· Jonathan Izquierdo · Ciberseguridad ·
España no sabe cuántos ciberataques recibe al día: la Comisión de Seguridad Nacional alerta de brechas estructurales
La Comisión Mixta de Seguridad Nacional admite que no existe un registro centralizado de ciberincidentes en España. 22 expertos diagnostican fragmentación institucional, PYMEs desprotegidas y escasez de profesionales.
22 millones de ciberataques en 90 días. Y España no sabe ni cuántos recibe. No es una opinión ni una estimación pesimista: es la conclusión literal de la Comisión Mixta de Seguridad Nacional del Congreso y el Senado, publicada el 11 de febrero de 2026 tras escuchar a 22 expertos de alto nivel, incluidos el jefe del Mando Conjunto de Ciberdefensa, la directora del Departamento de Seguridad Nacional y la fiscal coordinadora contra delitos informáticos.
Mientras tanto, INCIBE gestionó 122.223 ciberincidentes en 2025 (+26%), Kaspersky detectó 22 millones de ciberamenazas en dispositivos españoles en un solo trimestre, y el 74% de las empresas españolas reconoce que no encuentra profesionales de ciberseguridad cualificados. La realidad es que si el propio Estado admite que no tiene visibilidad sobre los ataques que recibe, las empresas y los ciudadanos están aún más expuestos de lo que pensaban.
Como perito informático forense, este diagnóstico confirma lo que veo a diario en las investigaciones periciales: muchas víctimas descubren que han sido atacadas semanas o meses después del compromiso, cuando la evidencia digital ya se ha degradado. Y sin un sistema centralizado de detección, nadie les avisa a tiempo.
TL;DR - Resumen ejecutivo
En 60 segundos:
- Sin registro centralizado: España no tiene un sistema que cuantifique los ciberataques diarios que recibe
- Fragmentación institucional: CCN-CERT, INCIBE, Ciberdefensa, Policía, Guardia Civil y policías autonómicas operan sin coordinación centralizada
- PYMEs desprotegidas: son “el eslabón más frágil” del ecosistema digital español según la Comisión
- 74% de empresas no encuentran profesionales de ciberseguridad cualificados (Cisco, 2025)
- 22 millones de ciberamenazas detectadas en España en el Q4 2025 (Kaspersky)
- NIS2 sin transponer: España sigue sin aprobar la ley definitiva de transposición pese a que el plazo europeo venció en octubre 2024
- Qué hacer: auditoría de seguridad, plan de respuesta, perito forense disponible antes del incidente
Qué dice exactamente la Comisión Mixta de Seguridad Nacional
La Comisión Mixta de Seguridad Nacional es un órgano parlamentario formado por diputados y senadores con competencias en materia de defensa y seguridad del Estado. Su diagnóstico de febrero de 2026 se basa en las comparecencias de 22 expertos de alto nivel celebradas desde noviembre de 2024, algunas a puerta cerrada.
Los comparecientes clave
Entre los expertos que han declarado ante la Comisión figuran (El Correo Gallego, 11 Feb 2026):
- Vicealmirante Javier Roca, jefe del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas
- General Loreto Gutiérrez, directora del Departamento de Seguridad Nacional
- Fiscal María Elvira Tejada, coordinadora contra delitos informáticos de la Fiscalía General del Estado
Las tres conclusiones que deberían preocuparte
| Conclusión | Detalle | Impacto |
|---|---|---|
| No hay registro centralizado | No existe un sistema que permita conocer con precisión el número total de ciberincidentes diarios en España | Imposible dimensionar la amenaza real ni asignar recursos proporcionados |
| Fragmentación institucional | CNI/CCN-CERT, INCIBE, Ciberdefensa, Policía, Guardia Civil y policías autonómicas operan con competencias solapadas | Respuesta lenta, duplicidad de esfuerzos, lagunas de cobertura |
| Brechas estructurales | ”Persisten brechas estructurales que limitan la capacidad de respuesta del Estado, del sector privado y del conjunto de la sociedad” | Vulnerabilidad sistémica que afecta a todos los niveles |
La fragmentación institucional: quién protege qué en España
Una de las debilidades más recurrentes identificadas por la Comisión es la fragmentación del ecosistema de ciberseguridad español. Múltiples organismos con competencias concurrentes operan bajo ministerios distintos sin una coordinación centralizada efectiva.
