RML
El balance anual sitúa el "malware" como la tipología más repetida, con 55.411 casos. Dentro de esa categoría se contabilizaron 392 ataques de "ransomware", en los que se bloquean sistemas o archivos y se exige un pago para recuperar el acceso. Junto a la gestión de incidentes, se identificaron y notificaron 237.028 sistemas vulnerables relevantes, susceptibles de explotación para acceder a redes o desencadenar nuevos episodios de seguridad.
En el ámbito de operadores esenciales e importantes, alineados con la directiva NIS2, se atendieron 401 incidentes. Los sectores clave más afectados fueron la banca, con el 34% de los casos; el transporte, con el 14%; la energía, con el 8%; las infraestructuras de los mercados financieros, con el 7%; y el área de aseguradoras y pensiones, con el 6%.
Otro bloque relevante fue el fraude online, que concentró cuatro de cada diez incidentes: 45.445 casos, un 19% más que el año anterior. En ese terreno, el "phishing" encabezó el recuento con 25.133 episodios, vinculados a correos fraudulentos que suplantan a entidades conocidas para obtener credenciales o datos personales. También se trabajó para cerrar 4.600 dominios web ".es" potencialmente fraudulentos, reportados en su totalidad.
Los incidentes con robo de información alcanzaron los 3.849 casos, asociados a accesos no autorizados o sustracción de datos digitales y confidenciales. En paralelo, se detectó actividad vinculada a redes de equipos infectados controlados de forma remota, con un peso notable de dispositivos inteligentes: el 85% de los sistemas identificados se relacionó con equipos IoT, como televisores, decodificadores o reproductores multimedia.
La actividad de apoyo a usuarios se canalizó a través del servicio gratuito y confidencial "Tu Ayuda en Ciberseguridad", con 142.767 consultas recibidas por teléfono 017, mensajería y atención presencial. El 49% fueron preventivas, planteadas antes de sufrir un incidente, y el 51% correspondieron a consultas reactivas para mitigar daños. Entre los motivos más frecuentes figuraron intentos de "phishing", "vishing" o "smishing" (28%), compras fraudulentas en Internet (16%) y suplantación de identidad digital (14%). En el apartado de menores, un 5% de las consultas se vinculó a ciberacoso y se registraron 3.302 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de la "hotline".
