La Generalitat gestiona 3.512 ciberincidentes en 2024, un 96 % más que el año anterior

La Generalitat ha registrado en 2024 un incremento del 96 % en el número de ciberincidentes gestionados respecto al año anterior. El aumento se atribuye al contexto geopolítico, la alta rentabilidad del cibercrimen y la utilización de inteligencia artificial, según recoge el informe anual de actividad y tendencias del Centro de Ciberseguridad de la Comunitat Valenciana (CSIRT-CV).

Gva.es 23.05.25

A lo largo del año, se han recibido 36.400 millones de alertas de seguridad, una media de 100 millones diarias, equivalentes a 1.150 por segundo. De todas ellas, 3.512 requirieron intervención más allá del cribado automático.

Aunque el volumen ha aumentado, ello no implica necesariamente un incremento de los ataques con éxito. “Gestionar un ciberincidente no significa que el ataque haya logrado su objetivo o tenido consecuencias en los sistemas sino que ha sido necesario intervenir más allá de su detección automática”, ha explicado el director general de Tecnologías de la Información y las Comunicaciones (DGTIC), Javier Balfagón. “En muchos casos, se trata de medidas preventivas que garantizan la resiliencia de los sistemas públicos”, ha añadido.

Del total de incidentes registrados, 1.951 (el 55 %) se corresponden con intentos de fraude, especialmente mediante campañas de ‘phishing’. También destacan 422 casos por intrusión, 345 por código dañino y 183 por compromisos de información. Al respecto, el director general ha subrayado que esta última categoría se ha reducido un 44 % respecto al año anterior (con 183), “lo que significa que los sistemas de defensa de la Generalitat están funcionando con una mayor efectividad”.

Tendencias

El informe destaca el aumento del uso de la inteligencia artificial para la personalización y sofisticación de los ataques cibernéticos, por lo que la concienciación del usuario sigue siendo fundamental. Además, para evadir las medidas de seguridad y explotar nuevas vulnerabilidades de los sistemas, la mayoría de las amenazas identificadas usaron ficheros ejecutables y archivos comprimidos, así como correos maliciosos que utilizan dominios legítimos pero con enlaces que comparten archivos maliciosos para su descarga.

Los ataques de mayor incidencia siguen siendo los relacionados con el fraude en línea. “El correo sigue siendo el método más habitual para engañar y obtener acceso a los sistemas y conseguir robar datos y credenciales de los usuarios, a través de portales web falsos o mediante la descarga de malware en los equipos. Para ello, en ocasiones se hacen pasar por organismos públicos nacionales, entidades bancarias o conocidas plataformas de entretenimiento”, ha señalado Balfagón.

En cuanto al origen de los ataques, el informe identifica a Estados Unidos, China y Rusia como los países más recurrentes, aunque se advierte de que los ciberdelincuentes utilizan técnicas para ocultar su procedencia real. Además, durante el primer semestre de 2024, se registraron ataques de denegación de servicio distribuidos que han sido atribuidos al grupo prorruso NoName057 y que han tenido un impacto limitado sobre portales institucionales. Estos ataques buscan acabar con la disponibilidad de un sistema, servicio o red saturándolo mediante el envío masivo de tráfico malicioso.

Formación y mejoras

CSIRT-CV fue el primer equipo autonómico de respuesta a incidentes de seguridad informática en España y hoy es un centro consolidado como referente nacional e internacional. Ofrece sus servicios gratuitamente a la ciudadanía, empresas, sector público instrumental y las 584 entidades locales de la Comunitat, atendiendo a una población de 5,3 millones de habitantes y más de 282.000 empleados públicos.

En el marco del Plan Valenciano de Capacitación, CSIRT-CV ha organizado 39 jornadas de formación dirigidas a centros educativos y otros colectivos específicos, que han permitido formar a más de 4.000 personas, incluyendo a menores y sus familiares.

Además, más de 5.500 usuarios se han matriculado en los 32 cursos en línea que ofrece el centro a través de la plataforma SAPS de la Generalitat, en la que se han incluido en 2024 cinco nuevos cursos: tres dirigidos al tejido empresarial (‘Correos phishing’, ‘Ingeniería social’ y ‘Protección de la información’) y dos a la ciudadanía (‘Guía de uso de KeePass’ y ‘Copias de seguridad’).

Por último, entre las mejoras introducidas en 2024, se ha continuado con la ampliación de los servicios que se ofrecen al Sector Público Instrumental para reforzar su protección y se ha extendido el proyecto desarrollado con el Ayuntamiento de Alcoy para la implantación del sistema de generación de alertas (GLORIA) del Centro Criptológico Nacional a los ayuntamientos de Alicante, Castellón, Gandía, Orihuela, Paterna y Sagunto.

Comentarios