Informe INCIBE 2025: aumento histórico de incidentes de ciberseguridad

La tecnología es hoy el tejido invisible que sostiene nuestra rutina: desde la gestión bancaria móvil hasta el televisor que nos entretiene al llegar a casa. Sin embargo, esta hiperconexión tiene una sombra creciente. Según el último balance de INCIBE, los incidentes de ciberseguridad han aumentado un 26% en el último año.

Los datos de 2025 son contundentes: el equipo de respuesta INCIBE-CERT gestionó 122.223 incidentes. Más allá de la estadística, el organismo detectó de forma proactiva 237.028 sistemas vulnerables, activos que podrían haber sido puertas abiertas para el espionaje o el sabotaje. Como reflejo de esta presión, la Línea de Ayuda 017 atendió 142.767 consultas, un crecimiento masivo del 44,9% respecto al año anterior.

Tu televisor podría ser un "zombie": El secuestro del IoT

Uno de los hallazgos más reveladores es la vulnerabilidad de los objetos cotidianos. Mientras protegemos ordenadores y smartphones, solemos ignorar los electrodomésticos conectados. El informe señala que el 85% de los sistemas infectados están relacionados con dispositivos IoT, que incluye Smart TVs, decodificadores y reproductores multimedia.

La falta de seguridad en estos equipos los convierte en el "eslabón débil", permitiendo que los atacantes los utilicen para ofensivas a gran escala sin que el propietario sospeche que su televisor está actuando como un "zombie" al servicio de una red criminal.

El fraude online: Una amenaza estructural

El fraude ya no es una excepción, sino un fenómeno consolidado. En 2025, 4 de cada 10 incidentes gestionados fueron fraudes online, alcanzando los 45.445 casos. Los atacantes explotan la psicología del usuario mediante una tríada de engaños:

• Phishing: La táctica líder con 25.133 casos.
• Vishing: Llamadas telefónicas para obtener datos.
• Smishing: Mensajes SMS con enlaces maliciosos.

Ransomware: El secuestro de la información

El malware sigue siendo un arma eficaz con 55.411 casos detectados. Dentro de esta categoría, el ransomware (secuestro de sistemas) registró 392 ataques específicos. Aunque su volumen es menor, su peligrosidad es extrema por su capacidad de paralizar hospitales o cadenas de suministro. Como consecuencia, se reportaron 3.849 casos de robo de información confidencial.

Sectores bajo asedio: Banca y Transporte en la diana

Bajo el marco de la directiva NIS2, INCIBE atendió 401 incidentes en operadores críticos. La distribución de estos ataques revela objetivos estratégicos para desestabilizar la sociedad:

• Banca: 34%
• Transporte: 14%
• Energía: 8%
• Mercados financieros: 7%
• Aseguradoras y fondos de pensiones: 6%

Que la banca y el transporte concentren casi la mitad de los ataques subraya la intención de golpear los pilares económicos y logísticos del país.

En conclusión, el balance de 2025 confirma que la ciberseguridad es una responsabilidad compartida. La resiliencia digital comienza por entender que cualquier punto de conexión es una puerta potencial. En un mundo donde hasta tu televisor puede ser un punto de entrada, la formación y la prevención son nuestras mejores defensas.