Los ciberataques en España se duplicaron de 2022 a 2023
Los ciberataques recibidos en España y gestionados por el Centro Criptológico Nacional (CCN) alcanzaron en 2023 una cifra récord de 107.777 incidentes registrados. Así se refleja en el Informe de Seguridad Nacional 2023, elaborado por el Departamento de Seguridad Nacional, dependiente del Gabinete de la Presidencia del Gobierno, que muestra un aumento del 94% en los ciberataques respecto al año 2022.
El informe constata un “aumento en el número, frecuencia, sofisticación y severidad de impacto de los ciberataques”, debido a las “mayores capacidades técnicas y operativas” de los atacantes, y a la “alta dependencia de la sociedad de las tecnologías de la información y las comunicaciones”. El documento señala la vulnerabilidad del ciberespacio como la segunda mayor amenaza a la que se enfrenta España, por detrás de las campañas de desinformación, aunque con un mayor grado de impacto.
Los ciberataques alcanzan una cifra récord y los incidentes críticos suben un 73%
El número de ciberataques gestionados por el CCN en 2023 ha superado los 100.000 por primera vez desde que hay registros, y supone un aumento del 94% respecto al año anterior, y del 1385% respecto a hace diez años, cuando se registraron 7.259 incidentes.
Según su gravedad, los ciberataques más frecuentes en España durante 2023 fueron los calificados como “bajos”, con 49.685 incidentes registrados, que suponen un aumento del 380% respecto a los 10.343 registrados en 2022. Por otro lado, los incidentes “críticos” registrados en 2023 fueron 130, una subida del 73% en comparación con el año pasado.
Según explica a Newtral.es Javier Rubio, perito informático colegiado, la causa de este aumento es “multifactorial”, pero puede deberse en buena medida al conflicto entre Rusia y Ucrania, que ha creado un tablero internacional “más hostil” y más propicio a la guerra cibernética. El experto también señala la pandemia del coronavirus como un punto de inflexión. Según los datos del Departamento de Seguridad Nacional, en 2020 los ciberataques gestionados por el CCN se incrementaron un 92% respecto a 2019.
Miguel Recio, profesor de derecho y protección de datos en la Universidad CEU San Pablo, explica a Newtral.es que la situación puede seguir empeorando si no mejora el marco regulatorio. El experto coincide en señalar la guerra de Ucrania como un factor agravante, y señala que uno de los principales obstáculos a los que se enfrentan las autoridades es la falta de regulación en terceros países, que es una ventaja para los atacantes. Para Recio, es fundamental contar con la colaboración de países externos a la UE en materia de ciberseguridad, especialmente ante el aumento de los ataques en frecuencia e intensidad.
El Instituto Nacional de Ciberseguridad registró menos ataques que el año pasado
El CNN se encarga de la defensa del ciberespacio en los referente a las administraciones públicas, mientras el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio para la Transformación Digital y de la Función Pública, tiene las mismas atribuciones pero se centra en los ciberataques a empresas.
Según el mismo informe, el INCIBE registró 83.517 ataques en 2023, lo que supone un 25% menos que en 2022. El instituto también detectó y notificó 183.077 sistemas vulnerables. La mayoría de los ataques registrados (81.607) fueron dirigidos a ciudadanos y empresas, pero 1.673 tenían como objetivo la Red Académica IRIS, la red de comunicación de la comunidad científica y universitaria.
Además, 237 ataques se dirigieron a operadores críticos o esenciales, definidos por el INCIBE como “organizaciones públicas o privadas responsables de una infraestructura catalogada como crítica por resultar indispensable y que no permite soluciones alternativas”.
Fuentes
Informe de Seguridad Nacional 2023 | Departamento de Seguridad Nacional
Instituto Nacional de Ciberseguridad (INCIBE)
Miguel Recio, profesor asociado de la Facultad de Derecho de la Universidad CEU San Pablo
Javier Rubio, perito informático colegiado