El Instituto Nacional de Ciberseguridad (INCIBE) ha comunicado que a lo largo de 2024 gestionó, a través de su CERT, un total de 97.348 incidentes de ciberseguridad, lo que supone un incremento del 16,6 % en comparación con 2023. El 67,6 % de los incidentes, es decir 65.808, afectaron a la ciudadanía y el 32,4 %, lo que equivale a 31.540 incidentes, a empresas, lo que incluye autónomos, pymes y micropymes.
La entidad también dectectó y notificó, como medida proactiva, 183.851 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.
INCIBE también ha detallado los porcentajes de incidentes que atendió en el ámbito de los operadores esenciales, según se recoge en la directiva NIS2. En este sentido, atendió 341 incidentes. Un 24,6 % correspondieron al sector del transporte, un 23,8 % al sistema financiero y tributario, un 14,1 % al sector TIC, un 8 % al sector de la energía y un 5 % al del agua.
Los incidentes más frecuentes fueron el malware con 42.136 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. Dentro de esta categoría, 357 fueron ataques de ransoware.
En el terreno del fraude online se gestionaron 38.000 incidentes, representando el 43,18 % del total. El phishing lideró esta categoría con 21.571 casos.
La entidad también identificó 7.470 intrusiones e intentos de acceso no autorizados a información de redes o sistemas informáticos de empresas y hogares. Y gestionó 2.122 incidentes de tiendas online fraudulentas, afectando a consumidores engañados por plataformas falsas.
El servicio de ayuda en ciberseguridad que presta el instituto ha registrado más consultas que el año anterior. Atendió 98.546 consultas en 2024, un 21,8 % más que en 2023, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 56 % fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 44 % fueron reactivas.
En cuanto a las preocupaciones de los usuarios que contactan con el INCIBE destaca la suplantación de identidad digital con un 14 % de consultas, el ciberacoso que ha sido el motivo del contacto del 11 % de los menores, el phishing, llamada de vishing o mensaje de smishing (47 %)y las compras fraudulentas por Internet (8 %).
El instituto ha registrado 1.544 reportes de contenidos inadecuados relacionados con abuso sexual infantil.
INCIBE también señala que en el terreno de las empresas la suplantación de identidad ha sido la temática más relevante durante el año por el duplicado de las página web de las empresas y la suplantación de sus redes sociales. En la segunda mitad de año ha detectado el incremento de las campañas de dirigidas a empresas y otros organismos, el fraude BEC (Business Email Compromise).
