El Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Ministerio para la Transformación Digital y de la Función Pública, ha presentado su balance anual correspondiente a 2024 con un total de 97.348 incidentes de ciberseguridad gestionados, lo que supone un aumento del 16,6 % respecto al año anterior.
Este volumen refleja tanto el crecimiento de las amenazas como el fortalecimiento del papel de INCIBE como organismo de referencia en la respuesta a incidentes que afectan a ciudadanía, empresas, operadores esenciales, entidades de RedIRIS y proveedores de servicios digitales.
Según los datos publicados por el propio instituto, el 67,6 % de los incidentes registrados (65.808) afectaron directamente a la ciudadanía, mientras que el 32,4 % restante (31.540) se concentró en el ámbito empresarial, incluyendo pymes, micropymes y autónomos. Fuente: INCIBE.
Ciberamenazas predominantes: malware y fraude online
Entre los incidentes más frecuentes se situó el malware, con 42.136 casos, incluidos 357 ataques de ransomware, modalidad en la que los ciberdelincuentes cifran sistemas o datos a cambio de un rescate económico. También se detectó un volumen significativo de fraude online, con más de 38.000 casos registrados, lo que representa un 43,18 % del total. Dentro de esta categoría, el phishing fue la técnica más utilizada, con 21.571 incidentes, mediante correos electrónicos fraudulentos que suplantan la identidad de empresas o entidades bancarias.
Asimismo, se identificaron 7.470 intrusiones o intentos de acceso no autorizado a sistemas informáticos, tanto en entornos domésticos como corporativos. En cuanto al comercio electrónico, 2.122 incidentes estuvieron relacionados con tiendas online fraudulentas, afectando a consumidores mediante plataformas falsas que simulaban ser legítimas.
Vigilancia de sistemas vulnerables y operadores esenciales
En el marco de las acciones preventivas, INCIBE notificó la existencia de 183.851 sistemas vulnerables relevantes, susceptibles de ser explotados por actores maliciosos para comprometer redes o provocar interrupciones.
En el sector de los operadores esenciales e importantes, definidos conforme a la directiva europea NIS2, se gestionaron 341 incidentes, distribuidos en sectores clave como transporte (24,6 %), sistema financiero y tributario (23,8 %), tecnologías de la información y comunicación (14,1 %), energía (8,8 %) y agua (5,0 %).
Línea 017: aumento del 21,8 % en las consultas recibidas
Durante el año 2024, el servicio ‘Tu Ayuda en Ciberseguridad’, accesible a través de la línea telefónica 017 y otros canales (WhatsApp, Telegram, web y atención presencial), atendió 98.546 consultas, lo que representa un incremento del 21,8 % respecto a 2023. Del total, un 56 % correspondió a consultas preventivas, mientras que el 44 % se activó tras la ocurrencia de un incidente, reflejando un aumento de la concienciación sobre los riesgos digitales.
Entre las temáticas más recurrentes, el 14 % de las consultas estuvieron relacionadas con la suplantación de identidad digital. Además, el 47 % de los usuarios indicaron haber recibido algún intento de phishing, vishing o smishing, y un 8 % solicitó asesoramiento por compras fraudulentas en Internet. También se registraron 1.544 reportes de contenidos inadecuados relacionados con el abuso sexual infantil, a través de la línea de denuncias habilitada por INCIBE.
Perfil de las consultas por tipo de usuario
Menores: privacidad, suplantación y sexting
En el colectivo de menores, predominó el interés por cuestiones relativas a la privacidad y reputación online, seguido por los problemas de suplantación de identidad en redes sociales, como Instagram y WhatsApp, utilizadas posteriormente para chantajes o manipulaciones. Destacó también un repunte en consultas relacionadas con situaciones derivadas de sexting, y un aumento notable de las interacciones procedentes del colectivo adolescente, en particular con carácter preventivo.
Ciudadanía: incremento del vishing y smishing
Entre la ciudadanía general, el vishing —llamadas telefónicas que suplantan a entidades oficiales o empresas para obtener datos— fue el motivo más frecuente de consulta. Le siguieron los casos de smishing, mensajes SMS fraudulentos que simulan provenir de servicios públicos, entidades bancarias o empresas de paquetería. Asimismo, los incidentes vinculados al robo de cuentas en redes sociales y su posterior uso para efectuar compras fraudulentas concentraron un volumen importante de las consultas.
Empresas: suplantación de identidad y fraude BEC
En el ámbito empresarial, la problemática principal fue la suplantación de identidad, a menudo mediante la duplicación de páginas web o cuentas corporativas en redes sociales. Durante la segunda mitad del año, ganaron peso las campañas dirigidas contra empresas y organismos públicos, especialmente mediante técnicas de Business Email Compromise (BEC), en las que se suplanta al remitente de correos electrónicos para desviar pagos o robar información confidencial.
Refuerzo de las capacidades de respuesta y prevención
La actividad recogida en el balance anual pone de relieve tanto la evolución de las amenazas como la necesidad de fortalecer las capacidades de anticipación, respuesta y sensibilización en el ecosistema digital. La detección temprana de vulnerabilidades, la gestión de incidentes a gran escala y la asistencia directa a ciudadanos y empresas son tres ejes de intervención que marcaron la línea de actuación del INCIBE durante 2024.
A falta de datos más detallados sobre el perfil de atacantes, metodologías empleadas o impacto económico de los incidentes, el informe deja patente la consolidación del Instituto Nacional de Ciberseguridad como actor relevante en el panorama español de ciberseguridad, especialmente en lo relativo a la protección del entorno digital de usuarios y organizaciones.
