El Incibe gestiona más de 260 ataques informáticos al día

El Instituto Nacional de Ciberseguridad (Incibe) ha presentado su balance de actividad en materia de ciberseguridad durante 2024, especialmente la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado. 

A lo largo del año 2024, Incibe a través de su CERT (Computer Emergency Response Team; Equipo de Respuesta a Emergencias Informáticas en español) gestionó un total de 97.348 incidentes de ciberseguridad, lo que representa un aumento del 16,6% en comparación con 2023. De estos, el 67,6% (65.808 incidentes) afectaron a la ciudadanía y el 32,4% (31.540 incidentes) a empresas, incluyendo pymes, micropymes y autónomos. 

Además, como medida proactiva, se detectaron y notificaron 183.851 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes. 
En el ámbito de los operadores esenciales e importantes, alineados con la normativa (directiva NIS2) que regula la ciberseguridad a nivel europeo, y vitales para el funcionamiento de la sociedad, se atendieron 341 incidentes. 

Los incidentes más recurrentes en 2024 estuvieron provocados por Malware, con 42.136 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De estos, 357 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos. 

Los fraudes online atendidos fueron más de 38.000 incidentes, representando el 43,18 % del total. El phishing lidera esta categoría con 21.571 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales. 

Asimismo se identificaron 7.470 intrusiones e intentos de acceso no autorizados a información de redes o sistemas informáticos de empresas y hogares, como el hackeo de una red doméstica que expone datos familiares. 

De la misma forma se gestionaron 2.122 incidentes de tiendas online fraudulentas, afectando a consumidores engañados por plataformas falsas. 

El servicio gratuito y confidencial de Incibe ‘Tu Ayuda en Ciberseguridad’, atendió 98.546 consultas, un 21,8% más que en 2023, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 56% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 44% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente. Este aumento en consultas preventivas refleja una mayor concienciación entre los usuarios. 

Entre las principales preocupaciones de los usuarios, cabe destacar que un 14% contactan con la línea de ayuda en relación a algún tipo de suplantación de identidad digital; un 11% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso; un 47% de los usuarios han recibido algún intento de phishing, llamada de vishing o mensaje de smishing (mensajes de SMS); y un 8% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet. Además, se han registrado 1.544 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline.

Atención a menores

De las consultas relacionadas con menores destacan las relacionadas con la privacidad y reputación online y, en segundo lugar, la suplantación de identidad, ambas vinculadas al robo de cuentas en redes sociales (Instagram y WhatsApp, principalmente) que posteriormente se emplean como herramientas de manipulación contra la propia víctima. Asimismo, la derivada de situaciones de sexting ha sido predominante durante el ejercicio.

Por parte de la ciudadanía en general, la mayoría de las consultas estuvieron relacionadas con el vishing, llamadas suplantando a entidades de diversa índole (compañías energéticas, entidades bancarias y operadoras telefónicas, principalmente) Además, los casos de smishing sobre organismos públicos, servicios de paquetería y entidades bancarias han destacado en el transcurso de 2024 con un mayor impacto en los últimos meses del año.

En cuanto a las empresas, éstas consultan especialmente sobre la suplantación de identidad, principalmente mediante el duplicado de las páginas web de empresas y la suplantación de sus redes sociales.