Los ciberataques se incrementaron un 24% en 2023 en comparación con el año anterior, hasta sumar 83.517, según los datos recogidos por el último Balance de Ciberseguridad elaborado por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial. 

De los ataques detectados, más de la mitad, cerca de 58.000, afectaron a los usuarios de internet, mientras que 22.000 estuvieron dirigidos contra las empresas privadas, donde se incluyen las pymes o los autónomos. Entre estos incidentes, más de 9.000 inutilizaron los dispositivos afectados (móviles, equipos, etc). 

[España se posiciona como referente en ciberseguridad mientras las ciberamenazas "no tienen fondo"]

El INCIBE también identificó 183.077 sistemas vulnerables en este período, a los que califica como "una casa con una cerradura rota". También, en 2023, recopilaron más de 7.400 webs que albergaban contenido abusivo y 28.258 casos de fraude, donde el phishing sigue siendo el protagonista, con 14.261 incidentes. 

Durante el ejercicio anterior, el organismo clausuró más de 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes afectados por virus informáticos u otros software maliciosos, de los cuales 621 fueron secuestros digitales, donde se bloqueó el acceso a los archivos o sistemas a sus usuarios, pidiendo dinero a cambio.

En concreto, el informe pone el foco en los ataques a operadores críticos, es decir, aquellas empresas o servicios "imprescindibles para el buen funcionamiento diario de la sociedad", de los que se detectaron 237 en esos 12 meses. Así, de ellos, el 25,42% afectó a sistemas financieros y tributarios, el 25% al transporte, el 22,08% a la energía, el 18,33% a las Tecnologías de la Información y Comunicación (TIC) y el 4,58% al agua.

Asimismo, el organismo registró 1.673 ciberataques referentes a universidades o instituciones sanitarias y otras entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS). 

Madrid, la región con más ciberataques 

El Balance de Ciberseguridad de INCIBE documentó en 2023 la presencia de más de cuatro millones de dispositivos vulnerables, es decir, puntos de conexión a internet que han sido detectados como potencialmente expuestos que pueden estar afectados por algún software malicioso o mal configurados.

En la división por provincias, Madrid vuelve a ser la región donde más vulnerabilidades se detectaron, con 862.772, seguida de Barcelona (547.727) y Valencia (218.083). 

En el mismo período, el INCIBE atendió un total de 80.920 consultas en el 017, su teléfono de ayuda especializado en ciberseguridad, un 16,8% más que en el año anterior. De ellas, más de la mitad recibieron ayuda preventiva y un 44% recibieron asesoramiento reactivo (ya habían sido víctimas de un incidente).

['Zero Trust': buscando la ciberseguridad en un mundo sin barreras]

Según precisan desde el organismo, un 12% de los que acudieron a este servicio lo hicieron en relación a algún tipo de suplantación de identidad digital, mientras que un 11% de las consultas relacionadas con menores fueron por asesoramiento en casos de ciberacoso. 

Además, más de 5.300 personas necesitaron asesoramiento relativo a compras fraudulentas en internet; 4.100 usuarios preguntaron sobre fraudes de mensajería instantánea; y un 19% de las empresas reportaron casos de phishing. También, se contabilizaron 645 casos de contenidos inadecuados relacionados con abuso sexual infantil.