La Comunitat Valenciana experimenta un repunte sin precedentes de amenazas cibernéticas, impulsadas por el contexto geopolítico, la rentabilidad del cibercrimen y el uso creciente de inteligencia artificial por parte de los atacantes.
Un año récord en ciberincidentes
La ciberseguridad se ha consolidado como una de las grandes prioridades de la Generalitat Valenciana en 2024, tras gestionar un total de 3.512 ciberincidentes en lo que va de año. Esta cifra representa un aumento del 96 % respecto a los datos del año anterior y revela una tendencia ascendente que preocupa tanto a responsables institucionales como a expertos en seguridad digital.
Detrás de este incremento están factores como la inestabilidad internacional, el alto retorno económico del cibercrimen y, de forma muy destacada, la sofisticación que aporta la inteligencia artificial a las herramientas de ataque.
Tipos de amenazas: el phishing domina el panorama
Más de la mitad de los ciberincidentes registrados —en concreto, 1.951 casos— correspondieron a intentos de fraude mediante técnicas de phishing. Correos electrónicos suplantando identidades, enlaces falsos a plataformas gubernamentales o sanitarias, y archivos adjuntos diseñados para robar credenciales fueron las principales vías de ataque.
Otras amenazas detectadas incluyen:
- Intrusiones (422 casos), consistentes en accesos no autorizados a redes públicas.
- Códigos maliciosos (345), como malware y ransomware.
- Compromisos de información sensible (183), que han descendido un 44 %, reflejando una mejor defensa en esta área.
Ataques más complejos y difíciles de rastrear
Una de las grandes preocupaciones del equipo de ciberseguridad de la Generalitat es la sofisticación que han alcanzado los ataques. El uso de inteligencia artificial permite generar correos personalizados, predecir comportamientos de los usuarios y adaptar los mensajes maliciosos en tiempo real.
Además, los atacantes ya no utilizan servidores sospechosos ni dominios extraños. Ahora recurren a plataformas aparentemente legítimas o hackeadas para lanzar sus ofensivas, dificultando la detección por parte de los filtros tradicionales.
Aunque se han rastreado orígenes en países como Estados Unidos, Rusia o China, los especialistas advierten que los ciberdelincuentes emplean técnicas avanzadas de ocultación que impiden conocer con certeza el punto de partida real de muchos ataques.
Formación como escudo preventivo
Ante este contexto, la Generalitat ha intensificado su estrategia formativa para sensibilizar a la ciudadanía, al funcionariado y a colectivos especialmente vulnerables. En total, se han desarrollado 39 jornadas presenciales en centros escolares, asociaciones y organismos públicos, impactando a más de 4.000 personas.
La plataforma de formación online de la Generalitat también ha registrado un notable aumento de usuarios. Más de 5.500 personas se han inscrito en los 32 cursos ofertados, entre ellos cinco nuevos lanzados este año. Los contenidos abarcan desde pautas básicas de navegación segura hasta técnicas de defensa ante ransomware.
Protección al sector público y gobiernos locales
Una de las grandes apuestas ha sido reforzar los sistemas de alerta temprana en el ámbito institucional. El sistema GLORIA, desarrollado con tecnología del Centro Criptológico Nacional, ha comenzado a desplegarse en varios ayuntamientos como los de Alicante, Castellón, Paterna, Gandía, Orihuela y Sagunto, tras su experiencia piloto en Alcoy.
Estas alertas permiten detectar actividad anómala en las redes municipales en tiempo real y activar protocolos de contención inmediatos, un paso fundamental para evitar colapsos en servicios esenciales como el padrón, la gestión tributaria o la tramitación de ayudas.
Un reto en constante evolución
La Generalitat reconoce que este fuerte incremento de ciberincidentes es un reflejo directo de la mayor actividad criminal en la red, pero también de una mayor capacidad de detección y respuesta.
No obstante, el reto sigue creciendo. La automatización de los ataques mediante bots, la IA generativa, los fallos en dispositivos conectados y la falsa sensación de seguridad entre muchos usuarios hacen que el riesgo de sufrir un ataque se mantenga elevado, tanto para las administraciones como para cualquier ciudadano.
Conclusión: vigilancia y prevención constante
El año 2024 ha confirmado que la batalla digital no solo es real, sino que es una prioridad de primer orden. La Generalitat ha mejorado sus capacidades defensivas, pero el volumen de amenazas exige una estrategia transversal: desde la concienciación ciudadana hasta la inversión tecnológica continua.
La ciberseguridad ya no es solo cosa de informáticos. Es, hoy más que nunca, un asunto de todos.
