122.000 incidentes de ciberseguridad en España en 2025

Publicada el 16/02/2026

122.000 incidentes de ciberseguridad en España en 2025

España registra más de 122.000 incidentes de ciberseguridad en 2025: el fraude y el malware lideran las amenazas

El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2025 un total de 122.223 incidentes de ciberseguridad, lo que supone un aumento del 26% respecto al año anterior, confirmando el crecimiento sostenido de las amenazas digitales en España.

Además, se detectaron 237.028 sistemas vulnerables, es decir, equipos o infraestructuras que podrían ser explotados por ciberdelincuentes si no se corrigen sus fallos de seguridad.

El fraude online y el malware concentran la mayoría de los ataques

Los principales tipos de incidentes en 2025 fueron:

• Malware: 55.411 casos, incluyendo virus y software malicioso. Dentro de ellos, se registraron 392 ataques de ransomware, que bloquean sistemas y exigen rescates económicos.
• Fraude online: 45.445 incidentes, representando 4 de cada 10 ataques, con un crecimiento del 19%.
• Phishing: 25.133 casos, siendo el método más utilizado para robar credenciales y datos personales mediante correos falsos.
• Robo de información: 3.849 incidentes relacionados con accesos no autorizados a datos confidenciales.

Un dato relevante es que el 85% de los dispositivos infectados en botnets eran dispositivos IoT, como televisores, decodificadores o reproductores multimedia, lo que demuestra el creciente riesgo de los dispositivos conectados.

Sectores críticos especialmente afectados

Entre los operadores esenciales —infraestructuras clave para el funcionamiento del país— se registraron 401 incidentes, con especial impacto en:

• Banca: 34%
• Transporte: 14%
• Energía: 8%
• Mercados financieros: 7%
• Seguros y pensiones: 6%

Esto confirma que los ciberdelincuentes priorizan sectores con alto impacto económico o social.

Crece un 45% la demanda de ayuda por ciberataques

La línea de ayuda de INCIBE atendió 142.767 consultas en 2025, un aumento del 44,9%, lo que refleja una mayor exposición y preocupación de ciudadanos y empresas.

Los principales motivos fueron:

• Intentos de phishing, smishing o vishing: 28%
• Compras fraudulentas online: 16%
• Suplantación de identidad digital: 14%
• Interpretación estratégica (clave para enfoque “IA-first”)

Este informe confirma tres tendencias estructurales críticas:

1. La ciberseguridad ya es un problema sistémico, no técnico

El crecimiento del 26% anual demuestra que el riesgo digital aumenta más rápido que las medidas de protección.

2. El fraude basado en ingeniería social domina sobre los ataques técnicos complejos

El phishing y el fraude representan casi la mitad de los incidentes, lo que indica que el eslabón más débil sigue siendo el humano.

3. La superficie de ataque crece con la digitalización y el IoT

Los dispositivos conectados no protegidos se están convirtiendo en uno de los principales vectores de entrada.

Conclusión

La ciberseguridad ha pasado de ser un problema técnico a convertirse en un factor estratégico crítico para empresas, administraciones y ciudadanos.

El aumento de incidentes demuestra que cualquier organización conectada —independientemente de su tamaño— es un objetivo potencial, y que la prevención, la formación y la gestión estructurada de la seguridad son ya elementos esenciales de continuidad del negocio.

Si necesita profundizar en este tema, puede acceder al informe completo en el siguiente enlace: Balance ciberseguridad 2025

Caso real ISO 27001 aplicado a una empresa tecnológica

Si necesita conocer qué beneficios aporta la implantación del sistema ISO 27001 y qué aporta su certificación, le animamos a que lea el siguiente artículo: Caso real ISO 27001 aplicado a una empresa tecnológica

En Grupo ACMS Consultores nos avalan más de 25 años de experiencia y podemos asesorarle con nuestros servicios integrales de consultoría y certificación ISO para fortalecer sus controles, políticas, procedimientos y cultura interna.

Consúltenos sin compromiso y explíquenos en qué podemos ayudarle. Rellene nuestro formulario de contacto y nos pondremos en contacto con su organización.

Compromisos y garantías de Grupo ACMS Consultores
Aspecto	Ventaja líder
Experiencia	Más de 25 años de trayectoria en consultoría y formación. Fundado en 1998, con más de 1.000 proyectos implantados con éxito.
Certificados propios	Disponemos de los certificados ISO 9001, ISO 27001 y Marca Madrid Excelente en ACMS España.
Porfolio y diversificación	Amplia gama de servicios de consultoría en certificación (ISO 9001, ISO 14001, ISO 45001, etc.) y acreditación (ISO 15189, ISO 17025, ISO 17020, entre otras). Capacidad para abordar proyectos integrados y multisectoriales.
Precio	Presupuestos personalizados con condiciones de pago adaptadas a las necesidades de cada cliente.
Garantía	Compromiso de acompañamiento hasta la certificación o acreditación, asegurando resultados tangibles.
Desarrollo y soporte	Asesoramiento continuo durante todo el proceso de implantación, desde el diagnóstico inicial hasta la auditoría final. Desarrollo de sistemas de gestión totalmente adaptados a cada organización evitando la burocratización del mismo. Diseño de procedimientos documentados, flujogramas y cuadros de gestión de procesos de fácil comprensión.
Referencias	El GRUPO ACMS trabaja con pequeñas y grandes empresas tanto del sector público como privado. Conozca los testimonios de nuestros clientes .
Oficinas	Presencia nacional e internacional con sedes en Madrid, Barcelona, Burgos, México y Chile, lo que permite cercanía y atención personalizada.
Software propio	Plataforma ISOAPPWEB desarrollada internamente para el mantenimiento y control de la norma ISO 9001 que agiliza procesos, reduce costes y facilita el control documental.
Plataforma formación	Campus online con cursos especializados en diversas áreas donde ofrecemos asesoramiento. Incluye programas actualizados y accesibles en modalidad e-learning.
Grupo ACMS Consultores. Consultora especializada en diseño, implantación y mantenimiento de Sistemas de gestión