Los incidentes de ciberseguridad gestionados por INCIBE crecieron un 24% en 2023

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado su Balance de Ciberseguridad relativo al año 2023, donde se refleja un incremento del 24% de los incidentes respecto al año anterior.

Según estas cifras, se gestionaron desde el CERT de INCIBE 83.517 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.

En relación a los incidentes de ciudadanía y empresas, cabe destacar que más de 9.000 ataques inutilizaron los dispositivos, como equipos, teléfonos móviles… y se reportaron más de 28.000 casos de fraude por las víctimas. Asimismo, se detectaron más de 7.000 sitios web que albergaban contenido abusivo.

En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237. Estas empresas o servicios se distribuyen en sectores tales como sistemas financieros y tributarios (25,4%), transporte (25%), energía (22,8%), Tecnologías de la Información y Comunicación (18,3%) y agua (4,58). Además, se han registrado 1.673 incidentes referentes a universidades, instituciones sanitarias y otras entidades de la RedIRIS.

Igualmente, INCIBE ha gestionado más de 7.400 incidentes que aluden a contenidos abusivos, como pornografía infantil, delitos de odio, o ciberacoso a menores. El organismo también informa que 3 de cada 10 incidentes son fraude online, gestionando en total 28.258 durante 2023. El phishing continúa siendo protagonista alcanzando la cifra de 14.261 incidentes.

Asimismo, durante 2023, INCIBE clausuró más de 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 son secuestros digitales donde los ciberdelincuentes bloquean el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.

En el último año se documentaron 4.180.840 dispositivos vulnerables, es decir, puntos de conexión a Internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables, pudiendo estar afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada. Cabe destacar que, según el mapa de dispositivos vulnerables, las provincias con más vulnerabilidades detectadas fueron un año más Madrid (862.772), Barcelona (547.727) y Valencia (218.083).