Los ciberataques hicieron mella en empresas y particulares en Castilla y León en 2022
Castilla y León registró 147.586 vulnerabilidades, un 5% del total del país, donde se incrementaron en un 8% respecto al 2021 / León, Salamanca y Burgos siguen la estela de la capital vallisoletana
El Instituto Nacional de Ciberseguridad de España (INCIBE), con sede en León y dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado su Balance de Ciberseguridad 2022 en el que gestionó 118.820 incidentes de ciberseguridad, lo que supone un incremento del 9% respecto al año anterior. Además, hubo hasta 3.309.302 dispositivos vulnerables, es decir puntos de conexión a Internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables (pueden estar afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada.
En el caso de Castilla y León hubo 147.586 vulnerabilidades el pasado año, lo que supone en torno a un 5% del total del conjunto del país . Si hacemos un análisis detallado por provincias cabría destacar a Valladolid por encima del resto.
El Instituto Nacional de Ciberseguridad de España (INCIBE), con sede en León y dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha publicado su Balance de Ciberseguridad 2022 en el que gestionó 118.820 incidentes de ciberseguridad, lo que supone un incremento del 9% respecto al año anterior. Además, hubo hasta 3.309.302 dispositivos vulnerables, es decir puntos de conexión a Internet que han sido detectados como potencialmente expuestos, comprometidos o vulnerables (pueden estar afectados por algún software malicioso, mal configurados o expuestos en Internet de forma no deseada.
En el caso de Castilla y León hubo 147.586 vulnerabilidades el pasado año, lo que supone en torno a un 5% del total del conjunto del país. Si hacemos un análisis detallado por provincias cabría destacar a Valladolid por encima del resto.
VALLADOLID. Valladolid es la provincia con mayor número de dispositivos vulnerables según los datos del INCIBE del pasado año. Fueron concretamente 37.335, lo que supone que el 20% de estos ataques se produjeron a empresas y particulares de esta provincia.
LEÓN. En el segundo escalón estaría León con 28.552 casos, también en una posición bastante destacada.
SALAMANCA. El tercer lugar lo ocupa Salamanca con 21.897 dispositivos expuestos a software malicioso.
BURGOS. Burgos también contó con 20.411 casos, una cifra bastante elevada si lo comparamos con otras provincias de regiones distintas, pero con una población similar.
SEGOVIA. Tras estas provincias Segovia con 10.364 es la siguiente, pudiendo estar afectada por la cercanía con Madrid y con las operaciones que puedan realizarse entre ambos territorios.
PALENCIA. Palencia le sigue de cerca con 9.493 dispositivos vulnerables según los datos del INCIBE.
ZAMORA. Es Zamora la siguiente con 8.678, una cuantía importante si nos atenemos al porcentaje de personas o empresas teóricamente afectadas.
ÁVILA. Ávila está prácticamente en el furgón de cola de los dispositivos vulnerables con 8.572.
SORIA. La provincia de Soria es la que menos afección tiene a esta problemática de los ciberataques al situarse en 3.284.
Castilla y León
Sanidad frena ciberataques desde la India que pretendían robar identidades de los médicos
redaccion
Uno de los ataques más sonados en la comunidad fue en la antesala de las pasadas navidades. La Gerencia Regional de Salud de la Junta de Castilla y León detectó un intento de robo de credenciales de acceso de sus profesionales a sus sistemas informáticos mediante técnicas de ingeniería social de tipo ‘phishing’. Sanidad frenó hasta diez ciberataques desde la India que pretendían robar identidades de los profesionales. Los ciberataques pretendían apropiarse de las identidades de los sanitarios. La intención del autor o autores de los ataques informáticos era suplantar la identidad de los médicos y las enfermeras.
Se trata de una técnica que se utiliza en los ciberataques con el fin de obtener información confidencial de manera fraudulenta. Por otro lado, desde Secure&IT alertó el pasado año del incremento de los ataques, y daba datos: 3 de cada 4 empresas sufrirán un ataque que afectará a su entorno productivo industrial. A esto se suma que casi un tercio de las organizaciones industriales ya han experimentado al menos un incidente de seguridad en el último año, y que además la mitad de ellas no cuenta con un plan de respuesta ante incidentes en el entorno OT. La interoperabilidad entre IT y OT, la explosión de dispositivos asociados a la industria 4.0 y la carencia de aplicación de criterios de seguridad durante su despliegue, provoca la existencia de fallas de ciberseguridad que pueden ser aprovechadas por los ciberdelincuentes, según detallan desde esta empresa de seguridad.