| Organismo | Dependencia | Ámbito de actuación |
|---|---|---|
| CCN-CERT | CNI (Ministerio de Defensa) | Administraciones públicas y sistemas clasificados |
| INCIBE-CERT | Ministerio de Transformación Digital | Ciudadanos, empresas y operadores de servicios esenciales |
| Mando Conjunto de Ciberdefensa | Estado Mayor de la Defensa | Operaciones militares y defensa del ciberespacio |
| Brigada de Investigación Tecnológica | Policía Nacional (Interior) | Investigación criminal de delitos informáticos |
| Grupo de Delitos Telemáticos | Guardia Civil (Interior) | Investigación criminal (ámbito rural y autonómico) |
| Policías autonómicas | Comunidades autónomas | Ciberdelitos en sus territorios (Mossos, Ertzaintza, Policía Foral) |
¿Qué significa esto para ti como víctima?
Si tu empresa sufre un ciberataque, deberás contactar con distintos organismos según el tipo de incidente, tu sector y tu ubicación. No hay “un teléfono” que lo gestione todo. Esta fragmentación alarga los tiempos de respuesta y complica la preservación de evidencia digital en las primeras horas críticas, que son las que determinan si la investigación forense será viable.
Algunos comparecientes ante la Comisión advirtieron que centralizar en exceso para resolver la fragmentación podría “ralentizar la acción operativa”. Es un equilibrio difícil: coordinación sin burocracia. Mientras tanto, las víctimas navegan un sistema que ni el propio Estado puede mapear con precisión.
PYMEs: el eslabón más frágil del ecosistema digital
La Comisión Mixta identifica a las pequeñas y medianas empresas como “el eslabón más frágil del ecosistema digital español”, señalando que “carecen en muchos casos de recursos técnicos, económicos y humanos para cumplir adecuadamente con las exigencias de ciberseguridad”.
Los números que respaldan el diagnóstico
| Indicador | Dato | Fuente |
|---|---|---|
| Empresas sin profesionales cualificados | 74% señala la escasez como problema principal | Cisco Cybersecurity Readiness Index 2025 |
| Empresas preparadas para ciberamenazas IA | Solo el 2% en España | Cisco, 2025 |
| Ciberincidentes Q4 2025 en España | 22 millones de amenazas detectadas | Kaspersky, Feb 2026 |
| Media semanal de ciberataques | 1.883 ataques/semana (Dic 2025) | Check Point Research / Infobae |
| Ciberdelitos registrados en 2024 | 464.801 (89% estafas informáticas) | Ministerio del Interior |
| Tasa de condena por ciberestafas | 0,4% acaban en prisión | COPE / Fiscalía, Feb 2026 |
Por qué las PYMEs son objetivo preferente
La ecuación es sencilla: las PYMEs representan el 99,8% del tejido empresarial español, pero la mayoría carece de:
- Personal dedicado a ciberseguridad: muchas no tienen ni un responsable IT a tiempo completo
- Presupuesto específico: solo el 28% de las empresas españolas destina más del 10% de su presupuesto IT a ciberseguridad (Silicon, Cisco 2025)
- Plan de respuesta a incidentes: la mayoría descubre el ataque cuando ya es demasiado tarde para preservar evidencia
- Conocimiento legal: desconocen sus obligaciones de notificación bajo RGPD y la futura transposición de NIS2
Dato alarmante: 0,4% de condenas
Solo el 0,4% de las ciberestafas en España termina con una condena de prisión (COPE, Feb 2026). Sin un informe pericial forense que documente la evidencia digital con cadena de custodia, las posibilidades de que el caso prospere judicialmente se reducen drásticamente. El peritaje informático no es un lujo: es lo que convierte una denuncia genérica en un caso con pruebas.
