Balance INCIBE 2025: Más de 122.000 Incidentes Gestionados en un Entorno de Amenaza Creciente

Por Eduardo Traviero Itriago

Durante el ejercicio 2025, INCIBE detectó y gestionó de forma proactiva más de 122.000 incidentes de ciberseguridad, lo que supone un indicador crítico de la intensidad de la actividad cibercriminal en España. Este volumen de actividad resalta la importancia de la colaboración público-privada y la eficacia de los sistemas de alerta temprana para proteger a ciudadanos, empresas y operadores de infraestructuras críticas en un contexto de transformación digital acelerada.

Análisis de la Tipología de Incidentes

El informe desglosa las amenazas en tres categorías principales de impacto:

• Fraudes y Phishing: Siguen siendo la principal vía de entrada, con campañas cada vez más sofisticadas que utilizan inteligencia artificial para suplantar identidades corporativas y bancarias.
• Ransomware y Malware: Ataques dirigidos a la interrupción de procesos de negocio en PYMES, con una evolución hacia el modelo de «doble extorsión» (cifrado y filtrado de datos).
• Vulnerabilidades de Sistemas: Gestión de brechas en infraestructuras críticas y servicios esenciales, donde la rápida respuesta de los CERT (Computer Emergency Response Teams) evitó impactos sistémicos.

Capacidades de Respuesta y Prevención

Para afrontar este volumen de incidentes, INCIBE ha fortalecido sus pilares operativos:

1. Cultura de Ciberseguridad: Sensibilización masiva a través de la línea de ayuda 017, logrando que el usuario final actúe como la primera barrera de defensa.
2. Protección de la PYME: Implementación de herramientas de autodiagnóstico y planes de contingencia específicos para el tejido empresarial español, el eslabón más vulnerable de la cadena.
3. Inteligencia de Amenazas: Uso de analítica avanzada para predecir patrones de ataque y emitir avisos de seguridad antes de que se produzca el impacto masivo.

Una Estrategia Nacional Consolidada

Los datos de 2025 confirman que la ciberseguridad ha pasado de ser una opción técnica a una prioridad estratégica nacional. El trabajo de INCIBE no solo se mide por el número de ataques mitigados, sino por la construcción de un ecosistema digital confiable que permite el desarrollo económico de España. De cara a 2026, el enfoque se desplazará hacia la ciberresiliencia automatizada y la protección reforzada ante la sofisticación de los ataques automatizados.

Por Eduardo Traviero Itriago