Castilla y León
La Diputación de León y el CNI colaboran para "ofrecer seguridad" frente a los ciberataques
redaccion
Además, según Datos101 los ataques ransomware en 2022 crecieron más de un 50% en comparación con las cifras registradas en 2021 y, lo que es más preocupante, se prevé que 2023 venga cargado de actividades maliciosas. Un escenario este que deja a las empresas en una situación más vulnerable. Actualmente, las pequeñas y medianas empresas están en el centro de la diana de los ciberataques, que asaltan sus servidores y plataformas y hacen que el 60% de ellas no se recuperan tras sufrirlos. Aunque en 2022 muchas empresas se han puesto al día con soluciones de ciberseguridad, el 68% no cuenta con soluciones de respaldo de anti incidentes. Coincidiendo con el Día Mundial del Backup, el 31 de marzo, Datos101 alertaba este viernes de que solo un 35% de las pymes realizan copias de seguridad, y la pérdida de datos por ciberataques puede suponer pérdidas de entre 2.000 y 50.000 euros para las pymes; mientras que esta cifra asciende a cinco millones de media en empresas grandes.
INCREMENTO DEL 9%
Según los datos del INCIBE que gestionó más de 115.000 incidentes de ciberseguridad durante 2022, un 9% más que en 2021, la cifra de 110.000 corresponden a ciudadanos y a empresas, 546 a operadores estratégicos y 7.980 a la Red Académica. En el ámbito de ciudadanos y empresas, cabe destacar que 1 de cada 3 son una filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada); y 2 de cada 5 son vulnerabilidades de sistemas tecnológicos (debilidad de un sistema que puede poner en riesgo su seguridad). En cuanto a los incidentes más frecuentes, destaca el phishing con casi 17.000 incidentes, seguido del malware con más de 14.000 y, por último, el ransomware, con casi 450 incidentes. Asimismo, durante 2022 INCIBE detectó más de 650 tiendas online fraudulentas, además de más de 5.000 incidentes que tienen que ver con contenido abusivo, como pornografía infantil, delitos de odio o ciberacoso. En el último año, se documentaron 26.431 nuevas vulnerabilidades, un 20% más que en el año 2021.
Por comunidades Madrid fue la que sufrió más con 637.008 dispositivos vulnerables, seguida de Cataluña, impulsada por los 443.304 de Barcelona, mientras que Valencia con 157.478, Alicante con 133.918, Sevilla con 127.932 y Málaga con 120.534 completan el listado de aquellas que superan los seis dígitos. En el conjunto del país Soria es la provincia menos afectada por estos ciberataques que también afectan a las islas.
Para evitar esas vulnerabilidades desde INCIBE-CERT prestan soporte técnico especializado, con el planteamiento de poner a disposición de los públicos objetivo la capacidad tecnológica y de coordinación que permita ofrecer un apoyo operativo ante ciberamenazas o ciberincidentes. Este servicio está disponible de forma continuada, 24 horas los 7 días de la semana durante los 365 días del año, y está dirigido a ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la Red Académica y de Investigación Española (RedIRIS), operadores críticos y operadores de servicios esenciales. Desde INCIBE-CERT se desarrollan herramientas sofisticadas para hacer frente a los posibles riesgos a los que puedan verse expuestos los usuarios, logrando bloquear los incidentes antes de que se propaguen.
El servicio público ‘Tu ayuda en Ciberseguridad prestado por INCIBE recibió durante el pasado año 67.322 consultas. En concreto, 44.331 por vía telefónica, 17.014 a través de los canales de chat de WhatsApp y Telegram y 5.977 mediante el formulario web.
En cuanto a las consultas y problemas más frecuentes, cabe destacar que: 1 de cada 4 están relacionadas con phishing en los dispositivos; un 10% de la ciudadanía ha necesitado asesoramiento sobre la seguridad de sus compras en Internet; 5.098 personas han consultado al 017 por suplantación de identidad; 788 usuarios han preguntado acerca de falsas herencias, donaciones o premios; o 1.345 personas han llamado para exponer un problema de sextorsión para que la víctima realice una determinada acción o entregue una dinero bajo la amenaza de publicar o compartir imágenes íntimas suyas.
El Instituto Nacional deCiberseguridadtrabaja en la formación de personas en cibersegudidad alcanzando a más de 100.000 personas en el pasado año través de las diferentes acciones desarrolladas en el conjunto del país.