El Instituto Nacional de Ciberseguridad (INCIBE) gestionó durante 2024 un total de 97.348 incidentes de ciberseguridad, lo que supone un incremento del 16,6 % frente al año anterior . De ese total, el 67,6 % afectó a ciudadanos particulares, mientras que el 32,4 % se dirigió a empresas, incluyendo pymes, autónomos y micropymes  .

Malware y fraude online, principales vectores de ataque

El informe del CERT de INCIBE identifica el malware —en especial el ransomware— como la amenaza más frecuente, con 42.136 casos, de los cuales 357 fueron ransomware. El fraude online, incluyendo phishing, alcanzó 38.000 incidentes, lo que representa el 43,2 % del total  . Los intentos de intrusión (7.470), así como los casos de tiendas online fraudulentas (2.122), completan un panorama alarmante de amenazas variadas que afectan tanto a empresas como a particulares  .

Empresas en la diana

El sector empresarial fue objetivo del 32 % de los ataques, con un impacto especialmente relevante en pymes y autónomos. El CERT detectó 31.540 incidentes dirigidos a entidades comerciales, lo que ilustra la creciente exposición del tejido empresarial frente a vectores como el phishing corporativo, el fraude BEC (Business Email Compromise) y las campañas de malware dirigido  .

Llamada a la prevención y la concienciación

El servicio de atención “Tu Ayuda en Ciberseguridad” (línea 017) atendió un total de 98.546 consultas, con un aumento del 21,8 % respecto a 2023. El 54 % de estas consultas fue de tipo preventivo, reflejo de una sociedad más consciente, mientras que el restante 46 % correspondió a ayuda tras incidentes. Los motivos más recurrentes: suplantación de identidad (14 %), ciberacoso entre menores (5,9 %), phishing/vishing/smishing (33 %), compras fraudulentas (8 %) y denuncias por contenidos relacionados con abuso sexual infantil (1.544 casos)  .

Implicaciones y futuro de la ciberresiliencia

El crecimiento sostenido de incidentes y vectores de ataque refuerza la necesidad de fortalecer la ciberresiliencia de empresas y ciudadanos. Especialmente preocupante es el alto impacto en pymes, que en muchos casos carecen de recursos para recuperarse tras un ataque. Según datos de Cybertix, seis de cada diez pymes afectadas por un ciberataque terminan cerrando, lo que subraya la urgencia de impulsar la formación, la protección técnica —como antivirus y copias de seguridad— y la asesoría efectiva en ciberseguridad  .

En definitiva

En un entorno digital donde el cibercrimen crece en frecuencia, sofisticación y impacto económico, el balance de INCIBE alertando sobre casi 100.000 incidentes anuales —y un tercio afectando a empresas— pone en evidencia la urgencia de una respuesta contundente. La prevención, inversión en seguridad y concienciación deben consolidarse como pilares imprescindibles para proteger a la economía, las organizaciones y las personas en España.