El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) publicó su Informe Anual 2021 donde analiza y describe los incidentes que le fueron reportados durante 2021. En su informe, el CERT.ar define a los incidentes de seguridad como el “acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información” y agrega que estos pueden estar dados tanto por un evento que produzca un impedimento en la operación normal de un dispositivo, red, sistema o recurso informático como también por una violación a la política de seguridad de la información de una organización.
Entre otras cuestiones, el informe anual remarca lo siguiente:
- Se reportaron un total de 591 incidentes durante el 2021, superando en un 261,50 % a los reportados en el año 2020.
- El 55 % de los incidentes reportados durante el 2021 se trató de casos de phishing.
- Durante los últimos ochos meses del año 2020, los casos de ransomware constituyeron los ataques más dañinos tanto a organizaciones públicas como privadas. Esta tendencia habría continuado durante 2021.
- Entre los sectores más afectados por los incidentes reportados, el informe identifica al Estado, con un total de 235 incidentes (39,70 %) y al de las Finanzas, con un total de 214 incidentes (36,15 %).
- Entre los tipos de incidentes más reportados por el Estado y el sector de Finanzas se encuentran: (i) modificación no autorizada de la información; (ii) SPAM; (iii) phishing; (iv) sistemas vulnerables; (v) denegación de servicios; (vi) acceso no autorizado; (vii) revelación de información; y (viii) ingeniería social.
- El fraude representa un 56 % de total de los incidentes reportados.
- 467 de los incidentes reportados (79,02 %) fueron catalogados como de severidad alta, 69 (11,68 %) fueron de severidad media, 39 (6,60 %) de severidad baja y 16 (2,71 %) de severidad crítica.
Asimismo, el CERT.ar clasificó y enumeró los incidentes de seguridad reportados de la siguiente manera:
- Contenido abusivo: 57 incidentes
- Contenido dañino: 11
- Obtención de información: 2
- Intrusión: 26
- Disponibilidad: 11
- Compromiso de la información: 101
- Fraude: 331
- Vulnerable: 50
- Otros: 2
Por Gustavo P. Giay, Diego Fernández y Josefina Barbero
Opinión
Alchouron, Berisso, Balconi, Fernández Pelayo & Werner
opinión
ver todosBrons & Salas
Alfaro Abogados
Kabas & Martorell