El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) publicó su Informe Anual 2021 donde analiza y describe los incidentes que le fueron reportados durante 2021. En su informe, el CERT.ar define a los incidentes de seguridad como el “acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información” y agrega que estos pueden estar dados tanto por un evento que produzca un impedimento en la operación normal de un dispositivo, red, sistema o recurso informático como también por una violación a la política de seguridad de la información de una organización.

Entre otras cuestiones, el informe anual remarca lo siguiente:

• Se reportaron un total de 591 incidentes durante el 2021, superando en un 261,50 % a los reportados en el año 2020.
• El 55 % de los incidentes reportados durante el 2021 se trató de casos de phishing.
• Durante los últimos ochos meses del año 2020, los casos de ransomware constituyeron los ataques más dañinos tanto a organizaciones públicas como privadas. Esta tendencia habría continuado durante 2021.
• Entre los sectores más afectados por los incidentes reportados, el informe identifica al Estado, con un total de 235 incidentes (39,70 %) y al de las Finanzas, con un total de 214 incidentes (36,15 %).
• Entre los tipos de incidentes más reportados por el Estado y el sector de Finanzas se encuentran: (i) modificación no autorizada de la información; (ii) SPAM; (iii) phishing; (iv) sistemas vulnerables; (v) denegación de servicios; (vi) acceso no autorizado; (vii) revelación de información; y (viii) ingeniería social.
• El fraude representa un 56 % de total de los incidentes reportados.
• 467 de los incidentes reportados (79,02 %) fueron catalogados como de severidad alta, 69 (11,68 %) fueron de severidad media, 39 (6,60 %) de severidad baja y 16 (2,71 %) de severidad crítica.

Asimismo, el CERT.ar clasificó y enumeró los incidentes de seguridad reportados de la siguiente manera:

• Contenido abusivo: 57 incidentes
• Contenido dañino: 11
• Obtención de información: 2
• Intrusión: 26
• Disponibilidad: 11
• Compromiso de la información: 101
• Fraude: 331
• Vulnerable: 50
• Otros: 2

Por Gustavo P. Giay, Diego Fernández y Josefina Barbero