Raúl Amarelle (INCIBE): “El 017 es un servicio de primeros auxilios en ciberseguridad para ciudadanos, empresas y menores”

Las estafas digitales, las suplantaciones de identidad o los fraudes online se han convertido en uno de los riesgos más habituales de la sociedad digital. Un simple mensaje en el móvil que aparenta proceder de un banco, una llamada que simula ser de una empresa o una compra en una web fraudulenta pueden desencadenar situaciones complejas para ciudadanos y empresas si no se cuenta con información o apoyo inmediato.

Para responder a estas situaciones, el Instituto Nacional de Ciberseguridad (INCIBE) puso en marcha el teléfono 017, una línea gratuita y confidencial que ofrece ayuda y orientación ante incidentes relacionados con la seguridad digital.

Disponible todos los días del año, el servicio se ha consolidado como un recurso público cada vez más utilizado. En 2025 atendió más de 142.000 consultas, y desde su creación ya acumula más de medio millón de atenciones.

Para conocer cómo funciona este servicio y qué amenazas digitales preocupan hoy a los expertos, El Diario de Madrid conversa con Raúl Amarelle, gerente de operaciones de INCIBE.

Para quien aún no conozca el servicio, ¿qué es exactamente el teléfono 017 de INCIBE?

El 017, conocido como “Tu Ayuda en Ciberseguridad”, es un servicio gratuito y confidencial que prestamos para todo el territorio nacional y durante todos los días del año.

Trabajamos en horario ampliado, desde las ocho de la mañana hasta las once de la noche, y la llamada al 017 no tiene coste. Además, es un servicio confidencial porque no deja registro.

El canal principal de contacto es la atención telefónica, pero también atendemos consultas a través de WhatsApp, Telegram y un formulario web, que resulta especialmente útil cuando el ciudadano necesita enviar documentación o pruebas relacionadas con una posible estafa, como capturas de pantalla, mensajes recibidos o enlaces sospechosos.

Además, en León contamos con una pequeña oficina de atención presencial, donde se pueden organizar reuniones bajo petición previa cuando el caso lo requiere.

En esencia, el 017 es una especie de botiquín de primeros auxilios en ciberseguridad. Cuando alguien tiene una duda o un problema digital, puede llamar y recibir orientación inmediata sobre qué está ocurriendo y qué pasos debe dar.

¿Cuándo nace este servicio y cómo ha evolucionado con el tiempo?

El origen se remonta a 2017, cuando se puso en marcha una línea de ayuda orientada inicialmente a menores. Ese fue el germen de la atención telefónica que posteriormente evolucionó hasta convertirse en el actual 017.

En 2018 se amplió el servicio a los otros públicos para los que trabaja INCIBE, que son ciudadanía y empresas.

Posteriormente, en 2020, conseguimos que se nos asignara el número corto 017, reconocido como número de promoción y actuación social.

A partir de ahí el servicio ha ido creciendo y ampliando sus capacidades. En 2021 se incorporaron los canales de WhatsApp y Telegram, en 2022 ampliamos el horario de atención, y en 2023 alcanzamos el hito de más de 250.000 consultas acumuladas desde el inicio del servicio.

El crecimiento ha sido muy significativo: en 2025 superamos ya las 500.000 consultas desde el inicio de la actividad.

Además, lo más llamativo es la velocidad a la que se ha producido ese crecimiento. Tardamos varios años en alcanzar las primeras 250.000 consultas y en apenas dos años se ha duplicado esa cifra.

¿Qué volumen de consultas recibieron durante el último año?

En 2025 atendimos más de 142.000 consultas, lo que supone un incremento del 45% respecto al año anterior.

Es cierto que las campañas institucionales ayudan a dar visibilidad al servicio. Por ejemplo, a finales de año realizamos una campaña con el lema “Si algo digital te preocupa, el 017 se ocupa”, que tuvo presencia en televisión, radio y prensa.

Pero incluso antes de esa campaña ya observábamos una tendencia muy clara de crecimiento.

Actualmente estamos recibiendo entre 700 y 800 consultas diarias, y en momentos de máxima actividad hemos llegado a registrar hasta 1.500 consultas en un solo día.

Esto demuestra que cada vez hay más ciudadanos interesados en entender los riesgos digitales y en saber cómo actuar ante ellos.

