El Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado su Balance de Ciberseguridad 2022, año en el que gestionó, desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 118.820 incidentes de ciberseguridad, un 9% más respecto al año anterior.

Del total de esta cifra, más de 110.100 de los incidentes afectaron a ciudadanos y empresas, 546 a operadores estratégicos (organización pública o privada responsable del funcionamiento de una infraestructura que resulta indispensable) y 7.980 a la Red Académica y de Investigación Española (RedIRIS).

En el ámbito de ciudadanos y empresas, cabe destacar que 1 de cada 3 son una filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada); y 2 de cada 5 son vulnerabilidades de sistemas tecnológicos (debilidad de un sistema que puede poner en riesgo su seguridad).

En cuanto a los incidentes más frecuentes, destaca el phishing con casi 17.000 incidentes, seguido del malware con más de 14.000 y, por último, el ransomware, con casi 450 incidentes. Asimismo, durante 2022 INCIBE detectó más de 650 tiendas online fraudulentas, además de más de 5.000 incidentes que tienen que ver con contenido abusivo, como pornografía infantil, delitos de odio o ciberacoso.

Más de 3 millones de dispositivos vulnerables

INCIBE-CERT presta soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad es poner a disposición de los públicos objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes. Este servicio está disponible de forma continuada, 24 horas los 7 días de la semana durante los 365 días del año, y está dirigido a ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y operadores de servicios esenciales.

Desde INCIBE-CERT se desarrollan herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, logrando bloquear los incidentes antes de que se propaguen. En el último año, se documentaron 26.431 nuevas vulnerabilidades, un 20% más que en el año 2021. Asimismo, según el mapa de dispositivos vulnerables (afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada), las provincias con más vulnerabilidades detectadas fueron Madrid (637.008), Barcelona (443.304), Valencia (157.478) y Sevilla (127.932).

Consultas y problemas frecuentes en el 017

El servicio público ‘Tu Ayuda en Ciberseguridad’, prestado por INCIBE, continúa su labor como sistema de concienciación y prevención hacia su público objetivo, ayudando a disminuir los incidentes durante 2022. De esta forma, las consultas planteadas en el número de teléfono 017 y sus diferentes canales de contacto ayudaron a aumentar el nivel de prevención y anticipación de la sociedad a los problemas en temas de ciberseguridad. Cabe mencionar que, según el balance, esta línea recibió durante el pasado año 67.322 consultas. En concreto, 44.331 por vía telefónica, 17.014 a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y 5.977 mediante el formulario web.

En cuanto a las consultas y problemas más frecuentes, cabe destacar que: 1 de cada 4 están relacionadas con phishing en los dispositivos; un 10% de la ciudadanía ha necesitado asesoramiento sobre la seguridad de sus compras en Internet; 5.098 personas han consultado al 017 por suplantación de identidad; 788 usuarios han preguntado acerca de falsas herencias, donaciones o premios; o 1.345 personas han llamado para exponer un problema de sextorsión (chantaje por parte de un ciberdelincuente para que la víctima realice una determinada acción o entregue una cantidad de dinero bajo la amenaza de publicar o compartir imágenes íntimas suyas).

Para más información sobre el balance 2022 del servicio ‘Tu Ayuda en Ciberseguridad’, consulta la sección de notas de prensa de la web de INCIBE.

Más de 100.000 personas formadas en ciberseguridad

En este contexto, la formación fue uno de los objetivos del 2022, formando a más de 100.000 personas a través de las diferentes acciones desarrolladas durante el año. Entre ellas, destaca el Programa Cibercooperantes, con 5.748 personas formadas en charlas de concienciación por 844 cibercooperantes; Academia Hacker, con 4.790 asistentes a los talleres temáticos; más de 200 charlas y ponencias de concienciación; las jornadas escolares en las que se formó a un total de 20.481 estudiantes; CyberCamp, donde 3.399 personas participaron en iniciativas de formación en ciberseguridad; el Cybersecurity Summer BootCamp, un evento organizado por INCIBE en el que participaron más de 200 personas de 19 países, o el Día de Internet Segura, donde más de 32.000 alumnos participaron en los talleres y actividades formativas organizadas por INCIBE. Además, se alcanzó a más de 38,7 millones de personas con campañas publicitarias de concienciación en diferentes medios y soportes.