Seguridad
La Generalitat combate 100 millones de alertas y hasta diez ciberataques al día
Los ciberincidentes registrados en los organismos y servicios públicos dependientes del Consell ascienden a 3.512 el año pasado frente a los 1.504 de 2023nEl ‘fraude’ es la amenaza más común
Un experto explica que "los ciberataques van a seguir aumentando" con el paso de los años / Europa Press
Sara García
El Centro Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) combatió 36.400 millones de alertas durante 2024, unos 100 millones al día , con 3.512 ciberincidentes resueltos con éxito. Cifras que dan una idea de la magnitud que han ido alcanzando en los últimos años los delitos informáticos. Esta misma semana la Conselleria de Educación frustró un ciberataque que pedía 850 euros a profesores y estudiantes a través de correos electrónicos aparentemente oficiales de la Generalitat. Los servicios de la conselleria pudieron detectar el intento de estafa y avisar a los centros afectados para frenarla y extremar las precauciones.
La Generalitat combate 100 millones de alertas y hasta diez ciberataques al día
Con este contexto y los ecos del apagón del pasado 28 de abril, que dejó sin suministro a toda España y Portugal durante horas, aunque el Gobierno de España ya ha descartado un ciberataque como causante de lo ocurrido, la ciudananía se pregunta sobre su incidencia real en la Comunidad Valenciana. Para ello, la Generalitat Valenciana, mediante el Centro Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), distingue entre «alertas por ciberataques», que son ataques que no han tenido éxito pero que se han tenido que gestionar, y los «ciberataques».
Estas bases de datos, que incluyen incidencias del sector público y entidades locales, indican que la Generatitat registró 36.400 millones de alertas por ciberataque en 2024, lo que supone 1.150 alertas por segundo. En cuanto a los ciberataques, el número gestionado por CSIRT-CV durante 2024 asciende a 3.512 incidentes (con una media de 10 por día), respecto a los 1.504 incidentes registrados en 2023; 1.144 en 2022; 923 en 2021; y 1.659 en 2020, lo que refleja una clara subida en los últimos años.
Respecto a la tipología de los 3.512 incidentes gestionados en 2024, un total de 1.951 pertenecen a la de ‘Fraude’, con un 55 %, y destacan los casos de tipo phishing, un ataque que intenta robar el dinero o la identidad de las personas haciendo que aporten su información personal. La siguiente cifra más destacada se corresponde con los 422 casos de ‘Intrusión’ (12 %), seguida de la categoría de ‘Contenido dañino’ con 345 casos (10 %). Otras cifras relevantes hacen referencia a los 249 asuntos relacionados con la categoría ‘Vulnerable’, 184 con la de ‘Disponibilidad’, 183 con ‘Compromiso de la Información’, 102 con ‘Gestión de incidente’, 32 con ‘Contenido abusivo’, 25 con ‘Intento de Intrusión’, ocho con ‘Obtención información’ y 11 correspondientes a la categoría de ‘Otros’. Estados Unidos es el país origen desde el que se reciben más ataques (40 %), seguido de China (22 %) y Rusia (17 %).
Por otra parte, según el Incibe, los sectores más afectados durante 2024 a nivel nacional fueron el transporte, con un 24,6 %; con un 23,8 % el sistema financiero y tributario; 14,1 % tecnologías de la información y comunicación (TIC); 8,8 % energía; y con un 5 % el sector hídrico.
Los meses con mayor número de incidentes gestionados en la Generalitat a lo largo de 2024 fueron octubre (379), noviembre (330) y septiembre (319). Además, según explica la Generalitat, hay épocas del año en las que aumentan los ciberataques, ya sea por factores económicos, sociales, conflictos geopolíticos, eventos internacionales o por comportamientos predecibles de los usuarios. Un ejemplo de ello es la correlación entre el apoyo de España y la Unión Europea a Ucrania y las amenazas de grupos hacktivistas por parte de NoName057, de tinte prorruso.
Inteligencia Artificial
Respecto a los comportamientos predecibles de los usuarios, como puede ser el periodo de la campaña de la declaración de la renta o el aumento de compras online en el último trimestre de cada año debido al Black Friday, Cyber Monday o Navidad, también son fechas aprovechadas por los ciberdelincuentes para lanzar sus campañas en busca de nuevas víctimas a las que robarles información sensible y poder perpetrar acciones ilícitas sin su consentimiento.
La Generalitat pone el foco en que los ciberdelincuentes están utilizando IA para automatizar ataques y hacerlos más eficientes. Por ejemplo, pueden generar ataques de phishing más personalizados, analizando grandes cantidades de datos de redes sociales y correos electrónicos para crear mensajes que parezcan genuinos y engañar mejor a sus víctimas. Además, están empleando algoritmos de IA para crear malware polimórfico, que se adapta y cambia su código continuamente, evitando ser detectado por los sistemas tradicionales de protección basados en firmas.
Suscríbete para seguir leyendo
- Así puedes conseguir el C1 de valenciano sin hacer un examen
- Aemet extiende la alerta por DANA para el miércoles: ya son 243 municipios de la Comunidad Valenciana en riesgo importante
- A1, A2, B1, B2 o C1, ¿qué título de valenciano te corresponde según tus estudios?
- El batacazo en la Selectividad dispara el alumnado que irá a segunda convocatoria: 'Estudiantes de 9 han sacado un 6
- C1 y B2 de valenciano: cómo solicitar el título gratis, paso a paso
- Habla el marido de Maribel Vilaplana, la periodista que comió con Mazón el día de la DANA: 'Felizmente divorciado...
- Las notas no valen: estos son los papeles que necesitas para que te den el título de valenciano
- Alerta en la Comunidad Valenciana: la AEMET avisa de una nueva DANA
