Durante el año, el centro de respuesta a incidentes de seguridad ha gestionado un total de 83.517 ciberincidentes, lo que representa un incremento del 24% en comparación con el año anterior
El Instituto Nacional de Ciberseguridad (INCIBE) ha revelado en su reciente Balance de Ciberseguridad correspondiente al año 2023 un aumento significativo en la gestión de ciberincidentes. Durante el año, el centro de respuesta a incidentes de seguridad gestionó un total de 83.517 ciberincidentes, lo que representa un incremento del 24% en comparación con el año anterior. De estos incidentes, 58.000 impactaron en la ciudadanía, mientras que el resto afectó a empresas privadas.
Por otro lado, se registraron un total de 1.673 incidentes en universidades, instituciones sanitarias y otras entidades de la RedIRIS. En cuanto a los ciberincidentes más notables, INCIBE menciona los 7.400 casos de contenido abusivo, así como los 28.258 casos de fraude online, que representan cerca del 30% del total. En la misma línea, el phishing se posicionó como el tipo de ataque más común, con 14.261 incidentes gestionados.
Conclusiones del informe de INCIBE
INCIBE ha destacado que más de 9.000 ciberataques resultaron en la inutilización de dispositivos, mientras que se gestionaron 237 incidentes que afectaron a operadores esenciales y críticos, destacando especialmente los sectores financieros y tributarios, el transporte, la energía, las tecnologías de la información y comunicación, y el agua.
En relación con los virus informáticos y otros programas maliciosos, INCIBE gestionó 26.200 casos, incluyendo 621 incidentes de ransomware. Además, el organismo público cerró más de 310 tiendas online fraudulentas como parte de sus esfuerzos por salvaguardar la ciberseguridad.
Por último, cabe destacar que durante el transcurso del año 2023, INCIBE identificó un total de 4.180.840 dispositivos vulnerables, lo que significa puntos de conexión a la red potencialmente expuestos o comprometidos. Estos dispositivos podrían estar afectados por software malicioso, configuraciones incorrectas o exposición no deseada en Internet.