La Comunitat Valenciana duplica los ciberincidentes en 2024 y refuerza su estrategia de defensa digital
La Comunitat Valenciana registró en 2024 un aumento del 96 % en los ciberincidentes gestionados por el CSIRT-CV. El informe anual del centro explica que este crecimiento se debe al contexto geopolítico, la alta rentabilidad del cibercrimen y el uso creciente de inteligencia artificial en los ataques.
Durante el año, la Generalitat recibió 36.400 millones de alertas de seguridad. La cifra supone una media diaria de 100 millones. De todas ellas, 3.512 alertas necesitaron intervención directa. Estas actuaciones buscan reforzar la resiliencia de los sistemas públicos y no indican necesariamente un aumento de ataques exitosos, tal y como explicó el director general de Tecnologías de la Información y las Comunicaciones, Javier Balfagón.
Los intentos de fraude siguen como principal amenaza y representan el 55 % de los incidentes. El CSIRT-CV también gestionó 422 intrusiones, 345 alertas por código malicioso y 183 compromisos de información. Esta última categoría se redujo un 44 % gracias a la mejora de los sistemas de defensa autonómicos.
El informe identifica nuevas tendencias. Los ciberdelincuentes utilizan inteligencia artificial para crear ataques más personalizados. También emplean archivos ejecutables, ficheros comprimidos y correos maliciosos que imitan a organismos públicos o bancos. Estados Unidos, China y Rusia destacan como países de origen, aunque los atacantes ocultan su verdadera procedencia. Además, durante el primer semestre del año se detectaron ataques de denegación de servicio atribuidos al grupo prorruso NoName057, con impacto limitado.
El CSIRT-CV mantiene su papel como referencia nacional en ciberseguridad. Ofrece servicios gratuitos a ciudadanos, empresas y administraciones locales. También impulsa la formación en competencias digitales. En 2024 organizó 39 jornadas presenciales que formaron a más de 4.000 personas. Además, más de 5.500 usuarios realizaron los cursos en línea de la plataforma SAPS, que incorporó cinco nuevos programas centrados en phishing, ingeniería social, protección de la información, uso de KeePass y copias de seguridad.
El centro también amplió los servicios destinados al sector público instrumental y extendió la implantación del sistema GLORIA a nuevos ayuntamientos de la Comunitat. Estas mejoras refuerzan la protección digital del territorio y consolidan una estrategia que combina prevención, formación e innovación tecnológica.