El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETID),ha presentado su balance de actividad en materia de ciberseguridad durante 2024, consolidándose como equipo de referencia para la gestión de incidentes en la ciudadanía, empresas, proveedores de servicios digitales, entidades de RedIRIS y operadores esenciales e importantes del sector privado.

A lo largo del año 2024, INCIBE a través de su CERT, equipo de respuesta a incidentes de ciberseguridad, gestionó un total de 97.348 incidentes de ciberseguridad, lo que representa un aumento del 16,6% en comparación con 2023. De estos, el 67,6% (65.808 incidentes) afectaron a la ciudadanía y el 32,4% (31.540 incidentes) a empresas, incluyendo pymes, micropymes y autónomos.

Además, como medida proactiva, se detectaron y notificaron 183.851 sistemas vulnerables relevantes, susceptibles de ser explotados por ciberdelincuentes para acceder a redes o provocar incidentes.

Incidentes más frecuentes

Entre los incidentes más recurrentes en 2024 destacaron:

1. Malware, con 42.136 casos, incluyendo virus y otros softwares maliciosos que afectan dispositivos. De estos, 357 fueron ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o archivos, exigiendo rescates económicos.

2. Fraude online, con más de 38.000 incidentes, representando el 43,18 % del total. El phishing lidera esta categoría con 21.571 casos, como correos falsos simulando ser bancos o empresas conocidas para robar datos personales.

3. Se identificaron 7.470 intrusiones e intentos de acceso no autorizados a información de redes o sistemas informáticos de empresas y hogares, como el hackeo de una red doméstica que expone datos familiares.

4. Se gestionaron 2.122 incidentes de tiendas online fraudulentas, afectando a consumidores engañados por plataformas falsas.