22 de noviembre, 2024
Actualidad

?Detectaron 379 ataques de este tipo. El phishing fue el más registrado con 286 casos, cifra que representa el 75,5% del total.

Los ataques virtuales no dan tregua y se reinventan. El año pasado, el Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) registró 379 incidentes de seguridad informática; cifra que representa un ligero aumento del 13% en comparación con el 2022 (335).

No obstante, los números son significativamente menores a los del 2021, cuando se reportaron 591 casos. Esta reducción es atribuida a “una mayor conciencia y preparación de las entidades frente a las amenazas cibernéticas, así como a las medidas de seguridad implementadas”.

Respecto a las modalidades de ataques, el informe de la repartición dependiente de la Dirección Nacional de Ciberseguridad sostiene que la tendencia se mantiene y el phishing sigue siendo la principal amenaza. Esta representa el 75% de los incidentes reportados en el 2023.

Sobre su accionar, se observa una evolución en las técnicas empleadas y ataques más sofisticados a través de las redes sociales. Y para mitigar este tipo de amenaza, la concientización y educación en materia de seguridad cibernética se destacan como áreas clave.

En cuanto a los sectores más afectados, se evidenció que el de Finanzas y el del Estado continúan siendo los blancos de ciberataques más elegidos, manteniendo de esta forma la tendencia observada en el 2022. Este hecho subraya la importancia de fortalecer las medidas de seguridad en estas áreas específicas y de seguir implementando estrategias proactivas para garantizar la integridad de los sistemas y la protección de la información sensible.

Por otra parte, desde la entidad destacan que, durante el transcurso del año 2023, tuvieron un papel crucial en la prevención, protección y resiliencia frente a posibles ciberataques. Para ello fue esencial el trabajo conjunto de equipos CERT y CSIRT a nivel federal e internacional, compartiendo información relevante, indicadores de compromisos y protocolos de acción. “Se trabajó de esa forma porque el Equipo considera que la cooperación global es siempre esencial para anticipar y mitigar amenazas en un entorno digital cada vez más complejo”, detallaron.

 

DENUNCIAS

La fuente de información o herramienta de comunicación más utilizada para realizar estos reportes fue el correo electrónico con 295 casos recibidos y validados. La segunda, con 64 hechos comunicados, fue por los diversos feeds -es decir, repositorios de información específica de distintos canales- en los cuales el CERT.ar participa.

La tercera fue por medio del formulario web, donde se registraron 14 incidentes. Y, por último, 6 fueron reportados por otro medio de recepción, que no abarca ninguno de los 3 nombrados anteriormente.

De los 379 casos, 12 se encuentran abiertos, es decir, que aún se está trabajando en los mismos, o se está esperando alguna respuesta de las entidades involucradas para cerrarlo, según el protocolo de procedimiento. Los 367 restantes están cerrados.

 

De acuerdo con la taxonomía que usa la entidad, la totalidad de los incidentes registrados se divide en la siguiente categorización:

 

**Fraude: 288

**Compromiso de la información: 60

**Contenido abusivo: 8

**Intrusión: 8

**Contenido dañino: 6

**Disponibilidad: 4

**Vulnerable: 4

**Obtención de información: 1

**Otros: 0

Los casos de fraude, con 288 incidencias, representan el 76% del total de incidentes reportados, denotando que esta tipología fue el delito informático que más se registró durante el período mencionado. Entre los tipos detectados, se incluyeron uso no autorizado de los recursos, derechos de autor, suplantación de identidad y phishing.

Y a los efectos de la administración de incidentes, se consideraron doce sectores denominados Alimentación, Estado, Energía, Finanzas, Hídrico, Nuclear, Químico, Salud, Espacio, Tecnologías de la Información y las Comunicaciones (TICs) y Transportes, y Otros. En un análisis anual, el sector más comprometido, de acuerdo con los incidentes reportados fue el de Finanzas con 117 casos, cifra que representa el 31% del total registrado. El segundo sector más afectado fue el del Estado con 84 incidentes (22%), mientras que el sector denominado Transportes se ubica en el tercer lugar con 66 incidentes (17%). Como se podrá observar, los sectores Finanzas y Estado superan el 50% de los incidentes anuales reportados (53%), a diferencia de los años anteriores que superaban el 70%.

Continuando con el detalle anual por sector, Otros, con 46 reportes, se ubica en el cuarto lugar, seguido por el sector de las Tecnologías de la Información y las Comunicaciones (TICs) con 31 incidentes. En tanto, el sector Salud tuvo 29 reportes, cifra que lo posiciona en el sexto lugar. Los sectores Alimentación y Energía registraron 3 incidentes cada uno, siendo los menos afectados. Se puede observar a nivel general que los incidentes estuvieron más repartidos en comparación a los años anteriores.

Al realizar una discriminación por tipo de incidente informático, el phishing fue el más registrado con 286 casos, cifra que representa el 75,5% del total reportado. La modificación no autorizada de información se ubica en el segundo lugar con 50 incidentes reportados (13,2%), mientras que el acceso no autorizado a la información se posiciona en el tercero con 10 casos, dato que significa el 2,6% de la totalidad.

El resto, es decir los 33 faltantes, representan el 8,7% de los tipos de incidentes y se dividen en forma decreciente entre:

**SPAM: 8 (2,12%)

**Compromiso de equipo/sistema: 6 (1,58%)

**Malware: 6 (1,58%)

**Configuración errónea: 3 (0,79%)

**Sistema vulnerable: 3 (0,79%)

**Compromiso de cuenta: 2 (0,53%)

**Suplantación: 2 (0,53%)

**Denegación de Servicio: 1 (0,26%)

**Escaneo de redes/análisis de tráfico: 1 (0,26%)

**Revelación de información: 1 (0,26%)

Según el impacto que cause el incidente, se consideraron cuatro niveles de severidad, que son denominados como bajo, medio, alto y crítico. Durante el período analizado, es decir el año 2023, 341 de los incidentes reportados (89,97%) fueron de severidad alta, seguidos de 18 de severidad crítica (4,75%), 17 de severidad media (4,49%) y 3 de severidad baja (0,79%).

Compartir: