El CCN-CERT, del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia, prevé cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, frente a los 20.940 de 2016 (un 26,55% más). De ellos, el 5% serán clasificados por el CERT Gubernamental Nacional con una peligrosidad muy alta o crítica, lo que supone que diariamente se deben gestionar 3,7 ciberincidentes con un nivel de impacto muy alto o crítico para los organismos del Sector público español y empresas de interés estratégico para el país. Se observa un incremento notable de los ataques dirigidos a explotar vulnerabilidades de un sistema, el robo y secuestro de información (ransomware), así como la infección por código dañino distribuido a través de correo electrónico, páginas web o redes sociales. Este incremento se debe, no sólo a que se produzcan un mayor número de ataques (que también), sino que se ha mejorado la capacidad de detección, monitorización y vigilancia de la red y el notificación de incidentes con los organismos.