Los datos informan que 100.000 incidentes fueron gestionados por INCIBE en 2021.
Concretamente 109.126 incidentes de los cuales afectaron directamente a empresas o ciudadanos. Otros 18.278 afectaron directamente a la RedIRIS o Red Académica y de Investigación Española. Por otra parte, 680 incidentes afectaron directamente a operadores estratégicos.
Los incidentes y su tipología
Si tenemos en cuanta la tipología de estos incidentes, el 29,88% correspondieron a algún tipo de malware o software malicioso. Estos fueron seguidos muy de cerca por distintos tipos de fraude existentes con un 28,60%. Este dato es muy significativo ya que básicamente lo que os dice es que prácticamente , el 30% de los incidentes de seguridad gestionados por INCIBE en 2021 correspondió a algún tipo de malware.
Por último, en tercer lugar, observamos un 18,89” de ataques a los denominados sistemas vulnerables.
Por otra parte, los incidentes relacionados de alguna forma con la pandemia de COVID 19, sufrieron un claro descenso durante el pasado año 2021. Solamente un 0,075% se relacionaron con este tema, siendo solo 82 incidentes del total. De esta forma queda patente una clarísima disminución en la utilización del COVID 19 como gancho para el uso de ciberataques si lo comparamos con el año previo 2020. También significa de alguna forma que, las posibles víctimas o individuos afectados se encuentran mas concienciados frente a posibles fraudes.
Con el objetivo de aumentar la confianza digital de las organizaciones, empresas y ciudadanos, INCIBE ofrece servicios de creación de contenidos de concienciación. Entre los más destacables encontramos los avisos de seguridad. En 2021 se publicaron más de 550 de estos avisos, siendo un 20% más que en el año anterior. En estos avisos se proporciona información de actualidad y utilidad para el público objetivo de los mismos.
Los principales problemas de seguridad
Se observa un clarísimo repunte de envíos de SMS de origen fraudulento, suplantando la identidad sobre todo de empresas logísticas. Existieron múltiples campañas que utilizaron el phishing suplantando el servicio de Correos, MRW, etc…
Las dudas más comunes registradas por INCIBE fueron fraudes realizados online relacionados sobre todo con campañas de phishing y casos de suplantaciones de identidad.
Las Administraciones Públicas tampoco están a salvo. En el pasado año 2020 se registraron 82.530 incidentes de ciberseguridad y, el año pasado, 69.202. De estos, más de la mitad afectaron a las administraciones regionales o locales, que en 2021 sufrían aproximadamente el triple de ataques que en el año 2016.
Aumento significativo de incidentes
Por otra parte, se detectaron nuevas vulnerabilidades entre los usuarios de los servicios de INCIBE. Estas ascendieron a 21.496 nuevas amenazas y vulnerabilidades. Esto es un aumento de un 5% respecto al ejercicio anterior 2020. De este 5% más del 50% ha sido definida como de una alta o crítica peligrosidad. INCIBE pone a la disposición de los usuarios ANTIBOTNET. Este permite comprobar si nuestro equipo es vulnerable o si en algún momento ha sido objeto de ataque de estos nuevos bots.
En total, se registraron 44.777 amenazas de este tipo durante todo el año 2021 del total de 100.000. incidentes gestionados por INCIBE en 2021.
Es importante recalcar que, en su labor de CERT o Computer Security Response Team, INCIBE-CERT presta servicio a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad concreta del servicio consiste en poner a disposición del público objetivo del INCIBE-CERT capacidad tecnológica y de coordinación que permite ofrecer un apoyo operativo ante posibles ciberamenazas o ciberincidentes.
A parte de la recepción de incidentes, INCIBE-CERT utiliza distintas técnicas de anticipación y detección temprana de incidentes a partir de la agregación de fuentes de información. Esto permite, por un lado, elaborar alertas y avisos sobre campañas para prestar una mejor protección frente a ciberamenazas; y por otra, en el caso de la detección temprana de incidentes, se procede a la notificación del afectado y se mantiene contacto con los proveedores de Internet y otros CERT, en caso de ser necesario.
Aquí os dejo el enlace a otro artículo en el que analizo en profundidad el programa de concienciación de INCIBE, Experiencia Senior.
