El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado su Balance de Ciberseguridad relativo al año 2023, donde se refleja un incremento del 24% de los incidentes respecto al año anterior.
En total, se gestionaron desde el CERT de INCIBE 83.517 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto -más de 22.000- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables (un sistema vulnerable es como una casa con una cerradura rota. Es más fácil para los intrusos entrar y causar problemas).
En relación a los incidentes de ciudadanía y empresas, cabe destacar que más de 9.000 ataques inutilizaron los dispositivos, como equipos, teléfonos móviles, etc. También, se reportaron más de 28.000 casos de fraude por las víctimas. Y se detectaron más de 7.000 sitios web que albergaban contenido abusivo, procediendo a la retirada de los mismos.
En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237. Estas empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad, incluyen los siguientes sectores: el 25,42% a sistemas financieros y tributarios, el 25% al transporte, el 22,08% a la energía, el 18,33% a las Tecnologías de la Información y Comunicación (TIC) y el 4,58% al agua. Además, se han registrado 1.673 incidentes referentes a universidades, instituciones sanitarias y otras entidades de la RedIRIS.
Incidentes destacados y más frecuentes por categoría
Dentro del grupo de incidentes más destacados por su importancia y su recurrencia, a nivel general, INCIBE ha gestionado los siguientes: más de 7.400 aluden a contenidos abusivos, como pornografía infantil, delitos de odio, ciberacoso a menores, etc. Además, 3 de cada 10 incidentes son fraude online, gestionando en total 28.258 durante 2023. El phishing (suplantación de identidad a través de correo electrónico) continúa siendo protagonista alcanzando la cifra de 14.261 incidentes.
Asimismo, durante 2023, INCIBE clausuró más de 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes afectados por virus informáticos u otros software maliciosos, de los cuales 621 son secuestros digitales donde los ciberdelincuentes bloquean el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.
Más de 4 millones de dispositivos vulnerables
INCIBE presta soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad es poner a disposición de los públicos objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes.
Este servicio está disponible de forma continuada, 24 horas los 7 días de la semana durante los 365 días del año, y está dirigido a ciudadanía, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y de servicios esenciales.
Así, se desarrollan herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, logrando bloquear los incidentes antes de que se propaguen. En el último año, se documentaron 4.180.840 dispositivos vulnerables, es decir, puntos de conexión a Internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables, pudiendo estar afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada.
Cabe destacar que, según el mapa de dispositivos vulnerables, las provincias con más vulnerabilidades detectadas fueron un año más Madrid (862.772), Barcelona (547.727) y Valencia (218.083).
Consultas y problemas frecuentes en el 017
El servicio público ‘Tu Ayuda en Ciberseguridad’, prestado por INCIBE ha atendido un total de 80.920 consultas durante 2023 (un 16,8% más que en el año anterior) en su teléfono de ayuda 017 y sus diferentes canales de contacto de WhatsApp, Telegram y formulario web, así como a través del servicio presencial.
En concreto, más de 61.000 se gestionaron por vía telefónica; más de 16.400 a través de los canales de chat; y más de 3.300 mediante correo electrónico. Más de la mitad recibieron ayuda preventiva (resolviendo dudas o problemas) y un 44% recibieron asesoramiento reactivo (ya habían sido víctimas de un incidente y querían opciones para solucionarlo).
En cuanto a las consultas y problemas más frecuentes, cabe destacar que un 12% de los usuarios consultan la línea de ayuda en relación a algún tipo de suplantación de identidad digital; un 11% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso; 3 de cada 10 usuarios han recibido algún intento de phishing, llamada de vishing o mensaje de smishing; más de 5.300 personas han necesitado asesoramiento debido a compras fraudulentas en Internet; más de 4.100 usuarios han trasladado sus dudas sobre fraudes de mensajería instantánea; y un 19% de las empresas han contactado para reportar correos que reciben como phishing.
Además, se han reportado 645 casos de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline; y un 4,1% de las consultas se han referido a los peligros del acceso a estos contenidos, como comunidades peligrosas, fomento del odio y violencia, o acciones perjudiciales para la salud.