INCIBE gestionó el pasado año más de 109.000 incidentes de ciberseguridad, de los que más del 90% son de ciudadanos y empresas. Esta cifra supone un descenso del 18% respecto al año anterior.
El malware sigue siendo la principal amenaza de ciberseguridad. Así se desprende del informe publicado por el Instituto Nacional de Ciberseguridad (INCIBE). En él señala que el pasado año gestionó desde su Centro de Respuesta a Incidentes de Ciberseguridad (INCIBE-CERT), un total de 109.126 incidentes de ciberseguridad.
De esta cifra, casi el 30% fueron amenazas de malware y más de un 90%, en concreto 90.168, estaban dirigidas a ciudadanos y empresas. El resto, 18.278 fueron incidentes dirigidos a RedIRIS, la Red Académica y de Investigación Española, y 680 a operadores estratégicos.
Sin duda, el malware sigue siendo una de las mayores preocupaciones en ciberseguridad a tenor de su incesante crecimiento. Y así lo constatan estos datos y las alertas que este organismo ha ido publicando a lo largo del año. Hace un par de semanas, por ejemplo, alertaba de una nueva campaña de correos electrónicos con malware Emotet a través de archivos adjuntos que, al descargar, instalaba esta peligrosa amenaza.
Los datos de INCIBE apuntan que, si bien estas fueron las principales incidencias que tuvieron que gestionar el pasado año, en segundo lugar se han situado las variantes de fraudes. En total, el 28,6% del total, ya sea por phishing, smishing o amenazas similares. De hecho, en las últimas semanas, el organismo alertaba de la proliferación de este tipo de amenazas aprovechando ofertas de trabajo o la campaña de la Renta.
Y, en tercera posición, el 18,9% fueron ataques a sistemas vulnerables.
Si bien en los últimos años el uso de técnicas de ingeniería social para llevar a cabo estas amenazas utilizaba la COVID-19 como gancho para las víctimas, esta temática ya ha dejado de utilizarse mucho, solo con 82 casos, para cometer fraudes.
Aumentan las vulnerabilidades
A pesar de este descenso en el número de incidentes a gestionar, la nota menos positiva apunta a un incremento en el número de vulnerabilidades en el último año de un 5% respecto al año anterior.
En total, INCIBE registró 21.946 nuevas vulnerabilidades, más de la mitad de ellos de peligrosidad alta o crítica. Además, el servicio Antibotnet, encargado de detectar las amenazas de botnets y de redes de ordenadores zombi utilizados para propagar virus y software malicioso notificó 44.777 casos.
Ante el aumento de estas amenazas, INCIBE ha seguido reforzando su labor de divulgación y alertas para advertir de los nuevos peligros que surgen día a día. Esto le llevó a publicar en 2021 un total de 555 avisos de seguridad, un 20% más que el año anterior. De esta cifra, 345 estaban dirigidos específicamente a los responsables de Sistemas de Control Industrial (SCI).
La labor de ayuda a empresas y usuarios de INCIBE a la hora de resolver dudas sobre temas de ciberseguridad también se refleja en las casi 70.000 consultas resueltas el pasado año a través los distintos canales. En total, 46.485 se realizaron vía telefónica a través del 017, mientras que 13.902 fueron a través de los canales de WhatsApp y Telegram, y 7.824 mediante formulario web.
Tras este balance, INCIBE seguirá con su labor de formación y divulgación en ciberseguridad, en las que el año pasado participaron más de 40.100 personas en 205 acciones de sensibilización y concienciación.
Para ello seguirá contando con el servicio público ‘Tu Ayuda en Ciberseguridad’ buscando prevenir y disminuir los incidentes de ciberseguridad ante la proliferación incesante de las ciberamenazas.
