El Instituto Nacional de Ciberseguridad (INCIBE) ha presentado su balance de actividad durante 2024, un año en el que gestionó un total de 97.348 incidentes de ciberseguridad, lo que supone un incremento del 16,6% respecto al ejercicio anterior. Más de dos tercios de estos incidentes (el 67,6%, que equivalen a 65.808) afectaron a la ciudadanía, mientras que el 32,4% restante (31.540 incidentes) comprometió a empresas, incluidas pymes, micropymes y autónomos.
En el ámbito de los operadores esenciales y críticos, que son aquellos indispensables para el funcionamiento de la sociedad, alineados con la directiva NIS2, INCIBE atendió 341 incidentes, 104 más en comparación con 2023. Estos se distribuyeron de la siguiente manera entre cinco sectores clave: 24,6% correspondieron al transporte, 23,8% al sistema financiero y tributario, 14,1% a las Tecnologías de la Información y comunicación (TIC), 8,8% a la energía y 5% al agua.
Además, como medida proactiva, se detectaron y notificaron 183.851 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.
Incidentes más frecuentes
En cuanto a la tipología de los incidentes de ciberseguridad gestionados por el INCIBE en 2024, destaca el malware, con 42.136 casos de los que 357 fueron ataques de ransomware. El siguiente ciberincidente más común fue el fraude online, con más de 38.000 casos. El phishing lidera esta categoría con 51.571 incidentes.
El INCIBE también detectó 7.470 intrusiones e intentos de acceso no autorizados a información de redes o sistemas informáticos de empresas y hogares, y gestionó 2.122 incidentes de tiendas online fraudulentas.
La Línea de Ayuda en Ciberseguridad 017 también aumentó su actividad
Además de gestionar un mayor número de incidentes, superando los 97.000, INCIBE elevó el número de consultas atendidas a través de su servicio gratuito y confidencial 'Tu Ayuda en Ciberseguridad'. Atendió un total de 98.546, que representan un 21,8% más que en 2023.
Más de la mitad (56%) fueron consultas preventivas, en las que resolvió dudas antes de que ocurrieran incidentes, mientras que el 44% fueron reactivas, ayudando a víctimas a mitigar daños ocasionados por incidentes.
Entre las temáticas más habituales atendidas por la Línea 017 destacan los ataques de phishing, smishing y vishing, los cuales acaparan el 47% de las llamadas. Por otra parte, un 14% de los usuarios contacta con la Línea 017 del INCIBE para pedir ayuda o asesoramiento en relación a algún tipo de suplantación de identidad digital; un 11% se han referido a casos de ciberacoso a menores y un 8% han requerido asesoramiento debido a compras fraudulentas en internet.
Además, el INCIBE ha registrado 1.544 reportes de contenidos inadecuados relacionados con abuso sexual infantil a través de su hotline.
Tendencias en las consultas recibidas según el público
El Balance del INCIBE también detalla las distintas tendencias en las consultas recibidas en 2024 según el tipo de público.
En el caso de los menores, destacaron los problemas relacionados con la privacidad reputación online y, en segundo lugar, la suplantación de identidad, ambas vinculadas al robo de cuentas en plataformas y redes sociales (principalmente WhatsApp e Instagram) que posteriormente se emplean como herramienta de manipulación contra la propia víctima. Asimismo, la derivada de situaciones de sexting fue predominante. INCIBE también resalta el considerable incremento de las consultas recibidas por parte del colectivo de adolescentes y la reducción del asesoramiento reactivo.
Entre la ciudadanía en general, las temáticas más recurrentes fueron los casos de smishing, vishing, suplantación de identidad a través del robo de cuentas en aplicaciones y redes sociales, y compras online fraudulentas.
Finalmente, en el entorno empresarial, el tema de mayor relevancia fue la suplantación de identidad mediante la clonación de páginas web o perfiles en redes sociales. Además, en la segunda mitad del año aumentaron los casos de fraude BEC (Business Email Compromise), dirigidos a empresas y organismos.