Entre los incidentes más recurrentes en 2025 destacaron el malware, con 55.411 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos.

De los sistemas infectados controlados por un ciberdelincuente de forma remota identificados por Incibe, el 85% están relacionados con dispositivos inteligentes (IoT), como televisores, decodificadores, reproductores multimedia, etc.

También se produjeron 392 secuestros digitales: ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.

Cuatro de cada diez incidentes, 45.445, estuvieron relacionados con fraudes online, un 19% más que el año pasado. INCIBE también detectó 25.133 casos de phishing: correos falsos que simulan ser bancos o empresas conocidas para robar datos personales.

Entre los incidentes de ciberseguridad que más han aumentado se encuentran aquellos que han tenido como consecuencia un robo de información. Se han identificado 3.849 casos de acceso o sustracción no autorizada de datos digitales y/o confidenciales.

BANCA Y TRANSPORTE

Por otra parte, en el ámbito de los operadores esenciales e importantes, Incibe atendió 401 incidentes. Entre los sectores que sufrieron más incidentes se encuentran la banca, con el 34%; el sector del transporte, con el 14% de los incidentes y el sector de la energía (8%). Además, un 7% se produjo en infraestructuras de los mercados financieros y un 6% en el sector de las aseguradoras y fondos de pensiones.

Asimismo, Incibe detectó y notificó 237.028 sistemas vulnerables, es decir, susceptibles de ser atacados por ciberdelincuentes, y reportó 4.600 dominios web (.es) fraudulentos, que fueron cerrados a través de la colaboración con Red.es.

El servicio gratuito y confidencial de Incibe ‘Tu Ayuda en Ciberseguridad’ atendió 142.767 consultas en 2025, un 45% más que en 2024, a través de su teléfono 017, WhatsApp, Telegram, formulario web y atención presencial.

Este servicio ayuda a la ciudadanía a resolver problemas de ciberseguridad que puedan surgir en su día a día. Está dirigido a los ciudadanos (usuarios de Internet en general); empresas y profesionales que utilizan Internet y las nuevas tecnologías en el desempeño de su actividad y deben proteger sus activos y su negocio; y menores y su entorno. El incremento de las consultas se ha producido después de la puesta en marcha de una campaña de publicidad que ha tenido como lema, “si algo te preocupa, el 017 se ocupa”, y que ha servido para mejorar la visibilidad del servicio.

Un 49% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.

Entre los temas más consultados, un 28% de los usuarios ha recibido algún intento de phishing, llamada de vishing (estafa telefónica en la que se suplanta la identidad de una empresa o persona de confianza, con el fin de obtener información personal y sensible de la víctima); o smishing, una estafa que consiste en el envío de un mensaje por SMS o mensajería instantánea por parte de un ciberdelincuente en el que simula ser una entidad legítima -red social, banco o institución pública, con el objetivo de robarle información privada o realizarle un cargo económico.

Un 16% ha necesitado asesoramiento debido a compras fraudulentas en Internet; un 14% contactó con la Línea de Ayuda en relación a algún tipo de suplantación de identidad digital y un 5% de las consultas de menores ha solicitado ayuda y asesoramiento sobre casos de ciberacoso. Además, se han registrado 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infan