El Obervatorio de Ciberseguridad de Aragón o Aragón Data Ciber pretende aunar y simplificar todos los datos de ciberseguridad en Aragón con el objetivo de facilitar su tratamiento informativo y empresarial general.
En 2025, Aragón cerró el año con 14.113 ciberdelitos, un 12,9% más que en 2024 (12.497), según el Balance de Criminalidad del Ministerio del Interior de 2025. El repunte se explica sobre todo por las estafas informáticas, que subieron un 13,6% hasta los 12.588 casos (1.507 más que el año anterior), mientras que el resto de “otros ciberdelitos” también creció, un 7,7%, hasta 1.525 hechos.
Ciberdelitos en Aragón (Comunidad) en 2025
Balance de Criminalidad (enero–diciembre). Cibercriminalidad, estafas informáticas y otros ciberdelitos.
| Categoría | 2024 | 2025 | Variación |
|---|---|---|---|
| Cibercriminalidad (total) | 12.497 | 14.113 | +12,9% |
| Estafas informáticas | 11.081 | 12.588 | +13,6% |
| Otros ciberdelitos | 1.416 | 1.525 | +7,7% |
Fuente: Balance de Criminalidad (Q4 2025) · Portal Estadístico de Criminalidad (Mº Interior)
Ciberdelitos en Aragón (Provincias y Capitales) en 2025
Balance de Criminalidad (enero–diciembre). Ciberestafas y otros ciberdelitos en Aragón (2024–2025), por provincia y por capital.
Provincias
| Ámbito | Categoría | 2024 | 2025 | Variación |
|---|---|---|---|---|
| Provincia de Zaragoza | Cibercriminalidad (total) | 8.907 | 10.223 | +14,8% |
| Provincia de Zaragoza | Estafas informáticas | 7.946 | 9.183 | +15,6% |
| Provincia de Zaragoza | Otros ciberdelitos | 961 | 1.040 | +8,2% |
| Provincia de Huesca | Cibercriminalidad total | 2.295 | 2.502 | +9,0% |
| Provincia de Huesca | Estafas informáticas | 2.006 | 2.182 | +8,8% |
| Provincia de Huesca | Otros ciberdelitos | 289 | 320 | +10,7% |
| Provincia de Teruel | Cibercriminalidad total | 1.295 | 1.388 | +7,2% |
| Provincia de Teruel | Estafas informáticas | 1.129 | 1.223 | +8,3% |
| Provincia de Teruel | Otros ciberdelitos | 166 | 165 | -0,6% |
Municipios (capitales)
| Ámbito | Categoría | 2024 | 2025 | Variación |
|---|---|---|---|---|
| Municipio de Zaragoza | Cibercriminalidad total | 5.700 | 6.705 | +17,6% |
| Municipio de Zaragoza | Estafas informáticas | 5.118 | 6.034 | +17,9% |
| Municipio de Zaragoza | Otros ciberdelitos | 582 | 671 | +15,3% |
| Municipio de Huesca | Cibercriminalidad total | 535 | 636 | +18,9% |
| Municipio de Huesca | Estafas informáticas | 464 | 553 | +19,2% |
| Municipio de Huesca | Otros ciberdelitos | 71 | 83 | +16,9% |
| Municipio de Teruel | Cibercriminalidad total | 364 | 316 | -13,2% |
| Municipio de Teruel | Estafas informáticas | 336 | 300 | -10,7% |
| Municipio de Teruel | Otros ciberdelitos | 28 | 16 | -42,9% |
Fuente: Balance de Criminalidad Q4 2025 · Portal Estadístico de Criminalidad · Ministerio del Interior
Incidentes de ciberseguridad Administración en Aragón (AST.Ciber)
AST.ciber (Gobierno de Aragón) monitorizó en 2024 24.002 dispositivos desde los mecanismos de ciberseguridad; se atendieron 389.580 alertas de seguridad, 18.583 de ellas de criticidad alta; 716 incidentes de seguridad fueron reportados al Centro Criptológico Nacional a través de la herramienta LUCIA.
Hubo 27 incidentes de seguridad de cierta importancia, aunque no ha habido ningún incidente crítico directo sobre la infraestructura gestionada por AST. Por su parte, según varios medios de comunicación, se contabilizaron 77.000 intentos de acceso no autorizado a sus sistemas de los cuales 1.155 requirieron intervención manual del CCA.
