El Instituto Nacional de Ciberseguridad (Incibe) gestionó desde su Centro de Respuesta a Incidentes de Seguridad (CERT) 109.126 incidentes en la materia durante 2021. Del total de esta cifra, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española. En cuanto a su tipología, el 29,88 por ciento correspondió a ‘malware’ o ‘software’ malicioso, seguido de las distintas variantes de fraude con un 28,60 por ciento. En tercer lugar, destacan los ataques a sistemas vulnerables, con un 18,89 por ciento; cifras que consolidan las tendencias de incidentes de ciberseguridad de los últimos años, según la entidad.
Además, con el objetivo de incrementar la confianza digital de los ciudadanos y las empresas de España, Incibe ofrece entre sus servicios la creación de contenidos de concienciación. Entre ellos, destacan los avisos de seguridad, con la publicación en 2021 de 555, un 20 por ciento más que en 2020, en los que se facilita información de actualidad y utilidad para sus públicos objetivos. En esta sección, de la cifra total, 345 estuvieron dirigidos específicamente a los responsables de Sistemas de Control Industrial (SCI) para informarles de la existencia de una amenaza que puede afectarles, con el fin de que puedan mitigar sus efectos lo antes posible o aplicar acciones concretas para su prevención.
En esta línea, desde Incibe-CERT se desarrollan herramientas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, bloqueando los incidentes antes de que se propaguen. En el último año, se documentaron 21.946 nuevas vulnerabilidades, un cinco por ciento más que en el año 2020, con más del 50 por ciento de dichas vulnerabilidades de peligrosidad crítica o alta.
Igualmente, los incidentes relacionados con el COVID-19 disminuyeron durante 2021 y de todos los registrados, sólo 82 estaban relacionados con esta temática, lo que supone un 0,075 por ciento. Se constata así una disminución en la utilización del COVID-19 como vehículo o gancho para los ciberataques con respecto a 2020, así como una mayor concienciación de los potenciales afectados frente a engaños y fraudes relacionados con esta materia, añaden desde el Incibe.
Por otro lado, subrayan la mejora de la capacidad de detección de incidentes de ciberseguridad, fruto de la colaboración público-privada y la introducción de nuevos protocolos para detectar fácilmente, por ejemplo, dominios de tiendas ‘online’ fraudulentas, uno de los fraudes más recurrentes en Internet en los últimos años; dispositivos vulnerables de operadores o equipos infectados en algunas organizaciones.