INCIBE presenta el Balance de Ciberseguridad 2025: más incidentes, más fraude y mayor presión regulatoria

.......

El Balance de Ciberseguridad 2025 publicado por INCIBE confirma una tendencia clara: aumenta el volumen de incidentes y se consolida el fraude online como principal amenaza, mientras crece la demanda de apoyo y asesoramiento.

Según los datos consolidados a 9 de febrero de 2026:

  • 122.223 incidentes de ciberseguridad, un 26% más que en 2024.
  • 45.445 casos de fraude online (4 de cada 10 incidentes), con un incremento del 19%.
  • 25.133 incidentes de phishing, principal vector de entrada.
  • 55.411 incidentes relacionados con malware (45% del total).
  • 392 incidentes de ransomware.
  • 3.849 robos de información.
  • 237.028 sistemas vulnerables detectados, con un peso significativo de dispositivos IoT comprometidos.
  • 142.767 consultas a la Línea 017, un 45% más que en 2024.

Además, se gestionaron incidentes que afectan a 401 operadores esenciales e importantes, en sectores críticos como banca, transporte o energía.


Conclusiones relevantes
  1. El fraude es la amenaza dominante: el phishing, el vishing, el smishing y el fraude CEO no son incidentes aislados, sino una práctica masiva y sostenida.
  2. El factor humano sigue siendo crítico: el aumento de consultas y de incidentes vinculados a suplantación de identidad demuestra que la ingeniería social continúa siendo altamente eficaz.
  3. La superficie de ataque se amplía con la digitalización: el elevado número de sistemas vulnerables y dispositivos IoT comprometidos refleja un problema estructural de configuración, mantenimiento y gestión de activos.
  4. La ciberseguridad impacta directamente en sectores estratégicos: con la aplicación de la Directiva NIS2, cada vez más entidades están sujetas a obligaciones formales de gestión de riesgos y notificación.
  5. La prevención empieza a ganar peso: el 49% de las consultas a la Línea 017 fueron para prevenir incidentes. Es un dato positivo, pero todavía insuficiente frente al volumen total de ataques.

A la vista de estos datos, las empresas deberían:

  • Implantar un modelo formal de gestión de riesgos.
  • Reforzar la protección frente a phishing y fraude corporativo.
  • Revisar la seguridad de dispositivos conectados (IoT).
  • Establecer protocolos claros de respuesta ante incidentes.
  • Invertir en formación continua y concienciación.

Este Balance pone de manifiesto que la digitalización sin seguridad estructurada genera exposición. La evidencia es clara: no basta con tener un antivirus o una solución puntual, la ciberseguridad exige gobernanza, procesos y cultura organizativa.

La pregunta ya no es si se producirá un incidente, sino cuándo y con qué nivel de preparación contará la organización.

En CyberLur trabajamos para que la respuesta sea anticipación, coordinación y madurez real en ciberseguridad.

Descargar Balance de Ciberseguridad 2025