La ciberseguridad se ha convertido en uno de los pilares estratégicos del ecosistema empresarial español. En un contexto de acelerada digitalización, la exposición a amenazas cibernéticas crece de forma sostenida, afectando tanto a grandes corporaciones como a pequeñas y medianas empresas (pymes), micropymes y autónomos.
El Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Ministerio para la Transformación Digital y de la Función Pública, es el referente nacional en la gestión, prevención y respuesta ante incidentes de ciberseguridad en el sector privado español.
¿Qué es INCIBE y qué hace?
INCIBE actúa a través de su CERT (Computer Emergency Response Team). Su ámbito de actuación cubre ciudadanía, pymes, micropymes, autónomos, proveedores de servicios digitales y operadores esenciales bajo la directiva NIS2. Además gestiona la Línea de Ayuda 017, gratuita y confidencial.
Balance 2024: 97.348 incidentes (+16,6%)
El año 2024 cerró con 97.348 incidentes, un 16,6% más que en 2023.
| Colectivo afectado | Incidentes | % |
|---|---|---|
| Ciudadanía | 65.808 | 67,6% |
| Empresas (pymes, micropymes, autónomos) | 31.540 | 32,4% |
Los 31.540 incidentes empresariales suponen un crecimiento del 43% respecto a 2023.
Tipología de incidentes 2024
| Tipo | Casos | Detalle |
|---|---|---|
| Malware | 42.136 | Incluye 357 ransomware |
| Fraude online / Phishing | 38.000+ | Phishing: 21.571 casos |
| Intrusiones no autorizadas | 7.470 | Accesos a redes empresariales |
| Tiendas online fraudulentas | 2.122 | Plataformas falsas de compra |
Principales amenazas para empresas en 2024
- Suplantación de identidad corporativa: duplicación de webs y perfiles en redes sociales.
- Fraude BEC (Business Email Compromise): cuentas de correo corporativas comprometidas para desviar pagos.
- Ransomware: 357 ataques de cifrado de sistemas a cambio de rescate.
- Vulnerabilidades no parcheadas: 183.851 sistemas vulnerables detectados y notificados proactivamente.
Sectores más afectados 2024 (Operadores Esenciales)
| Sector | % incidentes |
|---|---|
| Transporte | 24,6% |
| Sistema financiero y tributario | 23,8% |
| TIC | 14,1% |
Balance 2025: 122.223 incidentes — récord histórico (+26%)
En 2025, INCIBE gestionó 122.223 incidentes, un 26% más que en 2024. La Línea 017 atendió 142.767 consultas (+44,9%).
Principales amenazas 2025
- Malware: 55.411 casos; 392 ataques de ransomware.
- Fraude online: 45.445 casos (+19%); phishing lideró con 25.133 incidentes.
- Robo de información: 3.849 incidentes de sustracción de datos confidenciales.
- IoT comprometido: el 85% de los sistemas infectados en botnets eran dispositivos IoT.
Sectores críticos 2025
| Sector | % incidentes |
|---|---|
| Banca y sistema financiero | 34% |
| Transporte | 14% |
| Energía | 8% |
| Infraestructuras de mercados financieros | 7% |
| Seguros y fondos de pensiones | 6% |
Además: 237.028 sistemas vulnerables notificados proactivamente y 4.600 dominios .es fraudulentos cerrados.
Tendencia: crecimiento sostenido
| Año | Incidentes | Variación |
|---|---|---|
| 2023 | ~83.500 | Línea base |
| 2024 | 97.348 | +16,6% |
| 2025 | 122.223 | +26,0% |
Los factores que explican la escalada: uso de IA generativa por los ciberdelincuentes, expansión del teletrabajo y el IoT, profesionalización del cibercrimen (RaaS, PhaaS) y una grave brecha de talento (España necesita ~80.000 profesionales de ciberseguridad).
Recomendaciones para empresas
Medidas técnicas
- Gestión de parches: mantener todos los sistemas actualizados.
- Autenticación multifactor (MFA): en correo, VPN y sistemas de gestión.
- Backup 3-2-1: tres copias en dos soportes, una copia offline.
- Segmentación de red y políticas de mínimo privilegio.
- Monitorización EDR/XDR para detectar comportamientos anómalos.
Medidas organizativas
- Formación periódica del personal para identificar phishing, vishing y smishing.
- Política de seguridad de la información actualizada.
- Plan de respuesta a incidentes documentado.
- Auditorías periódicas (ISO 27001, ENS) y análisis de riesgos.
📞 Línea 017 de INCIBE — Ayuda gratuita y confidencial en ciberseguridad para ciudadanos y empresas, disponible de lunes a domingo.
Conclusión
Los datos del INCIBE son contundentes: los ciberataques en España crecen de forma estructural. Con más de 122.000 incidentes en 2025 y un aumento del 26%, ninguna empresa puede permitirse ignorar la ciberseguridad.
La ciberseguridad no es un gasto: es una inversión estratégica esencial para la continuidad del negocio y la competitividad empresarial.
Fuente: INCIBE — Instituto Nacional de Ciberseguridad · Balances oficiales 2024 y 2025 · Febrero 2026
