Los ciberincidentes que afectan a infraestructuras críticas se duplican en un año

Una de cal y otra de arena. El informe sobre la cibercriminalidad en España en 2024, hecho público este viernes por el Ministerio del Interior, refleja que si bien el número de ciberdelitos investigados por las fuerzas de seguridad durante el año pasado, en su mayoría fraudes a través de internet, se redujeron por primera vez desde que hay estadísticas, el número de ciberincidentes que afectan a infraestructuras críticas ―aquellas que gestionan servicios esenciales como la energía, el agua, el transporte o la salud― se duplicaron al pasar de los 81 conocidos en 2023 a 160 en el último periodo estudiado. Los expertos catalogan como ciberincidente todo hecho que tenga efectos adversos en redes y sistemas de información sea de origen malicioso o fruto de un error o accidente.

El informe también recoge un incremento de los ciberataques perpetrados por grupos de piratas informáticos contra empresas y organismos públicos. En este apartado, el informe cita el grupo prorruso Noname057, cuya estructura fue parcialmente desmantelada el pasado julio en una operación internacional en la que participó la Policía Nacional. Entre los presuntos cabecillas de este grupo cercano al régimen de Vladímir Putin está el profesor español Enrique Arias Gil, supuestamente refugiado en Moscú y para el que la Audiencia Nacional ha dictado una orden de detención internacional. A Noname057 se le considera responsable de lanzar contra España desde que surgió en 2022 más de 500 oleadas de ciberataques en venganza por el apoyo de Madrid a Ucrania.

Los autores del documento ―que engloba tanto los datos de Policía Nacional y Guardia Civil, como los de las policías autonómicas y locales― alertan del uso que el crimen puede hacer de la Inteligencia Artificial (IA), convertida en “un catalizador clave de esta amenaza, al facilitar ataques más complejos, automatizados y difíciles de detectar”. “La ciberdelincuencia no solo representa una amenaza creciente para infraestructuras críticas, gobiernos y empresas, sino también para la ciudadanía, que se ve cada vez más expuesta a fraudes en línea, suplantaciones de identidad y ataques dirigidos, no solo dentro del ámbito nacional, sino que este tipo de actividades delictivas no reconocen fronteras”, destaca el informe.

El documento detalla que los 160 ciberincidentes que gestionó la Oficina de Coordinación de Ciberseguridad (OCC, el órgano de referencia de Interior en materia de ciberseguridad y autor del estudio) son los catalogados “con niveles de peligrosidad e impacto alto, muy alto o crítico”. Esta cifra es significativamente más alta que la del año anterior (81), pero también supera ampliamente la de 2022 (cuando fueron 67), 2021 (con 91) y 2020, el año hasta ahora con el máximo registrado, con 115. De los episodios conocidos el año pasado, 65 (un 40,63%) fueron de los denominados de “disponibilidad”, es decir, los que impiden u obstaculizan el acceso a un servidor hasta dejarlo inoperativo. En segundo lugar, con 62 casos (38,75%), se situaron los que comprometieron la información del sistema que sufrió el ataque. Por sectores, el más afectado fue el de transporte (con el 37,5% de los incidentes registrados), seguido del sistema financiero y tributario (un 17,5%) y el energético (un 14,38%).

Respecto a los ciberataques perpetrados por piratas informáticos, el informe pone el foco en los cometidos por los programas de tipo ransomware (que bloquean el acceso a un determinado sistema y exige el pago de un rescate) y los DDoS (de denegación de servicio, que impide el acceso a la web atacada). A la hora de cuantificarlos, el documento admite que hay datos dispares sobre la incidencia entre los recopilados por la propia OCC y los recogidos por el Sistema Estadístico de Criminalidad (SEC, también dependiente de Interior). Así, mientras este último contabiliza 260 ataques con ransomware, la OCC solo tiene constancia de 117. Por el contrario, esta última oficina registró 416 ataques por DDoS y la SEC, se quedó en 51.

Frente al ascenso en ciberincidentes y ciberataques, el informe de la OCC recoge también una noticia positiva. El descenso, aunque ligero, del número de ciberdelitos. El año pasado, las fuerzas de seguridad del Estado tuvieron conocimiento de 464.801 infracciones penales cometidas a través de internet, un 1,6% menos que en 2023 (cuando fueron 472.260), lo que supone el primer descenso de la serie histórica. Nueve de cada 10 (412.850) fueron estafas o fraudes informáticos. A distancia le siguen las falsificaciones (19.492 casos), las amenazas y coacciones (17.738) y el acceso e interceptación ilícita (9.773). Los delitos sexuales a través de internet fueron 1.676, cifra un 7% inferior a la de 2023, cuando se registraron 1.804.

Respecto a las víctimas, las fuerzas de seguridad contabilizan 350.795, un 1% menos que el año anterior. De ellas, más de la mitad (el 51,2%) son hombres y la franja de edad más frecuente se sitúa entre los 26 y 40 años. La mayoría sufre fraudes informáticos y, sobre todo, estafas relacionadas con tarjetas bancarias o cheques de viaje. En el caso de los menores de edad (2.595), el patrón es diferente y presentan una mayor vulnerabilidad a amenazas, coacciones y delitos sexuales.

Por estos delitos, fueron detenidas o investigadas 19.332 personas, un 14% más que en 2024. Su perfil es el de un hombre (72 %), de entre 18 y 25 años (23,6 %) y de nacionalidad española (76,2 %). El número de casos esclarecidos (64.068) también se incrementó, en este caso un 6,4%. No obstante, este número solo representan el 14% de los hechos conocidos, lo que refleja un alto porcentaje de impunidad. Por territorios, la Comunidad de Madrid (con 73.477 casos) y las provincias de Barcelona (55.965) y Valencia (24.461) son las más afectadas y entre las tres suman el 33% de los ciberdelitos. La incidencia de la ciberdelincuencia se distribuye de manera regular durante todo el año, aunque enero es el mes que concentró el mayor número de denuncias (48.585) y agosto, el que menos, con 34.318.