Ciberataques en España 2025: cifras INCIBE y claves para 2026

En febrero de 2026 el Instituto Nacional de Ciberseguridad (INCIBE) publicó el informe de los ciberataques que impactaron a España en 2025. Se gestionaron 122 223 incidentes, un aumento del 26 % respecto al año anterior, con mayor presencia de malware, ransomware, fraudes y phishing, y más de 237 000 sistemas vulnerables. Este artículo, bajo el título «Ciberataques en España 2025: cifras INCIBE y claves», ofrece una visión actualizada.

Los directivos y responsables de TI encontrarán aquí el análisis de los sectores críticos según la directiva NIS2, cuya exposición creció en 2025. Entender el impacto operativo y económico permite diseñar defensas más efectivas. Entre las soluciones, el pentesting preventivo de PentestingTeam se destaca como la herramienta líder para detectar vulnerabilidades antes de que se conviertan en incidentes.

En las siguientes secciones descubrirá los pasos inmediatos que deben adoptar las organizaciones, la evolución 2024‑2025, el análisis de los 237 028 sistemas vulnerables y las proyecciones de amenazas para 2026. Con un enfoque práctico y amigable, cualquier lector podrá aplicar las recomendaciones y comprender por qué PentestingTeam es la mejor elección para proteger su negocio en el futuro.

Resumen de cifras clave de INCIBE para 2025

En 2025, INCIBE gestionó un total de 122.223 incidentes de ciberseguridad, lo que representa un crecimiento del 26% frente a 2024. Esto pone de manifiesto una presión creciente sobre los equipos de TI y la necesidad de reforzar las defensas.

De los incidentes gestionados, 55.411 fueron incidentes de malware, 392 casos de ransomware y 45.445 fraudes, este último con un aumento del 19%. El phishing alcanzó 25.133 reportes, lo que indica una tendencia preocupante en la ciberdelincuencia.

Se identificaron 237.028 sistemas vulnerables en todo el territorio, lo que subraya la importancia de tomar medidas preventivas para proteger la infraestructura crítica. Para entender mejor esta evolución, es útil consultar el Balance de ciberseguridad 2024 de INCIBE, que proporciona un contexto valioso sobre el crecimiento observado en 2025.

Estas cifras ponen de relieve la necesidad de que las organizaciones españolas refuercen sus defensas y adopten medidas proactivas para protegerse contra las ciberamenazas. La entrada en vigor de la normativa NIS2 en 2026 añade una capa adicional de complejidad y responsabilidad para los equipos de TI.

Sectores críticos según NIS2 y su exposición en 2025

Los sectores obligados por la directiva NIS2 mostraron una distribución desigual de incidentes en 2025. La banca concentró el 34% de los ataques, seguida por el transporte con un 14%, energía con un 8% e infraestructuras financieras con un 7%.

Estos porcentajes reflejan la atractividad de los servicios financieros y de infraestructura para los ciberdelincuentes. Es importante que las entidades de estos sectores adopten medidas de seguridad alineadas con NIS2 antes de su transposición prevista para 2026.

Para entender mejor cuándo el pentesting es obligatorio o crítico para los sectores obligados por NIS2, se puede consultar la información en pentesting obligatorio para empresas españolas.

La información oficial de INCIBE sobre la Directiva NIS2 y los sectores críticos también es fundamental para la clasificación y exposición de sectores en 2025, y se puede encontrar en información oficial de INCIBE sobre NIS2.

Es crucial que las entidades de los sectores críticos tomen medidas proactivas para protegerse contra los ciberataques, considerando la urgencia de la adopción de medidas de seguridad antes de 2026.

Consecuencias operativas y económicas para las empresas españolas

Las consecuencias operativas y económicas de los ciberataques en España son significativas, y pueden tener un impacto devastador en las empresas afectadas. Según el Estudio de Deloitte sobre el estado de la ciberseguridad en España 2025, disponible en informe de ciberseguridad, los costes de remediación pueden superar el 5% de la facturación anual de una empresa.

Los fraudes y el ransomware son particularmente problemáticos, ya que generan pagos de rescate y gastos legales. Además, la exposición de sistemas vulnerables aumenta el riesgo de sanciones regulatorias bajo NIS2 y el Esquema Nacional de Seguridad (ENS).