¿Qué ocurre cuando un ciudadano llama al servicio?

Cuando entra una llamada hay una locución inicial que permite identificar el perfil del usuario: menores, ciudadanía general o empresas. Tenemos equipos especializados en cada uno de esos públicos.

Además, existe una opción para identificarse como persona sénior, lo que permite priorizar la atención. Las personas mayores muchas veces no son nativas digitales y pueden sentirse más inseguras ante este tipo de situaciones, por lo que tratamos de atenderlas lo antes posible.

Una vez identificada la consulta, se asigna al equipo de primera atención, que ofrece las primeras recomendaciones.

Si el caso presenta mayor complejidad, puede derivarse a un equipo de escalado con mayor especialización técnica.

Muchas personas pueden llamar en estas situaciones con un estado de nerviosismo. ¿También se tiene en cuenta ese aspecto?

Sí, ocurre con cierta frecuencia. Por eso dentro del equipo contamos con profesionales con formación en psicología.

Hay situaciones especialmente delicadas, sobre todo cuando hablamos de fraudes económicos importantes o casos relacionados con menores. En esos casos es fundamental ofrecer una primera atención que ayude a tranquilizar a la persona y a entender bien qué ha ocurrido.

¿La mayoría de las consultas se producen cuando el problema ya ha ocurrido?

No necesariamente. Aproximadamente la mitad de las consultas son preventivas, lo que quiere decir que estamos ante una sociedad cada vez más concienciada en temas de seguridad digital. 

Hay personas que llaman porque han recibido un mensaje sospechoso o porque quieren entender cómo funciona una estafa concreta antes de que ocurra.

El otro 51% son consultas reactivas, cuando el incidente ya se ha producido.

En esos casos tratamos de orientar al ciudadano para minimizar los daños, proteger sus cuentas o recopilar evidencias. Si detectamos que puede tratarse de un delito, recomendamos acudir a las Fuerzas y Cuerpos de Seguridad del Estado.

¿Cuáles son los incidentes que reciben con más frecuencia?

El caso más habitual son las compras fraudulentas en Internet.

Esto ocurre cuando una página web imita a otra legítima o cuando se crea una tienda falsa que aparenta vender productos, pero en realidad no existe.

Después encontramos las estafas basadas en ingeniería social, como el phishing, el smishing o el vishing.

El phishing se basa en correos electrónicos fraudulentos, el smishing utiliza mensajes SMS y el vishing consiste en llamadas telefónicas en las que alguien se hace pasar por un asesor o una entidad de confianza.

En estos casos los delincuentes suelen generar una situación de urgencia para que la víctima actúe sin reflexionar.

¿Qué ocurre en el caso de las empresas?

En empresas encontramos algunos tipos de fraude muy específicos. Uno de los más conocidos es el fraude del CEO, en el que alguien se hace pasar por el director general o un alto directivo para solicitar una transferencia urgente.

También vemos el Business Email Compromise, donde el delincuente se hace pasar por un proveedor o una entidad externa para solicitar pagos.

En muchos casos se trata de ataques muy dirigidos, en los que los delincuentes conocen los procedimientos internos de la empresa.

La recomendación principal es verificar siempre las solicitudes de pago a través de un canal seguro.

¿Qué tipo de consultas reciben relacionadas con menores?

En menores predominan los casos relacionados con privacidad, reputación online y ciberacoso.

También vemos suplantaciones de identidad en redes sociales o accesos indebidos a cuentas.

En muchos casos se trata de conflictos entre iguales, entre menores, lo que pone de relieve la importancia de educar en el uso responsable de la tecnología desde edades tempranas.

Además, en los últimos años estamos observando nuevos riesgos relacionados con la manipulación de imágenes mediante inteligencia artificial, que pueden utilizar la cara de un menor en contenidos falsos.

¿Cuál es el principal mensaje que INCIBE quiere transmitir a la sociedad?

Nuestro objetivo es promover un uso seguro y responsable de internet.

No se trata de prohibir la tecnología, porque hoy en día sería como poner puertas al campo. Lo importante es que ciudadanos, familias y empresas conozcan los riesgos y aprendan a actuar con prudencia.

La ciberseguridad es una carrera constante. Las amenazas evolucionan continuamente y nosotros tenemos que seguir trabajando en formación, sensibilización y prevención.