Seguridad
La Generalitat combate 100 millones de alertas y hasta diez ciberataques al día
Los ciberincidentes registrados en los organismos y servicios públicos dependientes del Consell ascienden a 3.512 el año pasado frente a los 1.504 de 2023nEl ‘fraude’ es la amenaza más común
Instalaciones del Centre de Seguretat TIC de la Comunitat Valenciana. / Fernando Bustamante
El Centro Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) combatió 36.400 millones de alertas durante 2024, unos 100 millones al día , con 3.512 ciberincidentes resueltos con éxito. Cifras que dan una idea de la magnitud que han ido alcanzando en los últimos años los delitos informáticos. Esta misma semana la Conselleria de Educación frustró un ciberataque que pedía 850 euros a profesores y estudiantes a través de correos electrónicos aparentemente oficiales de la Generalitat. Los servicios de la conselleria pudieron detectar el intento de estafa y avisar a los centros afectados para frenarla y extremar las precauciones.
La Generalitat combate 100 millones de alertas y hasta diez ciberataques al día
Con este contexto y los ecos del apagón del pasado 28 de abril, que dejó sin suministro a toda España y Portugal durante horas, aunque el Gobierno de España ya ha descartado un ciberataque como causante de lo ocurrido, la ciudananía se pregunta sobre su incidencia real en la Comunitat Valenciana. Para ello, la Generalitat Valenciana, mediante el Centro Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), distingue entre «alertas por ciberataques», que son ataques que no han tenido éxito pero que se han tenido que gestionar, y los «ciberataques».
Estas bases de datos, que incluyen incidencias del sector público y entidades locales, indican que la Generatitat registró 36.400 millones de alertas por ciberataque en 2024, lo que supone 1.150 alertas por segundo. En cuanto a los ciberataques, el número gestionado por CSIRT-CV durante 2024 asciende a 3.512 incidentes (con una media de 10 por día), respecto a los 1.504 incidentes registrados en 2023; 1.144 en 2022; 923 en 2021; y 1.659 en 2020, lo que refleja una clara subida en los últimos años.
Respecto a la tipología de los 3.512 incidentes gestionados en 2024, un total de 1.951 pertenecen a la de ‘Fraude’, con un 55 %, y destacan los casos de tipo phishing, un ataque que intenta robar el dinero o la identidad de las personas haciendo que aporten su información personal. La siguiente cifra más destacada se corresponde con los 422 casos de ‘Intrusión’ (12 %), seguida de la categoría de ‘Contenido dañino’ con 345 casos (10 %). Otras cifras relevantes hacen referencia a los 249 asuntos relacionados con la categoría ‘Vulnerable’, 184 con la de ‘Disponibilidad’, 183 con ‘Compromiso de la Información’, 102 con ‘Gestión de incidente’, 32 con ‘Contenido abusivo’, 25 con ‘Intento de Intrusión’, ocho con ‘Obtención información’ y 11 correspondientes a la categoría de ‘Otros’. Estados Unidos es el país origen desde el que se reciben más ataques (40 %), seguido de China (22 %) y Rusia (17 %).
Por otra parte, según el Incibe, los sectores más afectados durante 2024 a nivel nacional fueron el transporte, con un 24,6 %; con un 23,8 % el sistema financiero y tributario; 14,1 % tecnologías de la información y comunicación (TIC); 8,8 % energía; y con un 5 % el sector hídrico.
Los meses con mayor número de incidentes gestionados en la Generalitat a lo largo de 2024 fueron octubre (379), noviembre (330) y septiembre (319). Además, según explica la Generalitat, hay épocas del año en las que aumentan los ciberataques, ya sea por factores económicos, sociales, conflictos geopolíticos, eventos internacionales o por comportamientos predecibles de los usuarios. Un ejemplo de ello es la correlación entre el apoyo de España y la Unión Europea a Ucrania y las amenazas de grupos hacktivistas por parte de NoName057, de tinte prorruso.
Inteligencia Artificial
Respecto a los comportamientos predecibles de los usuarios, como puede ser el periodo de la campaña de la declaración de la renta o el aumento de compras online en el último trimestre de cada año debido al Black Friday, Cyber Monday o Navidad, también son fechas aprovechadas por los ciberdelincuentes para lanzar sus campañas en busca de nuevas víctimas a las que robarles información sensible y poder perpetrar acciones ilícitas sin su consentimiento.
La Generalitat pone el foco en que los ciberdelincuentes están utilizando IA para automatizar ataques y hacerlos más eficientes. Por ejemplo, pueden generar ataques de phishing más personalizados, analizando grandes cantidades de datos de redes sociales y correos electrónicos para crear mensajes que parezcan genuinos y engañar mejor a sus víctimas. Además, están empleando algoritmos de IA para crear malware polimórfico, que se adapta y cambia su código continuamente, evitando ser detectado por los sistemas tradicionales de protección basados en firmas.
Suscríbete para seguir leyendo
- ¿Es festivo el martes 24 de junio en la Comunitat Valenciana?
- La historia clínica única aterriza en la sanidad valenciana: tres hospitales son los primeros en implantarla
- Giro en el tiempo: tormentas y granizo en varias comarcas de la Comunitat Valenciana para la tarde del domingo
- La expulsión de los moriscos destruyó un puente genético de mil años entre Valencia y el Magreb
- Martes de tormentas y granizo en Valencia: alerta naranja por lluvias 'localmente fuertes
- Los centros de salud valencianos se pasan a la IA: el médico atiende y el ordenador registra la charla
- ¿Por qué es tan peligroso bañarse en el río Túria tras la dana?
- La Fiscalía denuncia en el juzgado los vestigios franquistas en un pueblo valenciano
La empresa valenciana Casfid gana el ‘Premio Revoluciona’
