Los ciberataques en España son cada vez más frecuentes y más graves, según Seguridad Nacional

Este jueves, el partido Unidas Podemos ha sufrido un ciberataque que ha puesto en riesgo la información personal de los inscritos a la formación y sobre su gestión económica. No es la única entidad afectada en el plano de la ciberseguridad: cada vez más instituciones españolas sufren estas intrusiones que comprometen la seguridad de los organismos y de la ciudadanía. El Informe Anual de Seguridad Nacional 2023 evidencia este crecimiento: durante ese año, el Centro Criptológico Nacional (CCN-CERT) ha gestionado 107.777 ciberincidentes, a los que se suman los 83.517 del Instituto Nacional de Ciberseguridad (Incibe) y los 1.480 del ESDF-CERT.

Los ataques han aumentado en número, frecuencia, sofisticación y severidad en su impacto, cita el estudio. El crecimiento en comparación a años anteriores es significativo: España ha pasado de 55.695 ataques en 2022 a 107.777 en 2023, según datos del CCN-CERT. Las operaciones han comprometido conexiones autorizadas, con posibles robos masivos de datos personales. Además del ciberespionaje, los objetivos también han sido de destrucción y de manipulación.

Te puede interesar: España, en el top cinco mundial de ciberataques: un experto advierte de los peligros de no proteger la información personal

De los incidentes registrados por el CCN-CERT, la mayoría fueron de criticidad baja (49.685), si bien han crecido los ataques de riesgo alto (de 28.212 en 2022 a 31.807 en 2023), muy alto (de 3.655 a 5.176) y crítico (de 75 a 130). Los Operadores de Servicios Esenciales informaron de que la mayoría se debieron a acciones maliciosas, aunque también se detectaron casos provocados por fallos de sistemas y errores humanos.

El fraude y las estafas lideran las amenazas en Internet

El aumento de los ciberataques se debe a la gran extensión del mundo virtual en el día a día. Los atacantes “cada vez tienen mayores capacidades técnicas y operativas y se aprovechan de la alta dependencia de la sociedad de las tecnologías”, así como de la interconectividad. Así, explotan las vulnerabilidades de los sistemas y actualmente focalizan sus esfuerzos en “las oportunidades que ha brindado el teletrabajo”. La extensión de las ciudades inteligentes (smart cities) y el Internet de las Cosas, así como el uso cada vez más generalizado de la nube, están “influyendo significativamente en la ciberseguridad”, insiste el informe.

Los incidentes más comunes fueron el fraude (33,84%) y la instalación de malwares (31,47%), según datos del Incibe. Si bien los sectores más afectados fueron la energía las Tecnologías de la Información y Comunicación (TIC), transporte y finanzas, la víctima principal fue la ciudadanía, que recibió 81.607 ataques registrados por Incibe. El escenario cibernético fue especialmente vulnerable en el mes de febrero, en el que ocurrieron 13.734 incidentes.

Todo esto también se traduce en un aumento de los ciberdelitos: las infracciones penales cometidas en el medio virtual crecieron un 25,5% con respecto al año anterior, especialmente las estafas informáticas (426.744 incidencias registradas). Destacan las estafas de soporte técnico e inversiones, los delitos contra la libertad sexual e intimidad de los menores, los ataques al correo electrónico corporativo empresarial, las campañas de phising y de smishing.

Te puede interesar: Así puedes evitar la estafa del DNI: cuidado con compartirlo por internet

Por otro lado, el uso extendido de la inteligencia artificial ha facilitado la creación de contenido falso, fraudes o desinformación de manera rápida y convincente. “La IA puede ser utilizada para generar contenido falso, fraudes o desinformación de manera rápida y convincente (…) lo que dificulta que las personas distingan entre información verdadera y falsa”.

Aumentan los hacktivistas con la guerra en Ucrania

El año estuvo marcado especialmente por la guerra en Ucrania, que ha cumplido dos años este mes de febrero. En el marco del conflicto, se ha producido un aumento de la actividad de grupos hacktivistas, que han llevado a cabo ataques motivados por su ideología política. Los más comunes fueron la interrupción del servicio y la desfiguración de páginas web, así como la extracción de información. “También se ha constatado un incremento de ciberataques a infraestructuras críticas contra países de la OTAN y aliados por parte de actores prorrusos”, indica Seguridad Nacional. Destaca los ataques de alto nivel de grupos prorrusos como APT28 o APT29.

El conflicto entre Rusia y Ucrania no fue la única amenaza en la escena internacional: entre los ataques de alto nivel técnico, España sufrió un incremento de actividad vinculada a grupos de origen chino “con interés en información sensible de organismos públicos”. Asimismo, los sistemas de alerta pudieron detectar ciberincidentes durante los los varios comicios electorales de 2023, entre ellos la filtración de datos de proveedores del proceso electora, partidos políticos y medios de comunicación.