El Centro de Operaciones de Seguridad frenó una media de 650 ciberataques al mes en 2023

El Consejo de Gobierno ha tomado conocimiento del informe de resultados de la Estrategia Andaluza de Ciberseguridad 2022-2025 correspondiente al año 2023, en el que se analizan los planes operativos desarrollados y las actuaciones realizadas. Asimismo, se aportan referencias y datos que justifican la necesidad de invertir en la ciberseguridad de los sistemas, en la resiliencia de los servicios, en la formación de profesionales y en el conocimiento sobre los riesgos y cómo combatirlos, que debe permear a la ciudadanía, al sector público y las empresas.

Así, el Centro de Operaciones de Ciberseguridad (SOC), dependiente del Centro de Ciberseguridad de Andalucía (CIAN), gestionó en 2023 una media de 650 incidentes al mes, el 73% de los cuales tuvieron un nivel de peligrosidad media o alta. Sólo el 1% de los incidentes, aproximadamente siete al mes, entrañaron un riesgo muy alto y requirieron un tratamiento excepcionalmente rápido y ágil. Además, cursó 29 avisos y alertas sobre campañas activas y amenazas inminentes, difundió 800.000 indicadores de riesgo y llevó a cabo 64 análisis de vulnerabilidades.

En cuanto a los tipos de incidentes atendidos, las cuentas comprometidas (con usuarios y contraseña) siguen suponiendo una de las principales amenazas, apareciendo periódicamente una gran cantidad de cuentas corporativas en brechas de seguridad de servicios de terceros. Estos incidentes se han visto duplicados respecto al año anterior.

Los incidentes de contenido dañino fueron, en su mayor parte, intentos de distribución o detección de malware (software malicioso) en la red o en equipos finales, mientras que la práctica totalidad de los incidentes de fraude consistieron en la distribución de correos de phishing (suplantación de identidad) y un elevado porcentaje de los incidentes de intrusión consistieron en cuentas de usuario comprometidas.

La ciberseguridad se ha convertido en un reto global que traspasa fronteras y que afecta por igual a la ciudadanía, administraciones públicas y empresas, tanto a nivel nacional como internacional. Ante esta situación, el Gobierno andaluz aprobó, el 18 de octubre de 2022, la Estrategia Andaluza de Ciberseguridad 2022-2025, alineada con los marcos de referencia nacional y europeo. La Estrategia contiene los retos, objetivos y líneas de actuación en materia de ciberseguridad para los años 2022–2025, involucrando a la Administración Pública de Andalucía, la ciudadanía, el sector privado y las entidades más representativas del sector.

La ciberseguridad se erige como un pilar estratégico que persigue proteger a la sociedad andaluza en su conjunto ante el cibercrimen y que, además, pretende aprovechar el alto potencial de crecimiento del sector de la ciberseguridad en Andalucía, de modo que contribuya tanto a la creación de riqueza y empleo en la comunidad autónoma como a la consecución de los Objetivos de Desarrollo Sostenible (ODS) y metas establecidas en la Agenda 2030.