Uno de cal y otro de arena. El informe sobre la ciberdelincuencia en España en 2024, publicado este viernes por el Ministerio del Interior, muestra que aunque el número de ciberdelitos investigados por las fuerzas de seguridad el año pasado, principalmente fraudes en Internet, cayó por primera vez desde que se recogen estadísticas, el número de ciberincidentes que afectan a infraestructuras críticas -aquellas que gestionan servicios esenciales como la energía, el agua, el transporte o la salud- se ha duplicado con los años. 81 conocidos en 2023 a 160 en el último período examinado. Los expertos clasifican como ciberincidente cualquier evento que tenga un impacto negativo en las redes y sistemas de información, independientemente de si tiene un origen malicioso o es el resultado de un error o accidente.
El informe también tiene en cuenta un aumento de los ciberataques llevados a cabo por grupos de hackers contra empresas y organismos públicos. En esta sección, el informe cita al grupo prorruso Noname057cuya estructura fue desmantelada parcialmente el pasado mes de julio como parte de un operativo internacional en el que participó la Policía Nacional. Entre los presuntos líderes de este grupo cercano al régimen de Vladimir Putin se encuentra el profesor español Enrique Arias Gil, presuntamente refugiado en Moscú, contra quien la Audiencia Nacional ha dictado una orden de detención internacional. A Noname057 Se le considera responsable de lanzar más de 500 oleadas de ciberataques contra España desde que se produjeron en 2022 en venganza por el apoyo de Madrid a Ucrania.
Los autores del documento -que incluye datos de la Policía Nacional y la Guardia Civil, así como de policías autonómicos y locales- advierten sobre el posible uso de la inteligencia artificial (IA) por parte de la delincuencia, que «se ha convertido en un importante catalizador de esta amenaza, permitiendo ataques más complejos, automatizados y difíciles de detectar». «La ciberdelincuencia plantea una amenaza creciente no sólo para las infraestructuras críticas, los gobiernos y las empresas, sino también para los ciudadanos, que están cada vez más expuestos al fraude en línea, el robo de identidad y los ataques dirigidos, no sólo a escala nacional, sino que este tipo de actividad delictiva no conoce fronteras», subraya el informe.
El documento precisa que los 160 ciberincidentes que gestiona la Oficina de Coordinación de Ciberseguridad (OCC, organismo de referencia de Interior en materia de ciberseguridad y autor del estudio) son los catalogados «en niveles de peligrosidad e impacto altos, muy altos o críticos». Esta cifra es sensiblemente superior a la del año anterior (81), pero también supera ampliamente a las de 2022 (entonces eran 67), 2021 (con 91) y 2020, el año con mayor número registrado hasta el momento, con 115. De los episodios conocidos el año pasado, 65 (40,63%) fueron los que fueron calificados como de “disponibilidad”, es decir, aquellos que impiden o complican el acceso a un servidor hasta que éste está fuera de servicio. el servicio es. En segundo lugar quedaron aquellas en las que la información del sistema atacado se vio comprometida, con 62 casos (38,75%). Por sectores, el sector del transporte fue el más afectado (37,5% de las incidencias registradas), seguido del sistema financiero y tributario (17,5%) y el sector energético (14,38%).
En cuanto a los ciberataques llevados a cabo por piratas informáticos, el informe se centra en los realizados por programas de este tipo ransomware (que bloquean el acceso a un sistema específico y exigen el pago de un rescate) y DDoS (Denial of Service, que impide el acceso al sitio web atacado). En cuanto a su cuantificación, el documento reconoce que existen diferencias en los datos de incidencia entre los recogidos por la propia OCC y los recogidos por el Crime Statistical System (SEC, también dependiente del Departamento del Interior). Esto significa que este último cuenta con 260 ataques. ransomwarela OCC solo tiene un registro de 117. En contraste, esta última oficina registró 416 ataques DDoS y la SEC lo dejó en 51.
Ante el aumento de los ciberincidentes y ciberataques, el informe de la OCC también contiene noticias positivas. Ha habido una disminución en el número de delitos cibernéticos, aunque ligeramente. El año pasado, las fuerzas de seguridad del Estado tuvieron conocimiento de 464.801 delitos cometidos a través de Internet, un 1,6% menos que en 2023 (entonces fueron 472.260), lo que supone el primer descenso de la serie histórica. Nueve de cada diez (412.850) fueron estafas o timos informáticos. Le siguen las falsificaciones (19.492 casos), las amenazas y coacciones (17.738) y los accesos no autorizados y escuchas telefónicas (9.773). El número de delitos sexuales online fue de 1.676, un 7% menos que en 2023, cuando se registraron 1.804.
Las fuerzas de seguridad contabilizan 350.795 víctimas, un 1% menos que el año pasado. De ellos, más de la mitad (51,2%) son hombres y el grupo de edad más común es el de 26 a 40 años. La mayoría sufre fraudes informáticos y, sobre todo, fraudes con tarjetas bancarias o cheques de viaje. El patrón es diferente para los menores (2.595) y son más vulnerables a amenazas, coacciones y delitos sexuales.
19.332 personas fueron detenidas o investigadas por estos delitos, un 14% más que en 2024. Su perfil es el de hombre (72%), entre 18 y 25 años (23,6%) y de nacionalidad española (76,2%). También aumentó el número de asuntos resueltos (64.068), en este caso un 6,4%. Sin embargo, esta cifra representa sólo el 14% de los hechos conocidos, lo que refleja un alto índice de impunidad. Territorialmente, la Comunidad de Madrid (con 73.477 casos) y las provincias de Barcelona (55.965) y Valencia (24.461) son las más afectadas y concentran el 33% de la ciberdelincuencia. La frecuencia de los delitos cibernéticos se distribuye uniformemente a lo largo del año, siendo enero el mes con mayor número de denuncias (48.585) y agosto el mes con menos denuncias con 34.318.
