El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y empresas. Además, es un instrumento para la trasformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
INCIBE centra sus esfuerzos en la prestación de servicios públicos de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico (menores, ciudadanos y empresas), así como al desarrollo de tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes.
Desde INCIBE queremos compartir con vosotros algunos de los hitos más reseñables en materia de ciberseguridad acontecidos durante 2019. Para ello, se ha realizado una recopilación, por orden cronológico, de algunas de las temáticas más importantes recogidas durante todo el año.
Collection #1, una de las mayores brechas de seguridad
esde la Oficina de Seguridad del Internauta (OSI), publicó una alerta previniendo a los usuarios sobre una brecha de seguridad denominada Collection #1, la cual supuso la mayor exposición de cuentas de correos electrónicos y contraseñas detectada hasta la fecha, afectando a millones de personas en todo el mundo.
A diferencia de otras filtraciones, recogía datos obtenidos a través de diversos sitios web, suponiendo un gran riesgo para la privacidad de los usuarios que reutilicen credenciales idénticas para diferentes servicios.
Casos de phishing y otras estafas
El phishing es una suplantación de identidad a una entidad legítima, utilizada por los ciberdelincuentes mediante técnicas de ingeniería social para obtener información personal y bancaria de los usuarios.
A lo largo de 2019 han concurrido muchos sucesos de este tipo a numerosas organizaciones, como se puede consultar a través del servicio de avisos de la OSI y Protege tu Empresa.
Además, en septiembre se detectó una campaña maliciosa de correos