En un contexto global cada vez más tenso, la Generalitat Valenciana ha reportado un aumento asombroso del 96 por ciento en ciberincidentes en lo que va del año 2024. Este alarmante crecimiento se asocia no solo al uso creciente de la inteligencia artificial en el cibercrimen, sino también a la dinámica geopolítica que involucra a potencias como Estados Unidos, China y Rusia, quienes son considerados los principales generadores de estos ataques.

El último informe del Centro de Ciberseguridad de la Comunitat Valenciana (CSIRT-CV) revela que se han registrado un total de 36.400 millones de alertas de seguridad en el último año, lo que promedia cerca de 100 millones de advertencias diarias. Sorprendentemente, de este volumen, solo 3.512 alertas requirieron intervención manual, según un comunicado de la Generalitat.

A pesar del notable incremento en las alertas, Javier Balfagón, director general de Tecnologías de la Información y las Comunicaciones (DGTIC), aclara que este aumento no se traduce necesariamente en un incremento de ataques exitosos. “Gestionar un ciberincidente no implica que el ataque haya tenido éxito; muchas veces, se trata de medidas preventivas para proteger la infraestructura pública,” detalló.

Analizando los datos, se concluye que de los incidentes reportados, 1.951, que equivalen al 55%, fueron intentos de fraude, con el phishing destacando como la técnica más común. En adición, se registraron 422 intrusiones, 345 casos de malware y 183 compromisos de información, aunque esta última cifra evidencia una disminución del 44% en comparación con el año anterior, lo que indica que las estrategias defensivas de la Generalitat están dando resultados positivos, observó Balfagón.

El informe también enfatiza el uso creciente de inteligencia artificial por parte de los ciberdelincuentes para innovar y personalizar sus ataques. Esta situación reitera la importancia de mantener a los ciudadanos informados y alerta, ya que los atacantes están versátiles en el uso de archivos ejecutables y correos electrónicos maliciosos que parecen generar confianza a través de dominios legítimos.

Los fraudes en línea continúan siendo la amenaza predominante. El correo electrónico es el medio preferido por los agresores para engañar a los usuarios y obtener acceso a información sensible, a menudo haciéndose pasar por entidades gubernamentales y financieras de confianza, añadió Balfagón.

Curiosamente, los orígenes de estos ataques están vinculados a Estados Unidos, China y Rusia, aunque los delincuentes suelen utilizar tácticas para ocultar su verdadera procedencia, lo que complica la identificación y neutralización de las amenazas.

Adicionalmente, durante el primer semestre de 2024, se han reportado ataques de denegación de servicio distribuidos que buscan colapsar servicios web, atribuidos recientemente al grupo prorruso NoName057, aunque su impacto en los portales institucionales ha sido considerado limitado.

El CSIRT-CV ha logrado consolidarse como un referente en España en la continuidad de su misión de defensa cibernética. Ofrecen respaldo gratuito a ciudadanos y entidades, sirviendo a una población de más de 5,3 millones de personas. Este organismo ha organizado iniciativas de capacitación, formando a más de 4.000 personas en habilidades esenciales para reforzar la seguridad cibernética.

En 2024, el CSIRT-CV ha introducido nuevos cursos en línea relacionados con seguridad informática, prosperando en su misión de educar a los ciudadanos y a las empresas sobre las mejores prácticas para la protección de sus datos. Además, se han ampliado los servicios destinados al sector público instrumental, fortaleciendo así las defensas de los municipios de Alicante, Castelló de la Plana, Gandia, y otras localidades.