12 mayo, 2024
En un 24 por ciento respecto del año precedente se incrementaron los incidentes en ciberseguridad en España, según se deduce de la memoria que acaba de hacer pública el Instituto Nacional de Ciberseguridad (INCIBE), uno de los cuatro departamentos de referencia digital y que en su conjunto configuran la capacidad de respuesta a este tipo de incidencias por parte del Gobierno de la Nación. En el caso del INCIBE, se trata de un departamento con un ámbito competencial en la ciudadanía y el sector privado. Asimismo, INCIBE-CERT es el CERT que presta servicios de respuesta a incidentes a las instituciones afiliadas a RedIRIS, la red académica y de investigación española, en coordinación con el CCN-CERT en lo que se refiere a organismos públicos. CCN-CERT, CNPIC y ES-DEF_CERT son los otros tres departamentos, pero con atribuciones y funciones muy específicas.
El total de incidentes registrados por INCIBE totaliza los 83.517, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto, más de 22.000, a empresas privadas, incluidas pymes, micropymes y autónomos.
Entrando en la casuística concreta de estas cifras, más de 9.000 ataques tuvieron como consecuencia la inutilización de los dispositivos, tales como equipos de sobremesa, móviles, etc. De igual modo, destaca la cifra de 28.000 casos en los que se trataba de casos de fraude para las víctimas. Asimismo, sobrepasen los 7.000 sitios web que albergaban contenido abusivo y respeto de los que, lógicamente, se procedió a su retirada gubernamental.
Por la relevancia de los sectores afectados, destaca en el informe los 237 incidentes que se registraron contra operadores esenciales y críticos, empresas que son indispensables para el buen funcionamiento de la sociedad, distribuidos del siguiente modo: Un 25,42 por ciento afectaron a sistemas financieros y tributarios, otro 25 % al transporte, el 22 % a la energía, el 18,33 a las Tecnologías de la Información y Comunicación (TIC) y el 4,5 % al agua.
Asimismo, se registraron un total de 1.673 incidentes referentes a universidades, instituciones sanitarias y otras entidades de la RedIRIS.
Pornografía, fraudes en línea y suplantación de identidad
El exhaustivo informe del departamento ministerial contempla también, dentro de su resumen anual, los incidentes registrados por grupos de importancia y su recurrencia, a nivel general, sobre los que ha tenido que actuar. Así, más de 7.400 aluden a contenidos abusivos como pornografía infantil, delitos de odio o ciberacoso a menores. Además, en 3 de cada 10 casos intervenidos se trata de fraudes en línea, gestionándose un total de 28.258 casos durante el ejercicio de 2023. Y el phishing (suplantación de identidad a través de correo electrónico) continúa siendo protagonista alcanzando la cifra de 14.261 incidentes.
Asimismo, durante 2023, INCIBE clausuró más de 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes afectados por virus informáticos u otros software maliciosos, de los cuales 621 son secuestros digitales donde los ciberdelincuentes bloquean el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.
Más de 4 millones de dispositivos vulnerables
El departamento ministerial de INCIBE presta soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad es poner a disposición del público en general la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes. Este servicio está disponible de forma continuada, 24 horas los 7 días de la semana durante los 365 días del año, y está dirigido a ciudadanía, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y de servicios esenciales.
Así, se desarrollan herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, logrando bloquear los incidentes antes de que se propaguen. En el último año, se documentaron 4.180.840 dispositivos vulnerables, es decir, puntos de conexión a Internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables, pudiendo estar afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada. En el desglose por provincias que hace el informe, Galicia totaliza cerca de 300.000 distribuidos de la siguiente forma; la provincia de A Coruña, con 132.025 casos, situándose como la septima provincia española con más incidencias; los 41.618 de Lugo; Ourense, que se queda en solo 29.334 y, finalmente, Pontevedra con 92.335 casos. Según el mapa de dispositivos vulnerables, las provincias con más vulnerabilidades detectadas fueron un año más Madrid (862.772), Barcelona (547.727) y Valencia (218.083).
Incluye el aludido informe noticia del balance de la línea de ayuda a la ciudadanía (217) que registró un incremento del 16,8 por cien hasta situarse en las 80.920 consultas y problemas de la Línea de Ayuda de INCIBE. Más de la mitad de ellas, un 56 %, fueron para prevenir un incidente en tanto que en el 44 % restante las llamadas fueron para solucionar algún tipo de incidencia. Asimismo, más 61.000 personas fueron atendidas por vía telefónica, mientras que 16.000 usaron canales de chat y los 3.300 restantes lo hicieron por correo electrónico.
Sorprende finalmente que según la aludida memoria ninguna de las provincias gallegas se haya beneficiado de las experiencias itinerantes de INCIBE que, lanzadas en noviembre de 2023, han formado a más de 10.000 usuarios de quince provincias diferentes.