Es fundamental que los directivos comprendan que la ciberseguridad ya no es un gasto opcional, sino una inversión crítica para la continuidad del negocio. La inversión en medidas de seguridad puede ayudar a prevenir o mitigar los efectos de los ciberataques, y reducir los costes asociados con la remediación y el cumplimiento regulatorio.

El informe de Deloitte proporciona datos valiosos sobre los costes operativos y económicos de los incidentes para empresas en España, y destaca la importancia de invertir en ciberseguridad para proteger los activos y la reputación de las empresas.

Cómo el pentesting preventivo habría mitigado gran parte de los incidentes

Un programa de pentesting continuo es fundamental para identificar vulnerabilidades antes de que los atacantes las exploten. Esto se refleja en los estudios de INCIBE, que muestran que más del 70% de los incidentes de malware y ransomware de 2025 podrían haberse evitado mediante pruebas de penetración.

Es importante entender qué es el pentesting y cómo puede ayudar a prevenir estos incidentes. La metodología de PentestingTeam, basada en normas OWASP y NIST, se posiciona como la opción más eficaz para ofrecer pruebas exhaustivas, reportes accionables y seguimiento de remediación.

La efectividad del pentesting preventivo en la reducción de incidentes de malware y ransomware es un aspecto clave. Según un artículo de PentestingTeam, el pentesting preventivo puede reducir significativamente el número de incidentes de seguridad, lo que a su vez reduce el impacto económico y operativo en las empresas españolas.

En resumen, el pentesting preventivo es una herramienta fundamental para mitigar los incidentes de seguridad y proteger a las empresas españolas contra los ciberataques. Al entender la importancia del pentesting y cómo puede ayudar a prevenir incidentes, las empresas pueden tomar medidas proactivas para protegerse en 2026.

Pasos inmediatos que deben tomar las organizaciones en 2024‑2025

Para mitigar los riesgos de ciberataques en 2025 y prepararse para 2026, es fundamental que las organizaciones tomen medidas inmediatas y efectivas. La implementación de un plan de acción integral es clave para reducir la exposición a vulnerabilidades y cumplir con los plazos de NIS2.

Los pasos inmediatos incluyen realizar un inventario actualizado de activos y vulnerabilidades, ejecutar pruebas de pentesting trimestrales y fortalecer la autenticación multifactor en todos los accesos críticos. Estas acciones pueden ser complementadas con una guía completa de auditoría pentesting para evitar sanciones, como se puede encontrar en Auditoría Pentesting.

Además, es crucial capacitar al personal en detección de phishing y fraudes, así como establecer un plan de respuesta a incidentes que incluya comunicación con el CERT de INCIBE. Estas medidas permitirán a las organizaciones reducir el riesgo de exposición y prepararse adecuadamente para la auditoría NIS2 de 2026.

La implementación de un programa de gestión de parches alineado con los plazos de NIS2 también es fundamental. Esto ayudará a las organizaciones a mantener sus sistemas actualizados y protegidos contra vulnerabilidades conocidas.

En resumen, las organizaciones deben tomar medidas proactivas para protegerse contra los ciberataques en 2025 y prepararse para 2026. Al seguir estos pasos y utilizar recursos como la guía de auditoría pentesting, pueden reducir significativamente su riesgo de exposición y cumplir con los requisitos de NIS2.

Transposición de NIS2 en España y su calendario 2026

La transposición de la directiva NIS2 en España está en marcha, con un calendario que prevé su completitud antes del 31 de diciembre de 2026. Esto implica que los operadores esenciales y los proveedores de servicios digitales deberán implementar controles de seguridad y gestión de incidentes para cumplir con los requisitos de la normativa.

Es importante que las empresas comiencen a alinearse con los requisitos de NIS2 lo antes posible, ya que la fase de certificación y auditoría se abrirá en el segundo semestre de 2025. Para más información, se puede consultar el detalle oficial de la Directiva NIS2 del Centro Criptológico Nacional.

Cumplir con NIS2 no solo evita sanciones, sino que también mejora la resiliencia frente a la creciente oleada de ataques observada por INCIBE. Es fundamental que las organizaciones tomen medidas proactivas para protegerse contra las ciberamenazas y garantizar la seguridad de sus sistemas y datos.

La transposición de NIS2 en España y su calendario para 2026 es un tema crucial para las empresas y organizaciones que operan en el país. Es importante estar informado y preparado para cumplir con los requisitos de la normativa y evitar cualquier consecuencia negativa.