NIS2: la directiva europea que España aún no ha transpuesto
En octubre de 2024 venció el plazo para que los Estados miembros transpusieran la Directiva NIS2 al derecho nacional. A febrero de 2026, España sigue sin aprobar la ley definitiva de transposición, aunque existe un anteproyecto de ley en tramitación.
Qué exige la NIS2
| Obligación | Plazo | Sanción por incumplimiento |
|---|---|---|
| Notificación temprana de incidentes | 24 horas | Hasta 10M EUR o 2% facturación global (entidades esenciales) |
| Informe detallado del incidente | 72 horas | Hasta 7M EUR o 1,4% facturación (entidades importantes) |
| Informe final con análisis completo | 1 mes | Responsabilidad directa del órgano de dirección |
| Medidas de gestión de riesgos | Permanente | Auditorías obligatorias y verificaciones periódicas |
Lo que significa para las empresas españolas
Aunque la transposición aún no se ha completado, las obligaciones de NIS2 se aplican a un espectro mucho más amplio de sectores que la anterior NIS1: energía, transporte, finanzas, salud, agua, infraestructuras digitales, administración pública, servicios postales, gestión de residuos, industria química, alimentación, seguridad privada e investigación científica (Cuatrecasas, INCIBE FAQ NIS2).
La NIS2 obliga además a que los órganos de dirección de las empresas asuman responsabilidad directa en materia de ciberseguridad. Ya no vale delegar en “el informático” sin supervisión directiva.
22 millones de ciberamenazas en un trimestre: las cifras reales
Mientras la Comisión Mixta reconoce que no existe un registro centralizado, los datos parciales disponibles dibujan un panorama alarmante.
Datos Kaspersky Q4 2025 en España
Kaspersky detectó más de 22 millones de ciberincidentes en dispositivos españoles durante el último trimestre de 2025 (IT User, Feb 2026):
| Vector de ataque | Incidentes Q4 2025 | Usuarios afectados |
|---|---|---|
| Amenazas web (páginas infectadas, descargas) | 9.236.615 | 14,7% de usuarios españoles |
| Amenazas locales (USB, discos, dispositivos) | 12.793.448 | 14,8% de usuarios españoles |
| Total | 22.030.063 | — |
Contexto: España en el ranking global
España ocupa la posición 71 mundial en ciberamenazas web y la 112 en amenazas locales. Esto no significa que estemos “bien”: significa que los países por delante de nosotros están peor. Con 1.883 ataques semanales de media en diciembre de 2025, cualquier empresa española conectada a internet es un objetivo.
Análisis forense: qué significa todo esto para las víctimas
Como perito informático forense, el diagnóstico de la Comisión Mixta tiene implicaciones directas en mi trabajo diario y en las posibilidades de éxito de las investigaciones periciales.
El problema de la detección tardía
Sin un sistema centralizado de detección y alerta, la mayoría de incidentes se descubren cuando el daño ya está hecho:
- Ransomware: la empresa descubre que está cifrada cuando los empleados llegan el lunes por la mañana
- Exfiltración de datos: se detecta semanas o meses después, cuando los datos aparecen en la dark web o la AEPD notifica una brecha
- Compromiso de email empresarial (BEC): se descubre cuando la transferencia fraudulenta ya se ha ejecutado
- Intrusión persistente (APT): el atacante lleva meses dentro de la red, recopilando información
Cada hora que pasa entre el compromiso y la detección es evidencia digital que se pierde: logs que rotan, memoria RAM que se sobrescribe, archivos temporales que se eliminan.
