El Equipo de Respuesta ante Emergencias Informáticas Nacional (por sus siglas en inglés “CERT”), el cual es dependiente de la Secretaría de Innovación Pública, publicó su informe de incidentes de seguridad informática. El reporte abarca aquellos incidentes acaecidos durante el 2021.
El equipo del cert.ar fue creado a través de la Disposición Administrativa No. 1/2021 de la Dirección Nacional de Ciberseguridad. Entre sus tareas se encargan de tomar conocimiento de posibles ciberataques que pueden llegar a afectar a los sistemas y redes del Sector Público Nacional y brindar mejoras en materia de prevención, resiliencia y protección.
Para elaborar el reporte se obtuvieron datos de fuentes externas y de la información recibida en los canales de comunicación del CERT.ar (ya sea a través del correo electrónico oficial o del formulario que disponen en su sitio web).
Un punto a destacar es que el informe resalta que entre los incidentes más reportados se encuentran el ransomware y el phishing. No obstante, se sostiene que durante el último tiempo se ha advertido que este tipo de ataques han evolucionado en técnicas de penetración más avanzadas y sofisticadas. Por otro lado, el aumento de incidentes informáticos registrados durante el 2021 en comparación con aquellos registrados en 2020 fue de un 261%. Mientras que en 2020 se reportaron 226 incidentes, durante el 2021 se registraron 591. De los casos reportados en 2021, solo hay 18 casos que aun están abiertos y sobre los cuales se está trabajando, los restantes 573 ya fueron cerrados.
Por otro lado, el fraude representó el 56% del total de los incidentes reportados en 2021. Los casos de fraude detectados fueron vinculados al uso no autorizado de los recursos, los derechos de autor, el phishing y la suplantación de identidad.
Además, el Estado nacional fue el sector más comprometido de acuerdo a los reportes generados. En total se registraron un total de 235 incidentes, una cifra que representa el 39% sobre el total de incidentes. El rubro financiero también se vio afectado, registrando un total de 214 incidentes.
Los incidentes se clasificaron en cuatro niveles de severidad: bajo, medio, alto y crítico. Para determinar el nivel se analizó el tipo de incidente y la criticidad del recurso afectado.
De todos modos, el Subsecretario de Tecnologías de la Información y las Comunicaciones afirmó el compromiso en dotar con mayor fuerza y capacidad al Estado Nacional para gestionar los incidentes informáticos de manera más eficiente. Destacó que en el último año se trabajó para construir una estrategia nacional de ciberseguridad fuerte, para lo cual se firmaron distintos acuerdos de adhesión a los Requisitos Mínimos de Seguridad para los organismos del Sector Público Nacional (Decisión Administrativa 641/2021), se creó el registro de Puntos Focales de Ciberseguridad (Disposición 7/2021) y se impulsó la formación de agentes del Estado en materia de seguridad informática.
El informe completo puede descargarse de la página oficial del gobierno, en el siguiente enlace: https://www.argentina.gob.ar/noticias/se-publico-el-informe-anual-del-certar
Este artículo es un breve comentario sobre temas de interés general y novedades legales en Argentina. En este sentido, no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.
Referencias:
Autor:
Ignacio Sáenz Valiente
Socio | Asesoramiento Corporativo y Reorganizaciones Societarias
ivaliente@svya.com.ar
Foto/ilustración:
Foto de Tecnología creado por rawpixel.com – www.freepik.es
