El Centro de Operaciones de Ciberseguridad (SOC), dependiente del Centro de Ciberseguridad de Andalucía (CIAN), gestionó el pasado año una media de 650 incidentes al mes, de los cuales el 73% tuvieron un nivel de peligrosidad media o alta. Solo el 1% de estos incidentes, es decir, unos siete al mes, supusieron un riesgo muy alto y requirieron un tratamiento "excepcionalmente rápido y ágil". Además, el SOC cursó 29 avisos y alertas sobre campañas activas y amenazas inminentes, difundió 800.000 indicadores de riesgo y llevó a cabo 64 análisis de vulnerabilidades.

Es el balance de 2023 de la Estrategia Andaluza de Ciberseguridad 2022-2025, que este martes abordó el Consejo de Gobierno, que recoge que la principal amenaza tiene que ver con cuentas comprometidas, apareciendo periódicamente una gran cantidad de cuentas corporativas en brechas de seguridad de servicios de terceros. De hecho, estos incidentes se han duplicado en un año.

Los incidentes de contenido dañino fueron, en su mayor parte, intentos de distribución o detección de malware (software malicioso) en la red o en equipos finales, mientras que la práctica totalidad de los incidentes de fraude consistieron en la distribución de correos de phishing (suplantación de identidad) y un elevado porcentaje de los incidentes de intrusión consistieron en cuentas de usuario comprometidas.

Estos datos, ha destacado la Junta, justifican la necesidad de seguir invirtiendo en la ciberseguridad de los sistemas y en la formación de los profesionales. Cabe recordar que fue en octubre de 2022 cuando el Ejecutivo andaluz aprobó su estrategia en esta materia, alineada con los marcos de referencia nacional y europeo.