En el transcurso de 2023, España ha experimentado un incremento significativo en los incidentes de ciberseguridad. Según el informe publicado por el Instituto Nacional de Ciberseguridad (INCIBE) sectores como las finanzas, el transporte y la energía han sido los que mas ciberataques han sufrido en el último año en España.
Según el último Balance de Ciberseguridad publicado por INCIBE, se gestionaron un total de 83.517 incidentes durante el año, afectando de manera considerable tanto a ciudadanos como a empresas. Estas cifras reflejan un aumento del 24% en incidentes respecto al año anterior.
Sectores más afectados
Los datos del INCIBE revelan que los sectores más golpeados por ciberataques son los de finanzas, transporte y energía. En detalle, el 25.42% de los incidentes afectaron a sistemas financieros y tributarios, seguidos por el 25% en el sector transporte y el 22.08% en el sector energético. Estos sectores, por su importancia crítica, suelen ser blancos atractivos para ciberdelincuentes que buscan causar un impacto significativo.
Los sectores de finanzas, transporte y energía en España han sido particularmente vulnerables a los ciberataques en 2023 por varias razones clave. Primero, estos sectores son infraestructuras críticas que juegan roles fundamentales en la economía y la sociedad, lo que los convierte en blancos atractivos para los ciberdelincuentes que buscan causar un impacto fundamental.
En el sector financiero, la gran cantidad de transacciones monetarias y la sensibilidad de la información financiera lo hacen un objetivo para ataques que buscan robo o fraude. El sector del transporte, incluyendo sistemas de tráfico y transporte público, depende en gran medida de tecnologías digitales para operaciones diarias, haciéndolo susceptible a ataques que pueden paralizar movimientos y logística.
Finalmente, el sector energético, esencial para el mantenimiento de servicios básicos y operaciones comerciales, enfrenta riesgos de ciberataques que podrían resultar en cortes masivos de energía y desestabilización de redes energéticas. La digitalización creciente de estos sectores aumenta su vulnerabilidad, convirtiéndolos en objetivos prioritarios para ataques cibernéticos.
Incidentes destacados y tipologías de ataques
Del total de 83.517 incidentes durante el año, más de 58.000 incidentes tuvieron como víctimas a usuarios de Internet, y más de 22.000 a empresas, incluyendo pymes y autónomos.
El informe destaca la existencia de 183.077 sistemas catalogados como vulnerables. Entre los incidentes más comunes y perjudiciales, se encuentran los ataques que inutilizaron dispositivos, con más de 9.000 casos reportados, y fraudes diversos, con más de 28.000 víctimas. Además, el phishing sigue siendo una de las técnicas más empleadas, con 14.261 incidentes registrados en 2023. El ciberacoso y la distribución de contenidos abusivos también continúan siendo problemas significativos, con más de 7,400 incidentes gestionados en esta categoría.
La clausura de más de 310 tiendas online fraudulentas y la gestión de más de 26.200 incidentes relacionados con virus informáticos o software malicioso destacan entre las acciones emprendidas por INCIBE para mitigar el impacto de estas amenazas.
El informe también señala que se identificaron más de 4 millones de dispositivos vulnerables en el último año. Este alarmante número subraya la importancia de mantener sistemas actualizados y protegidos contra potenciales brechas de seguridad. Las provincias más afectadas por vulnerabilidades detectadas fueron Madrid, Barcelona y Valencia, lo que sugiere un foco de atención prioritario para las estrategias de ciberseguridad en el futuro.
La importancia de las medidas preventivas
El aumento en la frecuencia y sofisticación de los ciberataques en España exige una respuesta coordinada. El rol de INCIBE es fundamental en este aspecto, ofreciendo soporte continuo y desarrollando herramientas avanzadas para prevenir y responder a incidentes. Las empresas y ciudadanos deben estar igualmente alerta y participar activamente en la protección de sus sistemas y datos.
Para atenuar los riesgos, es esencial adoptar prácticas de ciberseguridad efectivas, como la implementación de autenticación de dos factores, la realización de copias de seguridad regulares y la educación continua sobre los riesgos y métodos de prevención de ataques cibernéticos.