La Dirección Nacional de Ciberseguridad publicó su informe de incidentes de seguridad 2021

El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) publicó su Informe Anual 2021 donde analiza y describe los incidentes que le fueron reportados durante 2021. En su informe, el CERT.ar define a los incidentes de seguridad como el “acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información” y agrega que estos pueden estar dados tanto por un evento que produzca un impedimento en la operación normal de un dispositivo, red, sistema o recurso informático como también por una violación a la política de seguridad de la información de una organización.

 

Entre otras cuestiones, el informe anual remarca lo siguiente:

 

  • Se reportaron un total de 591 incidentes durante el 2021, superando en un 261,50 % a los reportados en el año 2020.
  • El 55 % de los incidentes reportados durante el 2021 se trató de casos de phishing.
  • Durante los últimos ochos meses del año 2020, los casos de ransomware constituyeron los ataques más dañinos tanto a organizaciones públicas como privadas. Esta tendencia habría continuado durante 2021.
  • Entre los sectores más afectados por los incidentes reportados, el informe identifica al Estado, con un total de 235 incidentes (39,70 %) y al de las Finanzas, con un total de 214 incidentes (36,15 %).
  • Entre los tipos de incidentes más reportados por el Estado y el sector de Finanzas se encuentran: (i) modificación no autorizada de la información; (ii) SPAM; (iii) phishing; (iv) sistemas vulnerables; (v) denegación de servicios; (vi) acceso no autorizado; (vii) revelación de información; y (viii) ingeniería social.
  • El fraude representa un 56 % de total de los incidentes reportados.
  • 467 de los incidentes reportados (79,02 %) fueron catalogados como de severidad alta, 69 (11,68 %) fueron de severidad media, 39 (6,60 %) de severidad baja y 16 (2,71 %) de severidad crítica.

Asimismo, el CERT.ar clasificó y enumeró los incidentes de seguridad reportados de la siguiente manera:

 

  • Contenido abusivo: 57 incidentes
  • Contenido dañino: 11
  • Obtención de información: 2
  • Intrusión: 26
  • Disponibilidad: 11
  • Compromiso de la información: 101
  • Fraude: 331
  • Vulnerable: 50
  • Otros: 2

Por Gustavo P. Giay, Diego Fernández y Josefina Barbero

 

 

Marval O'Farrell Mairal
Ver Perfil

Opinión

El nuevo art. 245 bis de la LCT y la reedición de viejos errores del pasado
Por Lucas J. Battiston
PASBBA
detrás del traje
Diego Palacio
De PALACIO & ASOCIADOS
Nos apoyan