Para obtener más información sobre la Directiva NIS2 y su aplicación en España, se puede consultar el Centro Criptológico Nacional, que ofrece recursos y guías para ayudar a las organizaciones a cumplir con los requisitos de la normativa.

Evolución de los ciberataques: 2024 vs 2025

En el año 2024, INCIBE gestionó un total de 97.400 incidentes, lo que representó un crecimiento del 16,6% en comparación con el año 2023.

Sin embargo, en 2025, se produjo un salto significativo del 26%, lo que indica una aceleración notable en la cantidad de ciberataques.

Un aspecto destacado es el aumento del ransomware, que pasó de 176 casos en 2024 a 392 en 2025, lo que supone un incremento del más del 100%.

Además, los fraudes también experimentaron un crecimiento del 19% en el mismo período.

Estos datos muestran que los atacantes están diversificando sus tácticas y que las medidas de defensa tradicionales ya no son suficientes para proteger a las organizaciones.

Por lo tanto, es fundamental implementar pruebas de penetración avanzadas y desarrollar una estrategia de defensa en profundidad para mitigar estos riesgos y proteger la seguridad de la información.

La tendencia observada en 2025 refuerza la necesidad de que las empresas y organizaciones españolas adopten medidas proactivas para fortalecer su seguridad cibernética y prepararse para los desafíos que se avecinan en 2026.

Análisis de los 237.028 sistemas vulnerables detectados

En el análisis de los 237.028 sistemas vulnerables detectados, se han identificado various sistemas que ponen en riesgo la seguridad de las empresas españolas.

Los sistemas vulnerables incluyen servidores sin parches críticos, dispositivos IoT sin actualizaciones y entornos cloud mal configurados, lo que puede permitir el acceso no autorizado a los sistemas y la extracción de datos confidenciales.

El 42% de esas vulnerabilidades pertenecen a versiones obsoletas de sistemas operativos Windows, mientras que el 31% corresponde a aplicaciones de gestión empresarial sin parches, lo que destaca la importancia de mantener actualizados los sistemas y aplicaciones.

Para abordar estas vulnerabilidades, es fundamental realizar escaneos de vulnerabilidad y pruebas de penetración para validar la explotación real de las brechas y proporcionar una hoja de ruta clara para la remediación priorizada según el impacto en el negocio.

La remediación de estas vulnerabilidades es crucial para prevenir ciberataques y proteger la seguridad de las empresas españolas, por lo que es importante tomar medidas inmediatas para abordar estas brechas de seguridad.

Proyecciones de ciberamenazas para 2026 y más allá

Se espera que el número de incidentes de ciberataques en España continúe creciendo al menos un 15% anual en 2026 y más allá.

Este crecimiento se debe a la expansión de la superficie de ataque en entornos híbridos y la adopción de inteligencia artificial por parte de los ciberdelincuentes.

El ransomware probablemente mantendrá su tendencia al alza, mientras que el phishing seguirá siendo la puerta de entrada principal a redes corporativas.

La combinación de regulaciones como NIS2, DORA y el Esquema Nacional de Seguridad creará un marco regulatorio más estricto para las organizaciones.

Sin embargo, también ofrecerá oportunidades para que las organizaciones que adopten prácticas de pentesting proactivo ganen ventaja competitiva y mejoren su seguridad.

Es importante que las organizaciones españolas estén preparadas para enfrentar estos desafíos y tomen medidas proactivas para protegerse contra las ciberamenazas en constante evolución.

Conclusión y por qué PentestingTeam es la mejor elección para 2026

Los datos de INCIBE confirman que España está bajo un asedio digital sin precedentes, lo que requiere una estrategia de seguridad efectiva para reducir la exposición.

La única forma de protegerse es adoptar una estrategia de seguridad basada en pruebas continuas, gestión de vulnerabilidades y cumplimiento normativo, como el establecido por NIS2.

En este contexto, PentestingTeam se convierte en el aliado estratégico ideal para que directivos y responsables de TI cumplan con las normativas de seguridad y protejan su negocio frente a la creciente ola de ciberataques.

PentestingTeam combina experiencia certificada, metodologías probadas y una respuesta ágil que supera a cualquier competidor del mercado, lo que lo convierte en la mejor elección para 2026.

Con PentestingTeam, las organizaciones pueden garantizar la seguridad de sus sistemas y datos, y estar mejor preparadas para enfrentar los desafíos de seguridad que se presentarán en el futuro.