El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, gestionó más de 97.000 incidentes de ciberseguridad a lo largo del 2024, tal y como figura en el balance de actividad de este organismo que se presentó esta mañana.
El número total de incidentes gestionados, relacionados con la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado, ascendió a 97.348, lo que supone un 16,6 por ciento más que los atendidos en el año 2023.
Del total de incidentes gestionados, tal y como señala INCIBE en un comunicado remitido a Ical, el 67,7 por ciento, correspondiente a 65.808 incidentes, afectaron a la ciudadanía, mientras que los 31.540 correspondientes al 32,4 por ciento del total, estuvieron relacionados con la ciberseguridad de grandes empresas, pymes, micropymes y autónomos.
Además, como medida proactiva, se detectaron y notificaron 183.851 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes. En el ámbito de los operadores esenciales e importantes, alineados con la directiva NIS2, y vitales para el funcionamiento de la sociedad, se atendieron 341 incidentes.
Entre los incidentes más recurrentes en 2024, destacaron los relacionados con el malware, con 42.136 casos, incluyendo virus y otros softwares maliciosos que afectan a dispositivos. De estos, 357 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.
La siguiente modalidad fue el fraude online, con más de 38.000 incidentes, que representaron el 43,18 por ciento del total. El phishing lidera esta categoría con 21.571 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.
Se identificaron además 7.470 intrusiones e intentos de acceso no autorizados a información de redes o sistemas informáticos de empresas y hogares, como el hackeo de una red doméstica que expone datos familiare, y se gestionaron 2.122 incidentes de tiendas online fraudulentas, afectando a consumidores engañados por plataformas falsas.