El Instituto Nacional de Ciberseguridad acaba de publicar su informe anual y los datos son los peores de la historia reciente: España gestionó 122.223 incidentes de ciberseguridad en 2025, un 26% más que en 2024. Para una pyme española, este número tiene una traducción muy concreta: nunca ha sido tan probable sufrir un ataque digital como ahora mismo.
Qué tipos de ataque dominaron 2025
El malware fue la amenaza más frecuente con 55.411 casos registrados, seguido del fraude online con 45.445 incidentes — un 19% más que el año anterior — y el phishing con 25.133 casos de correos y formularios falsos diseñados para robar datos bancarios o personales.
Pero el dato que más preocupa a los expertos es el del ransomware. Solo durante 2025, los ataques de ransomware se incrementaron un 120%, generando consecuencias económicas graves para las empresas afectadas. Una pyme puede sufrir pérdidas de entre 2.500 y 60.000 euros tras un ciberataque, mientras que en las grandes compañías los daños ascienden a más de 5,5 millones de euros de media.
El número que más debería preocuparte
Más allá de los ataques que se materializan, hay una cifra que pone en perspectiva la verdadera escala del problema: INCIBE-CERT detectó y notificó 237.028 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes. Casi un cuarto de millón de sistemas con la puerta entreabierta — muchos de ellos pertenecientes a pymes que no saben que están expuestas.
Qué sectores sufrieron más
En el ámbito de los operadores esenciales regulados por la directiva NIS2, los sectores más afectados fueron la banca con un 34% de los incidentes, seguida del transporte con un 14%, la energía con un 8%, las infraestructuras de mercados financieros con un 7% y las aseguradoras con un 6%.
Sin embargo, los ataques oportunistas — los que barren miles de objetivos a la vez sin ir dirigidos a ninguna empresa concreta — afectan desproporcionadamente a pymes de cualquier sector, precisamente porque tienen menos defensas.
El 017: el recurso gratuito que muy pocas pymes conocen
Una señal alentadora del informe: el servicio gratuito y confidencial de INCIBE «Tu Ayuda en Ciberseguridad» atendió 142.767 consultas en 2025, un 44,9% más que en 2024. Un 49% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 51% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente.
Si tu empresa tiene cualquier duda sobre seguridad digital — desde cómo proteger el correo hasta qué hacer si te han atacado — el teléfono 017 es gratuito, confidencial y atendido por expertos.
Qué puedes hacer esta semana
- Llama al 017 o entra en incibe.es/empresas y solicita el autodiagnóstico gratuito de ciberseguridad para pymes.
- Actualiza todos los programas de tus ordenadores y servidores — la mayoría de brechas explotan vulnerabilidades con parche disponible desde hace semanas.
- Activa el doble factor en el correo corporativo, banca online y panel de tu web.
- Haz una copia de seguridad desconectada hoy — en un disco externo o servicio de nube separado de tu infraestructura habitual.
- Revisa quién tiene acceso a qué en tus sistemas — elimina usuarios inactivos y permisos innecesarios.
Fuentes: INCIBE Balance de Ciberseguridad 2025 (incibe.es), España Digital 2025 (espanadigital.gob.es), The Objective, Channel Partner España.