El Instituto Nacional de Ciberseguridad (INCIBE) de España, que es parte del Ministerio de Asuntos Económicos y Transformación Digital, ha presentado su informe de 2021 en el que afirma que desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), se gestionaron 109.126 incidentes de ciberseguridad durante el año 2021. De estos, 90.168 corresponden a ciudadanos y a empresas, según el Balance de Ciberseguridad 2021.
Un tercio de los ataques (el 29,88%) más comunes en España en 2021 fueron malware o software malicioso. En el 28,6% de los casos hay diversas variantes de fraude. En tercer lugar encontramos los ataques a sistemas vulnerables, con un 18,89%. Para las empresas se han reconocido muchos dominios de tiendas online fraudulentas, "uno de los fraudes más recurrentes en Internet en los últimos años", dice el informe.
Principales problemas de seguridad
Además, teniendo en cuenta las dudas que han recibido de la ciudadanía en sus diferentes canales de comunicación, encontramos que ha habido un "repunte del envío de SMS fraudulentos (smishing) suplantando, sobre todo, la identidad de empresas de logística.
De esto ya fuimos conscientes desde Genbeta que a lo largo de 2021 fuimos reportando sobre difentes SMS de empresas de envío que realmente eran phishing, muy bien logrado. Hubo muchas campañas de phishing suplantando a Correos, A MRW o a FedEx entre otros.
Otras de las dudas más frecuentemente registradas fueron fraudes online relacionados con el phishing, problemas en cuanto a suplantación de identidad o falsos soportes técnicos. Microsoft ha sido usado como cebo y este problema ha persistido en este año 2022.
Qué hace el INCIBE frente a esto
Con esto, la duda es: ¿qué es lo que realmente hace el INCIBE para hacer frente a estos problemas? Su principal forma de actuación son los avisos de seguridad, con la publicación en 2021 de 555. Estos avisos incluyen información de actualidad o simplemente informando de la existencia de una amenaza que puede afectarles.
También, otra de las tareas es desarrollar herramientas que puedan hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, bloqueando los incidentes antes de que se propaguen. Por ejemplo, el servicio Antibotnet de INCIBE (no es nuevo, ya tiene varios años de vida) informa de amenazas o incidentes de ciberseguridad relacionados con ordenadores zombi o botnets controladas a distancia. En 2021, se notificaron 44.777 casos a ciudadanos.
Otra de las lineas de actuación del Instituto Nacional de Seguridad español es la de ofrecer cursos de formación, con el fin de divulgar la importancia de la ciberseguridad o mostrar cómo usar internet de forma segura para no caer en las trampas.
Otro de los datos relevantes que se refleja en el balance es que INCIBE atendió 69.211 consultas a través del 017 y de sus diferentes canales de contacto, durante 2021.Una de cada dos consultas fueron de familias.
Ver 3 comentarios