El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado sus cifras anuales, revelando una situación crítica en el panorama digital español. Con un incremento del 26% en incidentes gestionados, el informe de 2025 destaca la necesidad urgente de reforzar las defensas, especialmente en infraestructuras críticas y dispositivos conectados. En SecurityWP analizamos las claves de este informe y su impacto en tu negocio online.
Las cifras clave del informe INCIBE 2025
El INCIBE gestionó el pasado año un total de 122,223 incidentes de ciberseguridad, lo que representa un aumento significativo del 26% respecto a 2024. Este crecimiento exponencial confirma una tendencia al alza en la actividad de los ciberdelincuentes.
- Fraude online: 45,445 casos, un 19% más que el año anterior. Representa 4 de cada 10 incidentes.
- Malware: 55,411 casos detectados, incluyendo 392 ataques de ransomware.
- Phishing: 25,133 casos, siendo el tipo de fraude online más común.
- Robo de información: 3,849 casos de acceso o sustracción no autorizada de datos.
Los sectores más afectados y el peligro de los dispositivos IoT
La distribución de ataques no es uniforme. Los sectores estratégicos, vitales para el funcionamiento de la sociedad, concentran los esfuerzos de los atacantes que buscan maximizar su impacto:
- Banca (34%): Principal objetivo por su valor económico directo.
- Transporte (14%) y Energía (8%): Infraestructuras críticas cuya interrupción genera caos.
- Mercados financieros (7%) y Aseguradoras (6%): Sectores con grandes volúmenes de datos sensibles.
Un dato especialmente preocupante revela que el 85% de los dispositivos infectados y controlados remotamente (botnets) eran dispositivos inteligentes (IoT) como televisiones, decodificadores o reproductores multimedia. Estos aparatos, a menudo con poca seguridad por defecto, se convierten en la puerta de entrada para ataques más grandes.
La respuesta y la línea de ayuda 017
Frente a esta oleada, el INCIBE no solo detecta, sino que actúa. En 2025, en colaboración con Red.es, se cerraron 4,600 dominios .es potencialmente fraudulentos. Además, el servicio gratuito de ayuda "Tu Ayuda en Ciberseguridad" (línea 017) atendió 142,767 consultas, un 44.9% más que en 2024.
Es alentador observar que casi la mitad (49%) de estas consultas fueron preventivas, lo que indica que usuarios y empresas buscan cada vez más información antes de sufrir un ataque. El 28% de las consultas fueron por intentos de phishing, vishing o smishing.
Conclusiones y recomendaciones para proteger tu WordPress
Como especialistas en seguridad web para empresas, desde SecurityWP extraemos las siguientes conclusiones prácticas:
- La formación es la primera barrera: La mayoría de fraudes (phishing) se basan en el engaño al usuario. Capacita a tu equipo para reconocer amenazas. Todos los dispositivos cuentan: No descuides la seguridad de routers, cámaras IP o cualquier objeto conectado a tu red. Cambia sus contraseñas por defecto y mantenlos actualizados.
- Las copias de seguridad son tu seguro: Ante un ataque de ransomware, una copia de seguridad externa y probada es la única garantía de recuperación.
- Protege los datos, no solo el servidor: Implementa cifrado, políticas de acceso estrictas y monitoriza los accesos a la información confidencial.
El informe del INCIBE es un recordatorio anual de que la ciberseguridad no es un gasto, sino una inversión esencial para la continuidad de cualquier negocio en la era digital. En SecurityWP podemos ayudarte a implementar un plan de seguridad robusto y adaptado a las nuevas amenazas.