadas están relacionadas con la compra-venta de información y bases de datos, incluyendo registros de pacientes, aplicaciones móviles con millones de descargas o bases de datos de organismos públicos.

El uso malicioso de la Inteligencia Artificial se ha consolidado como uno de los vectores de ataque más potentes del ecosistema digital. La automatización que permiten los modelos generativos ha disparado tanto el volumen como la sofisticación del phishing: Este tipo de ataque ha registrado un incremento del 31%, mientras que los incidentes de robo de credenciales han crecido un 36%.

En paralelo, los 'deepfakes' se están consolidando como herramienta de fraude y manipulación, con campañas documentadas en las que se replica la voz o la imagen de directivos y figuras públicas para suplantar identidades y dotar de credibilidad a operaciones maliciosas. Esta sofisticación técnica se refuerza con el uso extensivo de certificados válidos: en 2024, el 66,52% de los dominios de phishing en España empleaban Https, un elemento que contribuye a generar una falsa sensación de seguridad en el usuario y aumenta la eficacia del engaño.

Para Roberto Lara, director de Ciberseguridad de Vodafone Empresas, "no hay organización pública o privada, grande o pequeña, que no tenga una ventana abierta a esa realidad que es la ciberdelincuencia. Pero no todos los escenarios son iguales y, por eso, la visión de la ciberseguridad debe basarse en un enfoque segmentado, con soluciones específicas para cada tipo de cliente. Desde las pequeñas y medianas empresas (pymes) hasta las grandes corporaciones y las Administraciones Públicas, la clave está en ofrecer respuestas que se adapten a sus necesidades y presupuestos”.