El malware provoca la mayoría de los incidentes de seguridad en España

  • Seguridad

INCIBE gestionó el año pasado 109.126 ciberincidentes de ciberseguridad. De ellos, el 29,88% correspondió a malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%. En tercer lugar, se situaron los ataques a sistemas vulnerables, con un 18,89%.

Aunque el número de ciberataques no deja de aumentar, INCIBE gestionó menos incidentes de ciberseguridad durante 2021. La cifra ascendió a 109.126, frente a los más de 133.000 gestionados en 2020. 

Del total, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS). En cuanto a su tipología, se consolidan las tendencias de los últimos años: el 29,88% correspondió a malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%. En tercer lugar, destacan los ataques a sistemas vulnerables, con un 18,89%.

Según el organismo, los incidentes relacionados con la Covid-19 disminuyeron durante 2021: de todos los registrados, sólo 82 estaban relacionados con esta temática, un 0,075%.

La actividad en los servicios ofrecidos ha sido mayor en 2021. Así, ha publicado 555 avisos de seguridad, un 20% más que en 2020, dedicados a la concienciación en ciberseguridad de determinados públicos objetivos. La mayoría de ellos (345) se dirigieron en 2021 a los responsables de Sistemas de Control Industrial (SCI) para informarles de la existencia de una amenaza que puede afectarles, con el fin de que puedan mitigar sus efectos lo antes posible o aplicar acciones concretas para su prevención. 

Desde INCIBE-CERT se desarrollan también herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, bloqueando los incidentes antes de que se propaguen. En el último año, se documentaron 21.946 nuevas vulnerabilidades, un 5% más que en el año 2020, con más del 50% de dichas vulnerabilidades de peligrosidad crítica o alta.

Por otro lado, destaca INCIBE la mejora de la capacidad de detección de incidentes de ciberseguridad, fruto de la colaboración público-privada y la introducción de nuevos protocolos para detectar fácilmente, por ejemplo, dominios de tiendas online fraudulentas, uno de los fraudes más recurrentes en Internet en los últimos años; dispositivos vulnerables de operadores o equipos infectados en algunas organizaciones.  

Otros datos
Según el balance, a través del servicio Antibotnet de INCIBE, que informa de amenazas o incidentes de ciberseguridad relacionados con ordenadores zombi o botnets controladas a distancia, notificó 44.777 casos a ciudadanos el año pasado. Además, para evaluar el estado de ciberseguridad de una compañía y conocer qué aspectos debe mejorar, se realizaron 14.752 autodiagnósticos y las visitas a los itinerarios interactivos, formación básica a través de vídeos adaptados por sectores empresariales), alcanzaron la cifra de 9.406.  

En el campo de la formación, 40.121 personas participaron en 205 acciones de sensibilización, concienciación y formación en el entorno del menor para promover un uso seguro y responsable de Internet y las nuevas tecnologías. Asimismo, cerca de 800 alumnos, procedentes de 38 países diferentes, recibieron formación especializada. 

Otro de los datos relevantes que refleja el balance es que el organismo atendió 69.211 consultas a través del 017 y de sus diferentes canales de contacto, durante 2021. En concreto, 47.485 por vía telefónica; 13.902 a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017); y 7.824 mediante formulario web.