El Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado su Balance de Ciberseguridad 2022. De la provincia de Cuenca destacan que se detectaron 8.290 dispositivos vulnerables, es decir, afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada.
En cuanto a incidentes de ciberseguridad a nivel nacional, INCIBE gestionó, desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 118.820 incidentes de ciberseguridad, un 9% más respecto al año anterior. Del total de esta cifra, más de 110.100 de los incidentes afectaron a ciudadanos y empresas, 546 a operadores estratégicos (organización pública o privada responsable del funcionamiento de una infraestructura que resulta indispensable) y 7.980 a la Red Académica y de Investigación Española (RedIRIS).
En el ámbito de ciudadanos y empresas, cabe destacar que 1 de cada 3 son una filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada); y 2 de cada 5 son vulnerabilidades de sistemas tecnológicos (debilidad de un sistema que puede poner en riesgo su seguridad).
En cuanto a los incidentes más frecuentes, destaca el phishing con casi 17.000 incidentes, seguido del malware con más de 14.000 y, por último, el ransomware, con casi 450 incidentes. Asimismo, durante 2022 INCIBE detectó más de 650 tiendas online fraudulentas, además de más de 5.000 incidentes que tienen que ver con contenido abusivo, como pornografía infantil, delitos de odio o ciberacoso.
Más de 3 millones de dispositivos vulnerables
INCIBE-CERT presta soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad es poner a disposición de los públicos objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes. Este servicio está disponible de forma continuada, 24 horas los 7 días de la semana durante los 365 días del año, y está dirigido a ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y operadores de servicios esenciales.
Desde INCIBE-CERT se desarrollan herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, logrando bloquear los incidentes antes de que se propaguen. En el último año, se documentaron 26.431 nuevas vulnerabilidades, un 20% más que en el año 2021. Asimismo, según el mapa de dispositivos vulnerables, las provincias con más vulnerabilidades detectadas fueron Madrid (637.008), Barcelona (443.304), Valencia (157.478) y Sevilla (127.932).
Consultas y problemas frecuentes en el 017
El servicio público ‘Tu Ayuda en Ciberseguridad’, prestado por INCIBE, continúa su labor como sistema de concienciación y prevención hacia su público objetivo, ayudando a disminuir los incidentes durante 2022. De esta forma, las consultas planteadas en el número de teléfono 017 y sus diferentes canales de contacto ayudaron a aumentar el nivel de prevención y anticipación de la sociedad a los problemas en temas de ciberseguridad. Cabe mencionar que, según el balance, esta línea recibió durante el pasado año 67.322 consultas. En concreto, 44.331 por vía telefónica, 17.014 a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y 5.977 mediante el formulario web.
En cuanto a las consultas y problemas más frecuentes, cabe destacar que: 1 de cada 4 están relacionadas con phishing en los dispositivos; un 10% de la ciudadanía ha necesitado asesoramiento sobre la seguridad de sus compras en Internet; 5.098 personas han consultado al 017 por suplantación de identidad; 788 usuarios han preguntado acerca de falsas herencias, donaciones o premios; o 1.345 personas han llamado para exponer un problema de sextorsión (chantaje por parte de un ciberdelincuente para que la víctima realice una determinada acción o entregue una cantidad de dinero bajo la amenaza de publicar o compartir imágenes íntimas suyas).