El Instituto Nacional de Ciberseguridad gestionó 100.000 incidentes en 2021, un 20 % más que en 2020

El Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, gestionó desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 109.126 incidentes de ciberseguridad durante el año 2021. 

Del total de esta cifra, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS).

En cuanto a su tipología, la entidad que dirige desde noviembre del 2019, Rosa Díaz Moles, el 29,88% del total de esos incidentes correspondió malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%.

 En tercer lugar, destacan los ataques a sistemas vulnerables, con un 18,89%. Estas cifras consolidan las tendencias de incidentes de ciberseguridad de los últimos años.

Además, con el objetivo de incrementar la confianza digital de los ciudadanos y las empresas de España, INCIBE ofrece entre sus servicios la creación de contenidos de concienciación.

Entre ellos, destacan los avisos de seguridad, con la publicación en 2021 de 555, un 20 % más que en 2020, en los que se facilita información de actualidad y utilidad para sus públicos objetivo.

En esta sección, cabe mencionar que, de la cifra total, 345 estuvieron dirigidos específicamente a los responsables de Sistemas de Control Industrial (SCI) para informarles de la existencia de una amenaza que puede afectarles, con el fin de que puedan mitigar sus efectos lo antes posible o aplicar acciones concretas para su prevención.

En esta línea, desde INCIBE-CERT se desarrollan herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, bloqueando los incidentes antes de que se propaguen.

 En el último año, se documentaron 21.946 nuevas vulnerabilidades, un 5% más que en el año 2020, con más del 50% de dichas vulnerabilidades de peligrosidad crítica o alta.

Disminuyen incidentes COVID-19

Igualmente, los incidentes relacionados con el COVID-19 disminuyeron durante 2021: de todos los registrados, sólo 82 estaban relacionados con esta temática, un 0,075 %.

Se constata así una disminución en la utilización del COVID-19 como vehículo o gancho para los ciberataques con respecto a 2020, así como una mayor concienciación de los potenciales afectados frente a engaños y fraudes relacionados con esta materia.

Por otro lado, cabe subrayar la mejora de la capacidad de detección de incidentes de ciberseguridad, fruto de la colaboración público-privada y la introducción de nuevos protocolos para detectar fácilmente, por ejemplo, dominios de tiendas online fraudulentas, uno de los fraudes más recurrentes en Internet en los últimos años; dispositivos vulnerables de operadores o equipos infectados en algunas organizaciones. 

Ciudadanos y empresas

Otro de los servicios que presta esta entidad es el Antibotnet que informa de amenazas o incidentes de ciberseguridad relacionados con ordenadores zombi o botnets controladas a distancia. En 2021, se notificaron 44.777 casos a ciudadanos.

Para evaluar el estado de ciberseguridad de una compañía y conocer qué aspectos debe mejorar, se realizaron 14.752 autodiagnósticos   y las visitas a los itinerarios interactivos (formación básica a través de vídeos adaptados por sectores empresariales) alcanzaron la cifra de 9.406. 

En el campo de la formación, con el fin de divulgar la importancia de la ciberseguridad, 40.121 personas participaron en 205 acciones de sensibilización, concienciación y formación en el entorno del menor para promover un uso seguro y responsable de Internet y las nuevas tecnologías.

Además, cerca de 800 alumnos, procedentes de 38 países diferentes, recibieron formación especializada.

Otro de los datos relevantes que se refleja en el balance es que INCIBE atendió 69.211 consultas a través del 017 y de sus diferentes canales de contacto, durante 2021. En concreto, 47.485 por vía telefónica; 13.902 a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017); y 7.824 mediante el formulario web.

El servicio público ‘Tu Ayuda en Ciberseguridad’, prestado por INCIBE, actuó como sistema de concienciación y prevención hacia su público objetivo, ayudando a disminuir los incidentes durante 2021.

 De esta forma, las consultas planteadas en el 017 y sus diferentes canales de contacto ayudaron a aumentar el nivel de prevención y anticipación de la sociedad a los problemas en temas de ciberseguridad.

Centro de respuestas a incidentes

 Cabe mencionar que muchas de estas consultas son derivadas al CERT de INCIBE, que colabora activamente con este servicio, lo que le ha ayudado a reforzar e incrementar sus capacidades de detección. 

Este servicio, atendió 69.211 consultas a través del 017 y de sus diferentes canales de contacto, durante el año 2021.

 En concreto, 47.485 por vía telefónica; 13.902 a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), puestos en marcha en mayo del pasado año; y 7.824 mediante el formulario web.

Este servicio, gratuito y confidencial, en horario de 9 de la mañana a 9 de la noche los 365 días del año, está gestionado por profesionales que ofrecen asesoramiento técnico, psicosocial y legal, dependiendo de la temática de la consulta.

El servicio continuó creciendo respecto del año 2020, incrementando el número de dudas en más del 68% (47.503 durante el ejercicio anterior) debido al auge del uso de la tecnología por usuarios, empresas y menores. Cabe destacar que, desde el 11 de febrero de 2020, día en que se puso en marcha el 017, el servicio ha atendido más de 115.600 consultas.

El servicio público de respuesta a incidentes

Por su parte, INCIBE-CERT que se concibe como soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas españolas.

Es el CERT de referencia para el sector privado y ciudadanía, especialmente para los operadores de servicios esenciales del ámbito privado según se establece en el Real Decreto Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, y el Real Decreto 43/2021, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

Su finalidad es poner a disposición de los públicos objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes.

Este servicio está disponible de forma continuada, 24x7x365, para ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y operadores de servicios esenciales.

Además de la recepción de incidentes a través de los buzones destinados a ello, INCIBE-CERT emplea técnicas de anticipación y detección temprana de incidentes a partir de la agregación de fuentes de información.

Esto permite, por una parte, elaborar alertas y avisos sobre campañas para mejorar la protección frente a ciberamenazas; y por otra, en el caso de la detección temprana de incidentes, se procede a la notificación del afectado y se mantiene contacto con los proveedores de Internet y otros CERT, si fuera necesario.

Noticias Relacionadas:

Manos Limpias recuerda que es el juez el que decide si las informaciones contra Begoña Gómez son ciertas

¿Qué escenarios se pueden dar ante la decisión de Pedro Sánchez de continuar o no al frente del Ejecutivo?

El presidente Sánchez cancela su agenda para reflexionar sobre su continuidad en el Gobierno tras la investigación a su esposa

El Parlamento Europeo aprueba la nueva Directiva sobre diligencia debida

El Senado de EEUU aprueba una ley que permitirá la prohibición de TikTok si no es transferida a otra compañía

El Gobierno italiano aprueba penas de cárcel de hasta 5 años para quien cause «daños injustos» a través de la IA