Se duplicaron en 2021 los ciberataques en Argentina
A partir del estudio realizado por la Dirección Nacional de Ciberseguridad, durante el año pasado se registró un total de 591 delitos, mientras que en 2020, se contabilizaron 291 incidentes. Consejos y recomendaciones.
Foto: Pixabay
Según los datos relevados por el equipo de respuesta a emergencias informáticas (Cert.ar), los incidentes de inseguridad informática en la Argentina se duplicaron con respecto al año 2020. Sin embargo, el director nacional de Ciberseguridad, Gustavo Sain, aseguró que el país no sufrió ataques de relevancia.
De acuerdo al reporte del año 2021, en el año 2020 se registró un total de 226 incidentes, mientras que en el año 2021, fueron 591. De estos ataques, el 55,24 % corresponde a casos de phising, es decir, robo de identidad. Le siguen la modificación no autorizada de la información y el spam.
El informe indica que el ransomware es la gran preocupación en los foros y ámbitos especializados, ya que se hizo presente en la comunidad objetivo de Cert.ar mediante sus diferentes tipos y variantes: Sodinokibi, Avaddon, Clop, DarkRadiation, LockBit, OnePercent, Everest, Cuba, etc. Esto ocasionó distintos niveles de impacto. El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Severidad de los casos
Según los cuatro niveles de severidad que establece el organismo, durante 2021, el 79,02 % fue de severidad alta; el 11,68 % fue de severidad media; el 6,60 %, de severidad baja, y el 2,71 %, de severidad crítica.
“Las condiciones de seguridad de internet están establecidas por las empresas proveedoras de los servicios, que en su mayoría tienen los servidores fuera del país", remarcó Gustavo Sain.
Regulación en Argentina
Según el informe, el 39,7 % de los incidentes reportados fueron sobre sitios del Estado, seguido por el sector finanzas, con el 26,13 %, y el de Tecnologías de la información y las comunicaciones, con el 21,11 %. El funcionario subrayó que, desde el año pasado, la Argentina cuenta con la Decisión Administrativa 641/2021, por la cual se aprueban los requisitos mínimos de seguridad de la información para los organismos del sector público nacional, y con la creación de los puntos focales mediante la Disposición 7/2021. Este modelo, con la creación de más de 100 puntos focales, es único en la región y genera una expectativa de mayor prevención y protección de los activos del Estado nacional.
Sain explicó que, al igual que en la Argentina, la cantidad de ataques de "ransomware" se duplicó a nivel global durante la pandemia. Según las estadísticas de empresas líderes en ciberseguridad, la Argentina registra el 11 % de los ataques regionales de "ransomware", detrás de México –el 54 %– y de Colombia –el 14 %–.
Consejos y recomendaciones
En ese marco, desde la Dirección Nacional de Ciberseguridad, recomendaron a todas las personas no dar "bajo ninguna circunstancia" el usuario de red a ninguna persona, "sin importar el tipo de actividad a realizar, por más breve que esta sea". Asimismo, el organismo enfatizó en la necesidad de creación de contraseñas seguras, que sean difíciles de adivinar, que no sean las mismas en todas las aplicaciones y que periódicamente sean modificadas. También recomendaron no utilizar nombres de familiares, mascotas u otros términos o fechas que puedan ser asociadas a la persona usuaria.
En cuanto a la protección de los datos en el ámbito laboral, sugirieron bloquear la computadora en los momentos de ausencia; para quienes hagan teletrabajo, aconsejaron evitar que haya fotos familiares que se puedan ver por la webcam durante videoconferencias. También aconsejaron no permitir el uso de la computadora provista por la institución a otras personas, incluso del círculo familiar, ya que, "involuntariamente, pueden comprometer la información o los sistemas de la organización".
Los consejos para empleadores o responsables de la seguridad de cualquier organización incluyen habilitar el acceso remoto a la red informática de su organización a través de un canal seguro, realizar un backup periódico de la información crítica y definir procedimientos y un canal de comunicación para que los empleados que están trabajando en forma remota "puedan reportar cualquier situación de soporte, anómala o sospechosa".
Fuente: Télam
ciberataque, ciberdelito, seguridad, ciberseguridad,
Ricardo Villalba: “El cambio climático existe y los daños son cada vez mayores”
Así lo aseguró el investigador principal del Conicet, que consideró retrógrado negar un fenómeno ...
26 DE DICIEMBRE DE 2024
Para la nueva jueza de la Suprema Corte, la paridad tiene que existir en las actividades pública y privada
En el sistema judicial local, las mujeres son mayoría, pero los puestos de mayor jerarquía siguen ...
23 DE DICIEMBRE DE 2024
Último programa de Apuntes: un recorrido por sus tres años
Recorremos notas, artistas, "backstage" y momentos divertidos del programa de Señal U que fue un ...
20 DE DICIEMBRE DE 2024