Datos Centro de Ciberseguridad de Aragón (AST.CIBER) · 2024
Indicadores de actividad reportados en la memoria anual.
| Indicador | 2024 |
|---|---|
| Dispositivos monitorizados | 24.002 |
| Alertas atendidas | 389.580 |
| Alta criticidad | 18.583 |
| Incidentes reportados (CCN-LUCIA) | 716 |
| Intentos de intrusión | 77.000 |
| Intervención manual | 1.155 |
Fuente: AST · Memoria 2024
En 2024, el INCIBE desarrolló en Aragón un total de 165 charlas, 59 talleres y 19 eventos en materia de ciberseguridad. Ese mismo año se registraron 83.301 dispositivos vulnerables en Zaragoza, 15.932 en Huesca y 6.453 en Teruel, lo que suma un total de 105.686 dispositivos vulnerables en Aragón.
Actividades y Dispositivos Vulnerables en Aragón (INCIBE · 2024)
Resumen de actividad y dispositivos vulnerables por provincia.
| Indicador | 2024 | Detalle |
|---|---|---|
| Charlas | 165 | Dadas por el INCIBE |
| Talleres | 59 | Impartidos por el INCIBE |
| Eventos | 19 | Impulsados por el INCIBE |
| Zaragoza | 83.301 | Dispositivos vulnerables |
| Huesca | 15.932 | Dispositivos vulnerables |
| Teruel | 6.453 | Dispositivos vulnerables |
Fuente: INCIBE Aragón · Datos 2024
Según un informe de CESA, en 2022 solo el 52,8% de las pymes aragonesas tenía medidas de seguridad frente al 55,3% nacional y el 37,4% de empresas aragonesas ofrecía formación TIC voluntaria frente al 41,6% nacional. Solo el 16,9% de las empresas de Aragón ofrecían formación obligatoria frente al 20,1% nacional.
En relación con los incidentes en 2022, el total de empresas afectadas por un cibersuceso es del 15,7% en Aragón y del 16,9% en España. Por sectores, la industria alcanzó el 12,7% en Aragón y el 15,8% en España, la construcción el 10,4% y el 12,7%, y los servicios el 19,1% y el 18,6%. Las causas de indisponibilidad de servicios se debieron en Aragón en mayor medida a fallos de hardware o software en un 81,4% de los casos y en España en un 75,1%, mientras que los ataques exteriores representaron el el 18,4% y el 23,2% restante.
En la destrucción o corrupción de datos en 2022, los fallos de hardware o software explican el 18,9% en Aragón y el 21,5% en España, y los ataques exteriores el 10,9% y el 17,3%. En cuanto a la divulgación de incidentes, los relacionados con empleados alcanzan un 0,2% en Aragón y un 3,8% en España, y las intrusiones externas un 2,4% y un 8,4%.
Conclusiones de la Estrategia de Ciberseguridad de Aragón (2024)
Según la Estrategia en materia de Ciberseguridad Comunidad Autónoma de Aragón, la misión del Gobierno de Aragón es salvaguardar los servicios digitales ofrecidos a la ciudadanía mediante un entorno seguro y confiable que proteja la integridad, la confidencialidad y la disponibilidad de los datos sensibles y de la información personal.
Sus objetivos se apoyan en la doctrina de seguridad de la Aragonesa de Servicios Telemáticos (AST), entidad de derecho público que presta servicios y soluciones TIC y de telecomunicaciones al Gobierno de Aragón. Se estructuran en tres grandes líneas: sector público seguro, sector público vigilante y sector público resiliente, a partir de metas como la autonomía operacional en respuestas a incidentes, la defensa de la autonomía tecnológica, la independencia en análisis de riesgos, la regla del décimo hombre, la alineación interna, la transparencia hacia el usuario, la preparación ante desastres, la eficiencia en la gestión de incidentes y la minimización de la superficie y tiempo de exposición.
La centralización y coordinación de la estrategia de ciberseguridad se articula mediante el Centro de Ciberseguridad de Aragón (CCA). El CCA actúa como núcleo de coordinación y ejecución de actividades de ciberseguridad, con ámbitos de actuación en excelencia en ciberseguridad, operaciones de seguridad y respuesta a ciberincidentes; centraliza capacidades para ejecutar la estrategia de forma unificada y facilita la colaboración sectorial a través de convenios que habilitan el acceso a servicios especializados.
