Procesia

25.03.2025 / Noticias

Ciberamenazas al alza: INCIBE atiende casi 100.000 incidentes en 2024

Ciberamenazas al alza: INCIBE atiende casi 100.000 incidentes en 2024

Las ciberamenazas no cesan de crecer. El Instituto Nacional de Ciberseguridad (INCIBE), organismo que depende del Ministerio para la Transformación Digital y de la Función Pública, atendió el año pasado casi 100.000 incidentes de ciberseguridad. Así consta en su informe sobre las actividades realizadas en este ámbito durante el año 2024. El documento destaca la consolidación de INCIBE como un actor clave en la gestión y respuesta ante incidentes de ciberseguridad, no solo para la ciudadanía, sino también para empresas, proveedores de servicios digitales, entidades de la RedIRIS y operadores esenciales del sector privado.

Durante el año 2024, el equipo de respuesta a incidentes de ciberseguridad de INCIBE, conocido como CERT (Computer Emergency Response Team), gestionó un total de 97.348 incidentes de ciberseguridad. Este número representa un aumento significativo del 16,6% en comparación con los incidentes registrados en 2023. Este crecimiento refleja no solo el incremento de los ataques y amenazas cibernéticas, sino también la mayor conciencia y reporte de incidentes por parte de la ciudadanía y las empresas.

Dos tercios, a particulares

El desglose de estos incidentes muestra que la mayor parte de los ataques afectaron a la ciudadanía, con un 67,6% del total, o lo que es lo mismo, 65.808 casos relacionados con usuarios individuales. El dato resalta la creciente amenaza para los usuarios particulares, quienes se enfrentan a una variedad de riesgos, como el robo de identidad, fraudes online y ataques de ransomware. El 32,4% restante (31.540 incidentes) afectaron a empresas, incluyendo pequeñas y medianas empresas (pymes), micropymes y autónomos. Estas empresas, que a menudo cuentan con menos recursos para invertir en ciberseguridad, son un objetivo frecuente para los ciberdelincuentes, que buscan vulnerabilidades en sus sistemas para obtener beneficios económicos.

Además de la gestión de incidentes ya ocurridos, INCIBE también adoptó medidas preventivas durante todo el año. Como parte de su enfoque proactivo, el equipo de INCIBE detectó y notificó 183.851 sistemas vulnerables que eran susceptibles de ser explotados por ciberdelincuentes. Estas vulnerabilidades podrían haber permitido a los

atacantes acceder a redes, sistemas o bases de datos para realizar actividades maliciosas, como robar información, instalar software malicioso o interrumpir el funcionamiento de servicios clave.

La detección temprana y la notificación de estas vulnerabilidades son fundamentales para mitigar los riesgos, ya que permiten a las organizaciones tomar medidas correctivas antes de que los ciberdelincuentes puedan aprovecharse de ellas. Este enfoque proactivo también refleja la creciente madurez de INCIBE en cuanto a la anticipación y prevención de incidentes, no solo en la gestión de los que ya han ocurrido

En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad, se atendieron 341 incidentes.

El malware y el fraude, a la cabeza

Entre los incidentes más comunes registrados en 2024, se destacaron los siguientes:

· Malware: Se reportaron 42.136 incidentes relacionados con virus y otros programas maliciosos que afectan a dispositivos. De estos, 357 fueron ataques de ransomware, en los que los ciberdelincuentes bloquean sistemas o archivos y exigen un rescate para liberarlos.

· Fraude en línea: Se registraron más de 38.000 incidentes, lo que representa el 43,18% del total. Dentro de esta categoría, el phishing fue el ataque más frecuente, con 21.571 casos. Este tipo de fraude se realiza a través de correos electrónicos falsos que se hacen pasar por bancos o empresas conocidas para obtener información personal de los usuarios.

· Intrusiones e intentos de acceso no autorizado: Se identificaron 7.470 incidentes relacionados con intentos de acceso no autorizado a sistemas y redes, tanto de empresas como de hogares. Un ejemplo de esto sería el hackeo de una red doméstica que pone en riesgo los datos personales de los miembros de la familia.

· Tiendas online fraudulentas: Se gestionaron 2.122 incidentes relacionados con sitios web falsos que engañan a los consumidores, quienes creen que están comprando en plataformas legítimas, pero en realidad están siendo estafados.

La Línea de Ayuda en Ciberseguridad 017 aumenta su actividad

El servicio gratuito y confidencial de INCIBE Tu Ayuda en Ciberseguridad atendió un total de 98.546 consultas durante el año 2024, lo que representa un aumento del 21,8% en comparación con 2023. Las consultas se realizaron a través de diversos canales, como teléfono, WhatsApp, Telegram, formulario web y atención presencial. De estas consultas, el 56% fueron preventivas, es decir, los usuarios buscaron orientación para evitar incidentes antes de que ocurrieran. El 44% restante fueron consultas reactivas, donde el servicio ayudó a las víctimas a mitigar los efectos de incidentes ya ocurridos. El crecimiento de las consultas preventivas refleja un aumento en la conciencia de los usuarios sobre la importancia de la ciberseguridad.

En cuanto a las principales preocupaciones de los usuarios, se destacan los siguientes puntos:

· Un 14% de las consultas estuvieron relacionadas con problemas de suplantación de identidad digital.

· Un 11% de los casos provenían de menores que pedían ayuda y orientación sobre ciberacoso.

· Un 47% de los usuarios informaron haber recibido intentos de phishing, vishing o smishing.

· Un 8% de las consultas fueron debido a compras fraudulentas en internet.

Además, se registraron 1.544 reportes de contenidos inapropiados relacionados con abuso sexual infantil, a través de la línea directa de INCIBE para este tipo de denuncias

Tendencias por público en las consultas recibidas:

· Menores: En 2024, las principales preocupaciones de los menores estuvieron relacionadas con la privacidad y la reputación online, seguidas de cerca por la suplantación de identidad, ambas asociadas al robo de cuentas en redes sociales, especialmente en Instagram y WhatsApp, que luego se utilizan para manipular a las víctimas. Además, el tema del sexting fue muy relevante durante el año. Un dato importante es la disminución del asesoramiento reactivo y el notable aumento de consultas provenientes de adolescentes.

· Ciudadanía: La principal preocupación entre la ciudadanía fue el vishing, en el que los atacantes se hacen pasar por entidades, como compañías energéticas, bancos y operadoras telefónicas para engañar a las personas. También se destacaron los casos de smishing, en los que los ciberdelincuentes enviaron mensajes fraudulentos suplantando a organismos públicos, servicios de paquetería y entidades bancarias, con un impacto mayor a finales de 2024. Además, hubo muchas consultas sobre suplantación de identidad relacionada con el robo de cuentas en aplicaciones y redes sociales, lo que se vinculó a compras fraudulentas.

· Empresas: La suplantación de identidad fue la principal preocupación para las empresas durante 2024, especialmente a través de la duplicación de sus páginas web y la suplantación de sus redes sociales. En la segunda mitad del año también crecieron los casos de fraude BEC (Business Email Compromise), que afecta a empresas y otras organizaciones mediante ataques de correo electrónico dirigidos.

Con estas cifras, INCIBE reafirma su compromiso en la protección y concienciación en ciberseguridad, con un incremento notable en incidentes. La detección proactiva de sistemas vulnerables y el aumento en consultas preventivas al 017 destacan el compromiso del instituto con la anticipación y la educación frente a las amenazas.