El Instituto Nacional de Ciberseguridad (INCIBE), a través de INCIBE-CERT (su Centro de Respuesta a Incidentes de Seguridad), ha gestionado 133.155 incidentes de ciberseguridad durante el año 2020, de los cuales 106.466 hacen referencia a ciudadanos y empresas, 1.190 a operadores estratégicos y 25.499 a la Red Académica y de Investigación española(RedIRIS). De esos incidentes, el 35,22% correspondía a malware y el 32,02% a cualquier tipo de fraude, seguido de sistemas vulnerables, con un 17,39%.
Con el objetivo de incrementar la confianza digital de los ciudadanos y las empresas de España, INCIBE ofrece entre sus servicios la creación de contenidos de concienciación. Entre ellos destacan los avisos de seguridad, con la publicación en 2020 de 495, en los que facilitaba información de actualidad y utilidad para sus públicos objetivo. Cabe destacar que en los últimos años ha aumentado el nivel de prevención y anticipación de la sociedad a los problemas en temas de ciberseguridad.
Prevención y respuesta a incidentes de ciberseguridad
Desde INCIBE-CERT se desarrollan herramientas cada vez más sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, bloqueando los incidentes antes de que se propaguen. En el último año se enviaron 853.000 notificaciones a terceros con el objetivo de implicarles en el análisis, mitigación y resolución de los mismos. También se documentaron 19.221 nuevas vulnerabilidades.
Hay que destacar la mejora de su capacidad de detección de incidentes de ciberseguridad, fruto de la colaboración público-privada, como una barrera eficiente y la introducción de protocolos para detectar fácilmente, por ejemplo, dominios de tiendas online fraudulentas, uno de los fraudes más recurrentes en Internet; los dispositivos vulnerables de operadores o los que están infectados en algunas organizaciones.
Ciudadanos y empresas
El servicio Antibotnet de INCIBE informa de amenazas o incidentes de ciberseguridad relacionados con ordenadores zombi controlados a distancia o botnets. En 2020 se notificaron 79.059 casos a ciudadanos, sin embargo hay que destacar que su alta tasa de desinfección aumenta año tras año.
Para evaluar el estado de ciberseguridad de una compañía y conocer qué aspectos debe mejorar, se realizaron 10.909autodiagnósticos y las visitas a los itinerarios interactivos (formación básica a través de vídeos adaptados por sectores empresariales) alcanzaron la cifra de 7.859.
En el campo de la formación, con el fin de divulgar la importancia de la ciberseguridad, 42.866 personas participaron en 1.754 acciones de sensibilización, concienciación y formación en el entorno del menor para promover el uso seguro y responsable de Internet y las nuevas tecnologías. Además, 1.000 alumnos, procedentes de 62 países diferentes, recibieron formación especializada.
Para finalizar, INCIBE atendió 47.503 consultas a través del 017, el número corto de la Línea de Ayuda en Ciberseguridad, de las cuales 39.206 se realizaron por teléfono y 8.297 por correo electrónico mediante el formulario web. Este servicio ha experimentado una notable evolución coincidiendo en su primer año con la pandemia causada por el COVID-19. Esta situación excepcional ha motivado que se viera incrementado el volumen de consultas en torno a temas recurrentes con el coronavirus como pretexto: suplantaciones de identidad a diferentes compañías, extorsión sexual o recopilación ilegítima de datos, entre otros.
El servicio público de respuesta a incidentes de seguridad de INCIBE-CERT
En su labor de CERT, INCIBE-CERT presta servicio a los incidentes de ciberseguridad que notifican ciudadanos y empresas en España, a través de soporte técnico especializado. La finalidad es poner a disposición de los públicos objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes. Este servicio está disponible de forma continuada, en servicio 24x7x365, para ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la red académica y de investigación española RedIRIS, operadores críticos y operadores de servicios esenciales
Además de la recepción de incidentes a través de los buzones destinados a ello, INCIBE-CERT emplea técnicas de anticipación y detección temprana de incidentes a partir de la agregación de fuentes de información. Esto permite, por una parte, elaborar alertas y avisos sobre campañas para mejorar la protección frente a ciberamenazas. Por otra, en el caso de la detección temprana de incidentes, se procede a la notificación del afectado y mantiene contacto con los proveedores de Internet y otros CERT si fuera necesario.
Dentro de las actuaciones en marcha para colaborar en la lucha contra el fraude, requieren especial atención los casos relacionados con dominios «.es» para los que INCIBE-CERT trabaja de forma muy estrecha con dominios.es. La colaboración de los clientes y usuarios del servicio afectado es fundamental para poder bloquear de forma adecuada el contenido fraudulento y evitar el impacto que pueda tener en dichos usuarios.