El INCIBE publica su Balance de Ciberseguridad de 2023

El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado su Balance de Ciberseguridad relativo al año 2023, donde se refleja un incremento del 24% de los incidentes respecto al año anterior.

Desde el CERT de INCIBE se gestionan 83.517 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto –más de 22.000- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.

En relación a los incidentes de ciudadanía y empresas, más de 9.000 ataques inutilizaron dispositivos, como equipos, teléfonos móviles, etc. Además, se reportaron más de 28.000 casos de fraude por las víctimas y más de 7.000 sitios web que albergaban contenido abusivo.

En cuanto a los incidentes a operadores esenciales y críticos se gestionaron 237:

• el 25,42% a sistemas financieros y tributarios,
• el 25% al transporte,
• el 22,08% a la energía,
• el 18,33% a las Tecnologías de la Información
• y Comunicación (TIC) y el 4,58% al agua.

También, se han registrado 1.673 incidentes referentes a universidades, instituciones sanitarias y otras entidades de la RedIRIS.

Más de 7.400 incidentes aluden a contenidos abusivos

Entre los incidentes más destacados por su importancia y su recurrencia, se han gestionado más de 7.400 aluden a contenidos abusivos, como pornografía infantil, delitos de odio, ciberacoso a menores, etc. Además, 3 de cada 10 incidentes son fraude online, gestionando en total 28.258 durante 2023.

El phishing (suplantación de identidad a través de correo electrónico) continúa siendo protagonista alcanzando la cifra de 14.261 incidentes.

Durante 2023, INCIBE clausuró más de 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes afectados por virus informáticos u otros software maliciosos, de los cuales 621 son secuestros digitales donde los ciberdelincuentes bloquean el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.

Dispositivos vulnerables

En el último año, se documentaron 4.180.840 dispositivos vulnerables, es decir, puntos de conexión a Internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables, pudiendo estar afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada.

Cabe destacar que, según el mapa de dispositivos vulnerables, las provincias con más vulnerabilidades detectadas fueron un año más Madrid (862.772), Barcelona (547.727) y Valencia (218.083).

Problemas frecuentes en el 017

El servicio público ‘Tu Ayuda en Ciberseguridad’ ha atendido un total de 80.920 consultas durante 2023 (un 16,8% más que en el año anterior) en su teléfono de ayuda 017 y sus diferentes canales de contacto, así como a través del servicio presencial. En concreto:

• más de 61.000 se gestionaron por vía telefónica,
• más de 16.400 a través de los canales de chat,
• más de 3.300 mediante correo electrónico.

En cuanto a las consultas y problemas más frecuentes, resalta que

• un 12% de los usuarios consultan la línea de ayuda por algún tipo de suplantación de identidad digital;
• un 11% de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso;
• 3 de cada 10 usuarios han recibido algún intento de phishing;
• más de 5.300 personas han necesitado asesoramiento debido a compras fraudulentas en Internet;
• más de 4.100 usuarios han trasladado sus dudas sobre fraudes de mensajería instantánea;
• y un 19% de las empresas han contactado para reportar correos que reciben como phishing.

Además, se han reportado 645 casos de contenidos inadecuados relacionados con abuso sexual infantil a través de nuestra hotline; y un 4,1% de las consultas se han referido a los peligros del acceso a estos contenidos, como comunidades peligrosas, fomento del odio y violencia, o acciones perjudiciales para la salud.