Balance de incidentes en ciberseguridad en 2024

balance ciberseguridad 2024

Imagen de Freepik

FORLOPDmayo 16, 2025/inProtecciónDatos

El Instituto Nacional de Ciberseguridad (INCIBE), ha presentado su balance anual de actividad en ciberseguridad correspondiente a 2024. El informe refleja un incremento del 16,6 % en el número de incidentes gestionados respecto al año anterior, consolidando al INCIBE como referente nacional en la gestión de ciberamenazas dirigidas tanto a ciudadanos como a organizaciones públicas y privadas.

Cifras récord en incidentes y prevención

Durante 2024, el CERT de INCIBE (equipo de respuesta ante incidentes de ciberseguridad) gestionó un total de 97.348 incidentes, frente a los 83.472 del año anterior. De estos, el 67,6 % afectaron a la ciudadanía (65.808 casos), mientras que el 32,4 % impactaron en empresas, incluyendo pymes, micropymes y autónomos (31.540 casos).

En el marco de la ciberseguridad proactiva, INCIBE también detectó y notificó 183.851 sistemas vulnerables, susceptibles de ser explotados por ciberdelincuentes, una medida clave para anticiparse a posibles ataques.

Principales amenazas de ciberseguridad durante 2024

El informe destaca los tipos de incidentes más frecuentes:

Malware: Se registraron 42.136 casos, incluyendo 357 ataques de ransomware, donde los ciberdelincuentes bloquean sistemas o datos para exigir un rescate económico.

Fraude online: Con más de 38.000 casos (43,2 % del total), el phishing lideró esta categoría con 21.571 incidentes, suplantando entidades legítimas para robar información.

Intrusiones no autorizadas: Se identificaron 7.470 accesos ilegítimos a redes y sistemas, afectando tanto a empresas como a hogares.

Tiendas online fraudulentas: Se gestionaron 2.122 incidentes relacionados con plataformas engañosas que estafaron a consumidores.

Además, en el sector de los operadores esenciales e importantes, alineados con la directiva NIS2, se atendieron 341 incidentes, distribuidos en sectores críticos para la gestión del país.

La Línea de Ayuda del Incibe refuerza su papel educativo

La Línea de Ayuda en Ciberseguridad 017, el servicio gratuito y confidencial de INCIBE, también registró un crecimiento significativo, atendiendo 98.546 consultas en 2024, un 21,8 % más que en 2023.

Un 54 % de estas consultas fueron preventivas, lo que indica una mayor concienciación y educación digital por parte de los usuarios. El 46 % restante respondió a incidentes ya ocurridos, ayudando a mitigar daños.

Principales preocupaciones de los usuarios

Suplantación de identidad digital: Motivo del 14 % de las consultas.

Ciberacoso a menores: Representó el 5,9 % de las consultas relacionadas con este grupo.

Intentos de phishing, vishing o smishing: Afectaron al 33 % de los usuarios.

Compras fraudulentas online: Ocasionaron el 8 % de las consultas.

Contenidos inapropiados: Se reportaron 1.544 casos de abuso sexual infantil a través de la hotline del INCIBE.

Tendencias por perfil

Menores: Las consultas se centraron en privacidad, reputación online y sexting, con un notable aumento de contactos por parte de adolescentes. También destacó el uso indebido de cuentas en Instagram y WhatsApp.

Ciudadanía: El vishing fue el fraude más reportado, seguido por smishing vinculado a organismos públicos y servicios de paquetería. La suplantación de identidad en redes sociales también generó múltiples incidentes.

Empresas: El principal problema fue la suplantación de identidad, especialmente mediante duplicación de webs corporativas y perfiles en redes sociales. Durante la segunda mitad del año, cobraron relevancia campañas de fraude tipo BEC (Business Email Compromise).

Fuente: Instituto Nacional de Ciberseguridad

Este informe de resultados sobre el crecimiento en delitos informáticos, pone de manifiesto la necesidad de establecer unos procesos y unas políticas eficaces en prevención de fugas de información, y brechas de seguridad que puedan sufrir los negocios. Puedes consultar nuestra sección del blog de ciberseguridad para obtener más información relacionada.

En Forlopd ayudamos a empresas de diferentes sectores a cumplir con las normativas en Protección de Datos, además de ayudar a instaurar las norma de seguridad ISO 27001. Puedes solicitarnos más información a través del formulario de contacto.

Entradas relacionadas:

microsoft data security¿Qué es Microsoft Purview Insider Risk Management? orange es multada por la agencia de protección de datosOrange es sancionada con 1,2 millones de euros por duplicar tarjetas SIM sin verificar la identidad estafa DGT multaLa DGT no envía SMS para notificar recordatorios de multas la AEAT fue vulnerada con un robo de informacionHackers roban datos de la AEAT: ¿Qué riesgos implica? tsnami virtual nuevas amenazas ciberseguridadCreciente importancia de la ciberseguridad La importancia de las Copias de Seguridad Consejos sobre seguridad digital (II)Consejos sobre seguridad digital (II) servicio de asesoría jurídicaConsejos sobre seguridad digital (I)