La Dirección Nacional de Ciberseguridad publicó su informe de incidentes de seguridad 2021

El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) publicó su Informe Anual 2021 donde analiza y describe los incidentes que le fueron reportados durante 2021. En su informe, el CERT.ar define a los incidentes de seguridad como el “acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información” y agrega que estos pueden estar dados tanto por un evento que produzca un impedimento en la operación normal de un dispositivo, red, sistema o recurso informático como también por una violación a la política de seguridad de la información de una organización.

 

Entre otras cuestiones, el informe anual remarca lo siguiente:

 

  • Se reportaron un total de 591 incidentes durante el 2021, superando en un 261,50 % a los reportados en el año 2020.
  • El 55 % de los incidentes reportados durante el 2021 se trató de casos de phishing.
  • Durante los últimos ochos meses del año 2020, los casos de ransomware constituyeron los ataques más dañinos tanto a organizaciones públicas como privadas. Esta tendencia habría continuado durante 2021.
  • Entre los sectores más afectados por los incidentes reportados, el informe identifica al Estado, con un total de 235 incidentes (39,70 %) y al de las Finanzas, con un total de 214 incidentes (36,15 %).
  • Entre los tipos de incidentes más reportados por el Estado y el sector de Finanzas se encuentran: (i) modificación no autorizada de la información; (ii) SPAM; (iii) phishing; (iv) sistemas vulnerables; (v) denegación de servicios; (vi) acceso no autorizado; (vii) revelación de información; y (viii) ingeniería social.
  • El fraude representa un 56 % de total de los incidentes reportados.
  • 467 de los incidentes reportados (79,02 %) fueron catalogados como de severidad alta, 69 (11,68 %) fueron de severidad media, 39 (6,60 %) de severidad baja y 16 (2,71 %) de severidad crítica.

Asimismo, el CERT.ar clasificó y enumeró los incidentes de seguridad reportados de la siguiente manera:

 

  • Contenido abusivo: 57 incidentes
  • Contenido dañino: 11
  • Obtención de información: 2
  • Intrusión: 26
  • Disponibilidad: 11
  • Compromiso de la información: 101
  • Fraude: 331
  • Vulnerable: 50
  • Otros: 2

Por Gustavo P. Giay, Diego Fernández y Josefina Barbero

 

 

Marval O'Farrell Mairal
Ver Perfil

Entrevistas

Claves legales para entender los arrendamientos por temporada en Uruguay
Florencia Frugoni
POSADAS
detrás del traje
Milagros Tallarico
De ALFARO ABOGADOS
Nos apoyan