El boletín del Observatorio de Ciberseguridad señala que en el primer semestre de este año se registraron 847 incidentes en el Centro Nacional de Ciberseguridad (CERT.PT), mientras que en el mismo periodo de 2020 fueron 689 y, en 2019, 378.

El documento señala que, en 2021, hubo un aumento del 23% respecto a 2020 y del 124% respecto a 2019, siendo los meses de abril de 2020, con 150 incidentes, y febrero de este año, con 190, los que registraron los valores más altos .

"El primer semestre de 2020 fue un período que mostró claramente los efectos del encierro social en la ciberseguridad. A partir del mes de marzo, el número de incidentes registrados por el CERT.PT se incrementó hasta alcanzar niveles dispares. Aunque posteriormente se produjo un descenso, no volvió a los niveles anteriores a la pandemia. El primer semestre de 2021 reforzó esta idea, con valores aún más altos y picos paralelos a los momentos de mayor confinamiento social", señala el boletín.

El Observatorio de Ciberseguridad también indica que los períodos de estado de emergencia (de marzo a mayo de 2020 y de noviembre de 2020 a abril de 2021) coinciden con "las curvas ascendentes en términos de registros de incidentes por parte del CERT.PT".

Según el mismo documento, el 'phishing' (técnica de ciberdelincuencia que utiliza el fraude o el engaño para manipular a las personas y obtener información confidencial) sigue siendo el tipo de incidente más frecuente entre los registrados por el CERT.PT, seguido de la "ingeniería social".

En el primer semestre, el 'phishing' alcanzó el 40% de los incidentes, mientras que en el mismo periodo de 2020 supuso el 38%, y la "ingeniería social" pasó del 0,4% del total en el primer semestre de 2020 al 13% este año.

"Los lugares destacados del 'phishing' y la ingeniería social muestran la importancia del factor humano. El 'phishing' es una forma de manipulación que lleva a los usuarios a compartir información sensible. Una de las técnicas más utilizadas por los atacantes es el argumento de autoridad, es decir, la simulación de la identidad de una entidad con autoridad suficiente para no levantar sospechas", dice el boletín, señalando que el sector más atacado por esta estrategia en Portugal es el bancario.

Los casos más comunes categorizados como "ingeniería social" por el CERT.PT este año fueron la 'sextorsión' (49%), el fraude al CEO (12%), el intento de fraude a través de un caso de herencia ficticia (11%) y el fraude a través de la plataforma MBWay (7%).

El Observatorio de Ciberseguridad explica que la 'sextorsión' es una extorsión basada en la amenaza de exposición de supuestas imágenes íntimas, el Fraude al CEO se produce cuando alguien se hace pasar por el jefe de una organización, solicitando una transferencia bancaria a un subordinado, el fraude a través de un caso de herencia ficticia busca ganancias con la promesa de dinero y los casos de uso de MBWay se refieren a supuestos compradores que llevan a los vendedores online a transferir dinero indebidamente.

"La importancia del factor humano en al menos el 53% de los incidentes registrados en el primer semestre de 2021 (40% 'phishing' + 13% ingeniería social) plantea la hipótesis de que el confinamiento social se correlaciona de alguna manera con las estrategias de ataques que explotan este vector", subraya el boletín.