El Instituto Nacional de Ciberseguridad (Incibe) detectó en el año 2023, año en el que se incrementaron los incidentes de ciberseguridad que gestionó en un 24%, más de 140.000 dispositivos vulnerables en la provincia de Sevilla, colocándose como la sexta provincia de España, con un 3,3% del total, muy alejada del primer puesto que ocupa Madrid, con el 20% de equipos vulnerables, y superada por la provincia de Málaga.
Según los datos del Balance de Ciberseguridad relativo al año 2023 del Incibe, en la provincia de Sevilla se detectaron 141.193 dispositivos vulnerables a delitos de telemáticos, lo que supone el 3,3% de todos los detectados a nivel nacional, un total de 4.180.840 puntos de conexión a Internet potencialmente expuestos, comprometidos o vulnerables, es decir, que pueden estar afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada.
Sevilla ocupa la sexta provincia en un listado que encabeza y a gran distancia Madrid, con 862.772 dispositivos vulnerables detectados, a los que siguen Barcelona (547.727), Valencia (218.083), Alicante (158.927) y Málaga, esta última superando por muy poco a los sevillanos, con 141.249 puntos de conexión expuestos o comprometidos. Barcelona y Valencia.
Del balance de 2023 también se extrae que la provincia de Sevilla cuenta con 67 empresas de ciberseguridad registradas, la cuarta provincia en un listado que vuelve a encabezar Madrid, con 584, y a la que siguen Barcelona (218) y Alicante (84), mientras que en Málaga estaría en el quinto lugar con 53, con 1.840 en total en toda España.
Un 24% más de incidentes de ciberseguridad
El balance del Incibe refleja un incremento de un 24 % de los incidentes de ciberseguridad respecto al año anterior, con un total de 83.517, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto -más de 22.000- a las empresas privadas (incluidas las pymes, micropymes y autónomos) y se identificaron 183.077 sistemas vulnerables.
En relación a los incidentes de ciudadanía y empresas, más de 9.000 ataques inutilizaron los dispositivos como equipos o teléfonos móviles, aunque también se reportaron más de 28.000 casos de fraude por las víctimas y más de 7.000 sitios web que albergaban contenido abusivo, procediendo a la retirada de los mismos.
En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237 en el año 2023. Estas empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad, incluyen los siguientes sectores: un 25,42% a sistemas financieros y tributarios, un 25% al transporte, un 22,08% a la energía, un 18,33% a las Tecnologías de la Información y Comunicación (TIC), grupo en el que se incluiría pero el próximo año el ciberataque sufrido por Ayesa esta semana, y un 4,58% al agua.
Además, se han registrado 1.673 incidentes referentes a universidades, instituciones sanitarias y otras entidades de la RedIRIS, la red académica y de investigación española que proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional.
Dentro del grupo de incidentes más destacados por su importancia y su recurrencia, más de 7.400 aluden a contenidos abusivos, como pornografía infantil, delitos de odio o ciberacoso a menores, destacando que tres de cada diez incidentes son fraude online, alcanzando los 28.258 gestionados durante 2023, siendo el phishing (suplantación de identidad a través de correo electrónico) la protagonista, alcanzando la cifra de 14.261 incidentes.
Asimismo, durante 2023 el Incibe clausuró más de 310 tiendas online fraudulentas y gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 son secuestros digitales donde los ciberdelincuentes bloquean el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.
Entre los incidentes más destacados del pasado año se encuentra el ciberataque sufrido por el Ayuntamiento de Sevilla, atribuido al grupo LockBit y posteriormente desmantelado, que dejaron paralizada la actividad telemática casi tres meses y en el que pidieron un rescate por los datos de hasta cinco millones de euros, aunque luego lo rebajaron a uno y medio.
Suplantación y acoso
El servicio público 'Tu Ayuda en Ciberseguridad', prestado por Incibe, ha atendido un total de 80.920 consultas durante 2023 (un 16,8 % más que en el año anterior) en su teléfono de ayuda 017 y sus diferentes canales de contacto.
En cuanto a las consultas y problemas más frecuentes, un 12 % de los usuarios consultan la línea de ayuda en relación a algún tipo de suplantación de identidad digital, y un 11 % de las consultas de menores han solicitado ayuda y asesoramiento sobre casos de ciberacoso.
Asimismo, más de 4.100 usuarios han trasladado sus dudas sobre fraudes de mensajería instantánea y un 19 % de las empresas han contactado para reportar correos que reciben como phishing.