Instituto Nacional de ciberseguridad. Sección Incibe

INCIBE gestiona más de 100.000 incidentes de ciberseguridad durante 2021

Fecha de publicación 12/05/2022

90.168 corresponden a ciudadanos y a empresas y 680 a operadores estratégicos, según el Balance de Ciberseguridad 2021.

Balance de ciberseguridad 2021

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, gestionó desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 109.126 incidentes de ciberseguridad durante el año 2021.  

Del total de esta cifra, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS). En cuanto a su tipología, el 29,88% correspondió malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%. En tercer lugar, destacan los ataques a sistemas vulnerables, con un 18,89%. Estas cifras consolidan las tendencias de incidentes de ciberseguridad de los últimos años.

Además, con el objetivo de incrementar la confianza digital de los ciudadanos y las empresas de España, INCIBE ofrece entre sus servicios la creación de contenidos de concienciación. Entre ellos, destacan los avisos de seguridad, con la publicación en 2021 de 555, un 20% más que en 2020, en los que se facilita información de actualidad y utilidad para sus públicos objetivo. En esta sección, cabe mencionar que de la cifra total, 345 estuvieron dirigidos específicamente a los responsables de Sistemas de Control Industrial (SCI) para informarles de la existencia de una amenaza que puede afectarles, con el fin de que puedan mitigar sus efectos lo antes posible o aplicar acciones concretas para su prevención. 

En esta línea, desde INCIBE-CERT se desarrollan herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, bloqueando los incidentes antes de que se propaguen. En el último año, se documentaron 21.946 nuevas vulnerabilidades, un 5% más que en el año 2020, con más del 50% de dichas vulnerabilidades de peligrosidad crítica o alta.

Igualmente, los incidentes relacionados con el COVID-19 disminuyeron durante 2021: de todos los registrados, sólo 82 estaban relacionados con esta temática, un 0,075%. Se constata así una disminución en la utilización del COVID-19 como vehículo o gancho para los ciberataques con respecto a 2020, así como una mayor concienciación de los potenciales afectados frente a engaños y fraudes relacionados con esta materia. 

Por otro lado, cabe subrayar la mejora de la capacidad de detección de incidentes de ciberseguridad, fruto de la colaboración público-privada y la introducción de nuevos protocolos para detectar fácilmente, por ejemplo, dominios de tiendas online fraudulentas, uno de los fraudes más recurrentes en Internet en los últimos años; dispositivos vulnerables de operadores o equipos infectados en algunas organizaciones.  

Ciudadanos y empresas

El servicio Antibotnet de INCIBE informa de amenazas o incidentes de ciberseguridad relacionados con ordenadores zombi o botnets controladas a distancia. En 2021, se notificaron 44.777 casos a ciudadanos. 

Para evaluar el estado de ciberseguridad de una compañía y conocer qué aspectos debe mejorar, se realizaron 14.752 autodiagnósticos y las visitas a los itinerarios interactivos (formación básica a través de vídeos adaptados por sectores empresariales) alcanzaron la cifra de 9.406.  

En el campo de la formación, con el fin de divulgar la importancia de la ciberseguridad, 40.121 personas participaron en 205 acciones de sensibilización, concienciación y formación en el entorno del menor para promover un uso seguro y responsable de Internet y las nuevas tecnologías.Además, cerca de 800 alumnos, procedentes de 38 países diferentes, recibieron formación especializada. 

Otro de los datos relevantes que se refleja en el balance es que INCIBE atendió 69.211 consultas a través del 017 y de sus diferentes canales de contacto, durante 2021. En concreto, 47.485 por vía telefónica; 13.902 a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017); y 7.824 mediante el formulario web

El servicio público ‘Tu Ayuda en Ciberseguridad’, prestado por INCIBE, actuó como sistema de concienciación y prevención hacia su público objetivo, ayudando a disminuir los incidentes durante 2021. De esta forma, las consultas planteadas en el 017 y sus diferentes canales de contacto ayudaron a aumentar el nivel de prevención y anticipación de la sociedad a los problemas en temas de ciberseguridad. Cabe mencionar que muchas de estas consultas son derivadas al CERT de INCIBE, que colabora activamente con este servicio, lo que le ha ayudado a reforzar e incrementar sus capacidades de detección.  

Para más información sobre el balance 2021 del servicio ‘Tu Ayuda en Ciberseguridad’, consulta la sección de notas de prensa de la web de INCIBE

El servicio público de respuesta a incidentes 

INCIBE-CERT presta soporte técnico especializado a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España. La finalidad es poner a disposición de los públicos objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes. Este servicio está disponible de forma continuada, 24x7x365, para ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y operadores de servicios esenciales.

Además de la recepción de incidentes a través de los buzones destinados a ello, INCIBE-CERT emplea técnicas de anticipación y detección temprana de incidentes a partir de la agregación de fuentes de información. Esto permite, por una parte, elaborar alertas y avisos sobre campañas para mejorar la protección frente a ciberamenazas; y por otra, en el caso de la detección temprana de incidentes, se procede a la notificación del afectado y se mantiene contacto con los proveedores de Internet y otros CERT, si fuera necesario.

Para más información, consulta el Balance de Ciberseguridad 2021 completo en PDF.