Ciberincidentes en Valencia aumentan un 96 % en 2024

La Generalitat Valenciana refuerza su lucha contra las amenazas digitales

El aumento exponencial de ciberincidentes en la Comunidad Valenciana ha encendido las alarmas en lo que va de 2024. Según los últimos datos facilitados por la Generalitat, durante los primeros meses del año se han gestionado un 96 % más de incidentes relacionados con la ciberseguridad en Valencia en comparación con el mismo periodo del año anterior.

Este crecimiento refleja no solo la evolución de las amenazas digitales, sino también la creciente importancia de fortalecer los sistemas de protección en la administración autonómica y entidades públicas conectadas a la red del gobierno valenciano.

Un aumento sin precedentes: más ciberataques a instituciones públicas

Desde enero hasta junio de 2024, el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), organismo dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones, ha gestionado un total de 10.112 ciberincidentes. Estas cifras representan un incremento del 96 % en comparación con los 5.151 registrados durante el primer semestre de 2023.

Los ciberataques han tenido como foco prioritario a:

• Administraciones públicas locales y autonómicas
• Centros educativos
• Empresas públicas y privadas vinculadas al sector público

La mayoría de estos ataques han estado relacionados con phishing, malware, robo de credenciales y denegaciones de servicio (DDoS).

El rol del CSIRT-CV en la defensa digital

El CSIRT-CV se consolida como el pilar estratégico de la ciberdefensa en la Comunidad Valenciana. Desde sus instalaciones dentro de la red de la Generalitat, realiza una monitorización continua de las amenazas y vulnerabilidades, permitiendo reaccionar ante ataques digitales de manera ágil y coordinada.

Entre las principales funciones del CSIRT-CV se encuentran:

• Supervisión constante de infraestructuras críticas
• Gestión de incidentes de ciberseguridad
• Asistencia técnica a organismos públicos
• Formación y concienciación sobre seguridad informática

Desde la Generalitat, se destaca que, gracias a este centro, se han podido prevenir ataques antes de que causaran daños reales en el sistema informático de muchas instituciones públicas.

Los tipos de ciberincidentes más frecuentes en 2024

De los más de 10.000 incidentes gestionados, una buena parte corresponde a ataques automatizados y campañas dirigidas masivamente a usuarios que forman parte del ecosistema digital de la Generalitat Valenciana.

Principales amenazas detectadas

Según el informe semestral del CSIRT-CV, los ciberincidentes más comunes han sido:

• Phishing: correos fraudulentos que buscan suplantar la identidad para robar información sensible.
• Malware: programas maliciosos diseñados para infiltrarse y dañar sistemas.
• Ransomware: secuestro de información a cambio de un rescate económico.
• Ataques de denegación de servicio (DDoS): saturación de servidores hasta hacerlos inoperativos.
• Exfiltración de datos: robo de información confidencial para su venta o publicación.

El auge del teletrabajo y la digitalización de servicios ha incrementado la superficie de exposición, facilitando la labor de los ciberdelincuentes.

Prevención y nuevas capacidades de respuesta ante amenazas

Ante este panorama desafiante, la Generalitat ha intensificado sus políticas de prevención y reacción ante ciberataques. Las medidas actuales incluyen:

• Despliegue de una estrategia integral de ciberseguridad dirigida a organismos oficiales.
• Auditorías periódicas de seguridad en los sistemas informáticos para detectar vulnerabilidades.
• Simulacros internos para preparar a los equipos en contextos reales de ataque.
• Refuerzo de los sistemas de autenticación de múltiples factores para acceder a servicios críticos.
• Ampliación en los canales de colaboración entre organismos públicos y privados.

Uno de los enfoques más destacados de esta nueva etapa es la capacitación del personal público en buenas prácticas de ciberseguridad. A través de talleres, seminarios y campañas de concienciación, se busca reducir los errores humanos, una de las principales puertas de entrada para cualquier ataque.

Colaboración interinstitucional: clave en la estrategia valenciana

El gobierno valenciano mantiene una red activa de colaboración tanto a nivel nacional como europeo. El Centro Criptológico Nacional (CCN-CERT), la Agencia Española de Protección de Datos y la Oficina de Coordinación de Ciberseguridad son algunos de los organismos con los que se coordina el CSIRT-CV en la lucha contra el cibercrimen.

Estas alianzas permiten:

• Compartir información sobre amenazas en tiempo real
• Acceder a herramientas especializadas para análisis forense
• Mejorar la capacidad de respuesta conjunta frente a amenazas complejas

Además, se fomentan acuerdos de seguridad también con el sector privado, especialmente con proveedores TIC, para garantizar una cobertura efectiva frente a nuevas formas de ataque.

El impacto de los ciberataques en la ciudadanía

Los ciberincidentes no solo afectan a los sistemas institucionales, sino también a los servicios que recibe el ciudadano. Caídas en portales de salud, interrupciones en trámites administrativos en línea o filtraciones de datos personales son algunas de las consecuencias tangibles que puede sufrir la población.

Una de las prioridades de la administración es blindar los servicios públicos digitales para garantizar su disponibilidad, integridad y confidencialidad. La garantía de una administración electrónica segura y confiable es actualmente una de las líneas estratégicas de mayor peso en las políticas TIC del gobierno autonómico.

Proyecciones para el resto de 2024

Si la tendencia actual se mantiene, se espera que el número total de ciberincidentes supere los 20.000 casos a final de año. Esta estimación ha motivado una revisión detallada del plan estratégico de ciberseguridad de la Generalitat, con el objetivo de anticiparse a los nuevos riesgos emergentes que trae consigo la hiperconectividad.

Acciones previstas incluyen:

• Ampliación de plantilla y recursos en el CSIRT-CV
• Lanzamiento de un nuevo protocolo de actuación ante cibercrisis
• Promoción de una nueva ley autonómica de ciberseguridad
• Creación de una plataforma pública de concienciación ciudadana sobre ciberamenazas

Se busca así reforzar capacidades técnicas y humanas, blindar infraestructuras críticas, y construir una cultura colectiva de ciberseguridad en toda la Comunidad Valenciana.

Una sociedad cada vez más consciente del riesgo digital

A pesar del preocupante aumento en los ataques, lo cierto es que también ha crecido la concienciación social sobre el valor de la ciberseguridad. Instituciones, empresas y ciudadanos comienzan a entender que el delito digital es una amenaza real, constante y en plena evolución.

La Generalitat apuesta por fomentar una cultura de protección digital que involucre a todos los actores sociales, desde empleados públicos hasta estudiantes y empresas. El objetivo final es que, juntos, puedan enfrentarse al reto de un mundo cada vez más digitalizado sin comprometer su seguridad.

Recomendaciones básicas para usuarios

Desde el CSIRT-CV se recomiendan unos hábitos digitales seguros como primera línea de defensa:

• Util