El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETID),ha presentado su balance de actividad en materia de ciberseguridad durante 2024, consolidándose como equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado.
A lo largo del año 2024, INCIBE a través de su CERT, equipo de respuesta a incidentes de ciberseguridad, gestionó un total de 97.348 incidentes de ciberseguridad, lo que representa un aumento del 16,6% en comparación con 2023. De estos, el 67,6% (65.808 incidentes) afectaron a la ciudadanía y el 32,4% (31.540 incidentes) a empresas, incluyendo pymes, micropymes y autónomos.
Además, como medida proactiva, se detectaron y notificaron 183.851 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.
En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad, se atendieron 341 incidentes. Estos se distribuyeron por sectores clave:
Incidentes más frecuentes
Entre los incidentes más recurrentes en 2024 destacaron:
- Malware, con 42.136 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De estos, 357 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.
- Fraude online, con más de 38.000 incidentes, representando el 43,18 % del total. El phishing lidera esta categoría con 21.571 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.
- Se identificaron 7.470 intrusiones e intentos de acceso no autorizados a información de redes o sistemas informáticos de empresas y hogares, como el hackeo de una red doméstica que expone datos familiares.
- Se gestionaron 2.122 incidentes de tiendas online fraudulentas, afectando a consumidores engañados por plataformas falsas.
La Línea de Ayuda en Ciberseguridad 017 aumenta su actividad
El servicio gratuito y confidencial de INCIBE ‘Tu Ayuda en Ciberseguridad’, atendió 98.546 consultas en 2024, un 21,8% más que en 2023, a través de su teléfono, WhatsApp, Telegram, formulario web y atención presencial. Un 56% fueron consultas preventivas, resolviendo dudas antes de que ocurrieran incidentes, mientras que el 44% fueron reactivas, ayudando a víctimas a mitigar daños una vez ocurrido el incidente. Este aumento en consultas preventivas refleja una mayor concienciación entre los usuarios.
Entre las principales preocupaciones de los usuarios, cabe destacar que un 14% contactan con la línea de ayuda en relación a algún tipo de suplantación de identidad digital; un 11% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso; un 47% de los usuarios han recibido algún intento de phishing, llamada de vishing o mensaje de smishing; y un 8% de personas han necesitado asesoramiento debido a compras fraudulentas en Internet. Además, se han registrado 1.544 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline.
-
Tendencias en las consultas recibidas por público:
- Menores. Ha destacado notablemente la temática de privacidad y reputación online y, en segundo lugar, la suplantación de identidad, ambas vinculadas al robo de cuentas en RRSS (Instagram y WhatsApp, principalmente) que posteriormente se emplean como herramientas de manipulación contra la propia víctima. Asimismo, la derivada de situaciones de sexting ha sido predominante durante el ejercicio. Relevante señalar la reducción del asesoramiento reactivo y el considerable incremento de las consultas recibidas por parte del colectivo de adolescentes.
- Ciudadanía. La temática predominante ha sido el vishing, con llamadas suplantando a entidades de diversa índole (compañías energéticas, entidades bancarias y operadoras telefónicas, principalmente) Además, los casos de smishing sobre organismos públicos, servicios de paquetería y entidades bancarias han destacado en el transcurso de 2024 con un mayor impacto en los últimos meses del año Finalmente, resaltar las consultas relacionadas con la suplantación de identidad a través del robo de cuentas en aplicaciones y RRSS, vinculadas con compras fraudulentas.
- Empresas. La suplantación de identidad ha sido la temática de mayor relevancia durante el año, principalmente mediante el duplicado de las páginas web de empresas y la suplantación de sus RRSS En la segunda mitad del año han cobrado importancia las campañas de dirigidas a empresas y otros organismos, el fraude BEC (Business Email Compromise).
Con estas cifras, INCIBE reafirma su compromiso en la protección y concienciación en ciberseguridad, con un incremento notable en incidentes. La detección proactiva de sistemas vulnerables y el aumento en consultas preventivas al 017 destacan el compromiso del instituto con la anticipación y la educación frente a las amenazas.