Lo que un perito forense aporta donde el Estado no llega
La Comisión Mixta diagnostica el problema, pero no ofrece una solución inmediata para las empresas que necesitan protección ahora. Ahí es donde el peritaje informático forense llena el vacío:
Qué debe hacer tu empresa ahora mismo
No esperes a que España resuelva su fragmentación institucional. Las amenazas no esperan a la coordinación burocrática. Estas son las acciones concretas que puedes tomar hoy:
Para PYMEs sin equipo de ciberseguridad
- Activa la autenticación multifactor (MFA) en todos los accesos: email, VPN, aplicaciones cloud. Es la medida de mayor impacto con menor coste
- Revisa tus copias de seguridad: verifica que existen, que funcionan y que están aisladas de la red (backup offline). Un ransomware que alcanza tus backups los inutiliza
- Actualiza todo: sistemas operativos, aplicaciones, firmware de routers. Los 237.028 sistemas vulnerables detectados por INCIBE en 2025 tenían parches disponibles que nadie aplicó
- Forma a tu equipo: el phishing y la ingeniería social siguen siendo los vectores de entrada más frecuentes. Una sesión de concienciación trimestral reduce el riesgo significativamente
- Contrata una auditoría forense: una evaluación externa identifica vulnerabilidades que tu equipo interno no ve, y te da un informe con prioridades claras
Para empresas con obligaciones NIS2
Si tu empresa opera en alguno de los sectores cubiertos por NIS2 (energía, transporte, finanzas, salud, agua, infraestructuras digitales, administración pública y otros), necesitas además:
- Designar un responsable de ciberseguridad con acceso directo al órgano de dirección
- Implementar medidas de gestión de riesgos documentadas y auditables
- Preparar los protocolos de notificación (24h/72h/1 mes) antes de que ocurra el incidente
- Realizar auditorías periódicas de ciberseguridad con informes periciales que demuestren cumplimiento
¿Tu empresa está preparada para un ciberincidente?
Auditoría forense preventiva, plan de respuesta a incidentes e investigación pericial post-ataque. Si el propio Estado admite que no tiene visibilidad completa, tu empresa necesita su propio sistema de defensa y detección. Primera consulta gratuita.
Más informaciónReferencias y fuentes
El Correo Gallego (2026). “El Estado no conoce cuántos ciberataques recibe España cada día, según la Comisión Mixta de Seguridad Nacional”. 11 Feb 2026. https://www.elcorreogallego.es/espana/2026/02/11/estado-no-conoce-cuantos-ciberataques-recibe-espana-cada-dia-126726271.html
Departamento de Seguridad Nacional (2026). Comisión Mixta Congreso-Senado de Seguridad Nacional. https://www.dsn.gob.es/estructuras-de-seguridad-nacional/comision-mixta-congreso-senado-de-seguridad-nacional
IT User (2026). “Más de 22 millones de ciberincidentes en dispositivos españoles en 3 meses”. https://www.ituser.es/seguridad/2026/02/mas-de-22-millones-de-ciberincidentes-en-dispositivos-espanoles-en-3-meses
WhatNew (2026). “España supera los 22 millones de ciberamenazas en el último trimestre de 2025”. https://wwwhatsnew.com/2026/02/03/espana-supera-los-22-millones-de-ciberamenazas-en-el-ultimo-trimestre-de-2025-por-que-la-web-y-los-usb-siguen-siendo-la-grieta/
Cisco (2025). Cybersecurity Readiness Index 2025. Reportado por Silicon e Infobae
INCIBE (2026). Balance de Ciberseguridad 2025. 122.223 ciberincidentes gestionados (+26%). https://www.incibe.es
La Moncloa / Ministerio del Interior (2025). “La cibercriminalidad se redujo un 1,6% en 2024”. 464.801 ciberdelitos registrados. https://www.lamoncloa.gob.es/serviciosdeprensa/notasprensa/interior/paginas/2025/211125-informe-cibercriminalidad.aspx
