El mes pasado, el Instituto Nacional de Ciberseguridad (INCIBE) hacía público su balance de Ciberseguridad para el año 2021. En este post de Conversia, nos hemos hecho eco de esta noticia y os presentamos los puntos más destacados de este informe.

Durante 2021 INCIBE gestionó más de 100.000 incidentes de ciberseguridad

Según el Balance de Ciberseguridad, durante el año 2021 se registraron 109.126 incidentes de ciberseguridad, 90.168 correspondientes a ciudadanos y a empresas, 680 a operadores estratégicos y 18.278 a la Red Académica de Investigación Española (RedIRIS). Además, se documentaron 21.946 nuevas vulnerabilidades y 555 avisos de seguridad.

De estos ataques, el 19,88% fueron del tipo malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%. Entendemos por fraude un uso no autorizado de los recursos empleando tecnologías y/o servicios por usuarios no autorizados, como suplantación de identidad, violación de los derechos de propiedad intelectual u otros engaños. Un 18,89% se trataba de incursiones en sistemas vulnerables que permitieron el acceso no legítimo a usuarios no autorizados. Finalmente, un 22,63% de los ataques se identificaron dentro de la tipología de otros. En este caso, se identificaron como casos de intrusión, contenido abusivo, robo de información, etc.

Imagen extraída de la web del Instituto Nacional de Ciberseguridad

Se registran un 5% más vulnerabilidades que en 2020

Las cifras recogidas en el informe de 2021 difieren considerablemente de las obtenidas en 2020. A pesar de que la mayoría de porcentajes durante 2021 son más bajos que en 2020, la cifra de vulnerabilidades destaca por ser más alta. De 19.221 nuevas vulnerabilidades documentadas en 2020 pasamos a 21.946 en 2021. Esto significa que se detectan más fallos o deficiencias en los sistemas que permiten que usuarios no legítimos accedan a la información o lleven a cabo operaciones no permitidas de manera remota.

De entre estas nuevas vulnerabilidades, más del 50% fueron catalogadas como de “peligrosidad crítica o alta”. Durante el pasado año, los incidentes relacionados con el COVID-19 disminuyeron, registrando únicamente 82 relacionados con esta temática. Se confirma así una disminución en el uso del Covid-19 como gancho para los ciberataques con respecto a 2020.