El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio para la Transformación Digital y de la Función Pública, por medio de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha señalado que en 2023 gestionó un total de 83.517 incidentes de ciberseguridad, lo que se traduce en un 24% más que durante el año anterior.
Todo ello queda reflejado en su Balance de Ciberseguridad 2023. En concreto, 58.000 afectaron a la ciudadanía, es decir, a usuarios de Internet y más de 22.000 a empresas privadas. Lo más llamativo es que se identificaron 183.077 sistemas vulnerables, un dato realmente alarmante.
Análisis detallado de los incidentes
Llama especialmente la atención que más de 9.000 ataques inutilizaron los dispositivos y que se registraron hasta 28.000 casos de fraude por las víctimas y un total de 7.000 sitios web con contenido abusivo. En primera instancia, se procedió a la retirada inmediata de los mismos.
Fueron unos 237 los incidentes vinculados a operadores esenciales y críticos. Son empresas indispensables para el buen funcionamiento, incluyendo sectores muy variados: el 25,42% a sistemas financieros y tributarios, el 25% al transporte, el 22,08% a la energía, el 18,33% a las Tecnologías de la Información y Comunicación (TIC) y el 4,58% al agua. También se contabilizaron 1.673 incidentes que afectaron a instituciones clave (universidades, entidades sanitarias y otras de la RedIRIS).
INCIBE gestionó 7.400 relacionados con contenidos abusivos (pornografía infantil, delitos de odio, ciberacoso a menores, etc.), quedando demostrado que 3 de cada 10 incidentes eran fraude online (un total de 28.258).
El phishing siguió siendo el principal ataque, basándose en la suplantación de identidad mediante email y logrando 14.261 incidentes, una cifra récord. INCIBE llegó a cerrar 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes por virus informáticos. Hay que tener en cuenta que 621 son secuestros digitales, pues los ciberdelincuentes bloquean el acceso a los archivos o sistemas, pidiendo dinero a cambio a las víctimas.
Hasta cuatro millones de dispositivos vulnerables
El servicio de INCIBE ofrece apoyo a todos los usuarios de Internet (empresas y particulares), poniendo a su disposición a un equipo especializado en incidentes de ciberseguridad que se notifican a ciudadanos y empresas de España. Así pues, se les brinda un apoyo operativo frente a ciberamenazas 24/7.
También presta su apoyo a proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y de servicios esenciales.
En total, durante el último año, registraron 4.180.840 dispositivos vulnerables, es decir, en los que la conexión a Internet percibió puntos comprometidos o vulnerables por algún software malicioso o mal configurado.
Del mismo modo, las provincias más afectadas durante 2023 fueron: Madrid (con 862.772 alertas), Barcelona (con 547.727 alertas) y Valencia (con 218.083 alertas).
El 017 como teléfono de asistencia y ciberseguridad
El servicio público ‘Tu Ayuda en Ciberseguridad’, prestado por INCIBE ha atendido 80.920 consultas durante 2023, lo que representa un 16,8% más que durante el año anterior. Así pues, la consultas llegaron por contacto telefónico, presencialmente, formulario web, WahtsApp y Telegram.
Para ser más exactos; más de 61.000 se gestionaron por vía telefónica; más de 16.400 a través de los canales de chat; y más de 3.300 mediante correo electrónico. Asimismo, más de la mitad recibieron ayuda preventiva y un 44% recibieron asesoramiento reactivo (soluciones para solventar un incidente).
Los problemas más frecuentes fueron, en el 12% de los casos, la suplantación de identidad digital. Le sigue, con un 11%, las consultas de menores por ciberacoso, así como el phishing, vishing o mensaje de smishing. También destacan las compras fraudulentas por Intenet (con 5.300 afectados) y fraudes de mensajería instantánea (4.100 usuarios afectados).
Junto a ello, un 19% de las empresas han contactado para reportar ataques de phishing, con 645 casos de contenidos relacionados con abuso sexual infantil por la hotline. El 4,1% de las consultas se refirieron a peligros de acceso a estos contenidos de fomento del odio, la violencia o conductas peligrosas para la salud e integridad de las personas.
El objetivo para 2026
Es esencial que se sigan mejorando aspectos fundamentales como la formación continua en ciberseguridad, ayudándose recientemente a más de 117.000 personas. El Día de Internet Segura y otras actividades dedicadas a menores y ciudadanía con la participación de más de 108.000 personas; o el Cybersecurity Summer Bootcamp con la presencia de más de 470 personas, entre otras acciones.
Las campañas publicitarias, por medios tradicionales y redes sociales, son fundamentales de cara a un futuro mejor. El proyecto ‘INCIBE Emprende 2023-2026’, en línea con la agenda España Digital 2026, pretende el emprendimiento de acciones de ciberseguridad altamente eficientes.
Además, el servicio ‘Tu Ayuda en Ciberseguridad’ ha atendido ya, desde 2020, más de 265.119 consultas y se espera que aumente y multiplique por cuatro su capacidad de cara a 2026. Un objetivo prometedor.