COPE (2026). “Solo el 0,4% de las estafas en la Comunidad Valenciana acaba en prisión”. 4 Feb 2026. https://www.cope.es/emisoras/comunidad-valenciana/valencia-provincia/cope-mas-valencia/noticias/ciberdelincuencia-dispara-0-4-estafas-comunidad-valenciana-acaba-prision-20260204_3300773.html
Infobae / Agencias (2026). “España suma 1.883 ataques semanales de media en diciembre”. https://www.infobae.com/america/agencias/2026/01/15/los-ciberataques-cierran-2025-al-alza-espana-suma-1883-ataques-semanales-de-media-en-diciembre-un-5-mas-interanual/
CCN-CERT / CNI (2026). Directiva NIS2. https://www.ccn.cni.es/es/normativa/directiva-nis2
INCIBE (2026). FAQ NIS2 - Preguntas frecuentes. https://www.incibe.es/incibe-cert/sectores-estrategicos/FAQNIS2
Cuatrecasas (2025). “Aprobado el anteproyecto de Ley que transpone la Directiva NIS2”. https://www.cuatrecasas.com/es/spain/propiedad-intelectual/art/aprobado-anteproyecto-ley-transpone-la-directiva-nis2
Preguntas relacionadas
¿Cuántos ciberincidentes gestionó INCIBE en 2025?
INCIBE-CERT gestionó 122.223 ciberincidentes en 2025, un 26% más que en 2024. El malware lideró con 55.411 casos, el fraude online alcanzó 45.445 casos (+19%) y se detectaron 237.028 sistemas vulnerables. Sin embargo, estos datos solo representan los incidentes que llegan a INCIBE, no la totalidad de ciberataques que recibe España. Balance INCIBE 2025: 122.223 ciberincidentes en España.
¿Qué es la Directiva NIS2 y cómo afecta a las empresas españolas?
La Directiva NIS2 (Network and Information Security 2) es la normativa europea que establece medidas de ciberseguridad obligatorias para empresas de sectores críticos e importantes. Exige notificación de incidentes en 24 horas, informes detallados en 72 horas y responsabilidad directa del órgano de dirección. Las sanciones pueden alcanzar 10 millones de euros o el 2% de la facturación global.
¿Cómo puede un perito informático ayudar a mi empresa tras un ciberataque?
Un perito informático forense identifica el vector de ataque, determina el alcance del compromiso, preserva la evidencia digital con cadena de custodia y elabora un informe pericial válido en procedimientos judiciales. Este informe es imprescindible para denuncias penales, reclamaciones a ciberseguros y para demostrar diligencia debida ante la AEPD en caso de brecha de datos personales. Contactar con un perito forense.
¿Qué sectores están más expuestos a ciberataques en España?
Según el balance INCIBE 2025, banca y finanzas concentran el 34% de incidentes en operadores esenciales, seguidos de transporte (14%) y energía (8%). Sin embargo, las PYMEs de cualquier sector son las más vulnerables por falta de recursos. La Directiva NIS2 amplía los sectores obligados a incluir salud, agua, servicios postales, industria alimentaria y administración pública.
¿Qué debo hacer en las primeras horas tras descubrir un ciberataque?
Desconectar el equipo de la red (sin apagar), hacer capturas de pantalla de todo, anotar la hora exacta de detección, contactar con INCIBE (017), denunciar ante Policía Nacional o Guardia Civil, y contactar con un perito forense lo antes posible. Cuanto más tiempo pase, más evidencia digital se pierde de forma irreversible. Guía completa de respuesta a ciberincidentes.
¿Cuánto cuesta un peritaje informático forense en España?
El coste de un peritaje forense varía según la complejidad del caso: desde 400 EUR para análisis simples de dispositivos hasta 3.000+ EUR para investigaciones complejas con múltiples equipos y ratificación judicial. En todos los casos, la primera consulta es gratuita y permite evaluar el alcance y presupuesto necesario. Calculadora de precio de peritaje.
