La Dirección Nacional de Ciberseguridad publicó su informe de incidentes de seguridad 2021

El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) publicó su Informe Anual 2021 donde analiza y describe los incidentes que le fueron reportados durante 2021. En su informe, el CERT.ar define a los incidentes de seguridad como el “acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información” y agrega que estos pueden estar dados tanto por un evento que produzca un impedimento en la operación normal de un dispositivo, red, sistema o recurso informático como también por una violación a la política de seguridad de la información de una organización.

 

Entre otras cuestiones, el informe anual remarca lo siguiente:

 

  • Se reportaron un total de 591 incidentes durante el 2021, superando en un 261,50 % a los reportados en el año 2020.
  • El 55 % de los incidentes reportados durante el 2021 se trató de casos de phishing.
  • Durante los últimos ochos meses del año 2020, los casos de ransomware constituyeron los ataques más dañinos tanto a organizaciones públicas como privadas. Esta tendencia habría continuado durante 2021.
  • Entre los sectores más afectados por los incidentes reportados, el informe identifica al Estado, con un total de 235 incidentes (39,70 %) y al de las Finanzas, con un total de 214 incidentes (36,15 %).
  • Entre los tipos de incidentes más reportados por el Estado y el sector de Finanzas se encuentran: (i) modificación no autorizada de la información; (ii) SPAM; (iii) phishing; (iv) sistemas vulnerables; (v) denegación de servicios; (vi) acceso no autorizado; (vii) revelación de información; y (viii) ingeniería social.
  • El fraude representa un 56 % de total de los incidentes reportados.
  • 467 de los incidentes reportados (79,02 %) fueron catalogados como de severidad alta, 69 (11,68 %) fueron de severidad media, 39 (6,60 %) de severidad baja y 16 (2,71 %) de severidad crítica.

Asimismo, el CERT.ar clasificó y enumeró los incidentes de seguridad reportados de la siguiente manera:

 

  • Contenido abusivo: 57 incidentes
  • Contenido dañino: 11
  • Obtención de información: 2
  • Intrusión: 26
  • Disponibilidad: 11
  • Compromiso de la información: 101
  • Fraude: 331
  • Vulnerable: 50
  • Otros: 2

Por Gustavo P. Giay, Diego Fernández y Josefina Barbero

 

 

Marval O'Farrell Mairal
Ver Perfil

Opinión

Fallo Plenario en lo Comercial: La caducidad de la instancia de mediación no implica el rechazo automático de la demanda
Por Sol Lucía Pereyra
PASSBA
opinión
ver todos
El debate sobre la constitucionalidad de la tasa de estadística continua
Por Ramiro Cassullo Blanco
Ryan Lussich & Asociados

Las enseñanzas legales del caso El Eternauta
Por Laura de Achával
Achával IP & Asoc.

¿Y si $LIBRA no fuese delito?
Por Santiago Kent
Estudio Kent

Los accionistas de sociedades anónimas y el concurso
Por Alan Hirschlaff
Olivera Abogados

detrás del traje
Juan Novillo Astrada
De BOUREL & PARIS-LAPLACE
Nos apoyan