En un mundo cada vez más digital, los incidentes y las amenazas relacionados con la ciberseguridad no dejan de incrementarse. Sin embargo, al mismo tiempo, ciudadanos y empresas se muestran cada vez más concienciados de la importancia de la prevención y la anticipación ante posibles ciberamenazas.
En este escenario, el Instituto Nacional de Ciberseguridad (Incibe), a través del Centro de Respuesta a Incidentes de Seguridad (CERT), cuenta con un soporte técnico especializado para prestar servicios a los incidentes de ciberseguridad que les notifican ciudadanos y empresas.
La finalidad de este servicio, que es accesible las 24 horas durante los 365 días del año, es poner a disposición del público objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes
El balance de ciberseguridad correspondiente a 2020, recoge que el Incibe gestionó un total de 133.155 incidentes el pasado año, cifra que supera en un 24% los 107.397 incidentes que trató su centro de respuesta en 2019.
Del total de incidentes gestionados, la gran mayoría (el 80%) volvió a corresponder a ciudadanos y empresas, al alcanzarse el pasado año los 106.466. Por su parte, 1.190 incidentes hacían referencia a operadores estratégicos y 25.499 a la Red Académica y de Investigación española (RedIRIS), un 0,9% y un 19,1% del total, respectivamente.
Por categorías, el 35,22% de los incidentes gestionados por Incibe en 2020 correspondía a malware, mientras que el 32,02% estaba relacionado con cualquier tipo de fraude y el 17,39% con sistemas vulnerables. El 15,37% restante estuvo vinculado a otros incidentes como contenido abusivo, intrusión o intento de la misma, robo o recolección de información, etc.
Para hacer frente a los posibles riesgos a los que están expuestos los usuarios, el Incibe y el CERT están desarrollando herramientas cada vez más sofisticadas que bloqueen los incidentes antes de que estos se propaguen. Así, remarca que, fruto de la colaboración público-privada, el centro ha logrado mejorar de su capacidad de detección.
En este sentido, el organismo apunta que en el último año se enviaron 853.000 notificaciones a terceros con el objetivo de implicarles en el análisis, mitigación y resolución de los mismos, al mismo tiempo que también se documentaron 19.221 nuevas vulnerabilidades.
Otro de los ámbitos de actuación para lograr incrementar la confianza digital de los ciudadanos y las empresas de España es la creación de contenidos de concienciación. Entre ellos destacan los avisos de seguridad, con la publicación en 2020 de un total de 495, en los que facilitaba información de actualidad y utilidad para sus públicos objetivos.
Aumenta la prevención y la anticipación
Por otro lado, el Instituto Nacional de Ciberseguridad también asegura que en los últimos años ha aumentado el nivel de prevención y anticipación de la sociedad a los problemas relacionados con temas de ciberseguridad.
Un ejemplo de ello es que, con el fin de evaluar el estado de ciberseguridad de una compañía y conocer qué aspectos deben mejorar, en 2020 se realizaron 10.909 autodiagnósticos, mientras que las visitas a los itinerarios interactivos (formación básica a través de vídeos adaptados por sectores empresariales) alcanzaron la cifra de 7.859.
En el campo de la formación, 42.866 personas participaron en 1.754 acciones de sensibilización, concienciación y formación en el entorno del menor para promover el uso seguro y responsable de Internet y las nuevas tecnologías. Además, 1.000 alumnos, procedentes de 62 países diferentes, recibieron formación especializada.
En lo referente al 017, el número corto de la Línea de Ayuda en Ciberseguridad, el Incibe atendió a través del mismo un total de 47.503 consultas en 2020, de las cuales 39.206 se realizaron por teléfono y 8.297 por correo electrónico mediante el formulario web.
El instituto subraya que este servicio ha experimentado una "notable evolución" coincidiendo en su primer año con la pandemia causada por la Covid-19. Así, detalla que esta situación excepcional ha motivado que se viera incrementado el volumen de consultas en torno a temas recurrentes con el coronavirus como pretexto: suplantaciones de identidad a diferentes compañías, extorsión sexual o recopilación ilegítima de datos, entre otras.