Se duplicaron en 2021 los ciberataques en Argentina

A partir del estudio realizado por la Dirección Nacional de Ciberseguridad, durante el año pasado se registró un total de 591 delitos, mientras que en 2020, se contabilizaron 291 incidentes. Consejos y recomendaciones.

Se duplicaron en 2021 los ciberataques en Argentina

Foto: Pixabay

Sociedad

Tecnología y sociedad

Unidiversidad

Unidiversidad

Publicado el 08 DE FEBRERO DE 2022

Según los datos relevados por el equipo de respuesta a emergencias informáticas (Cert.ar), los incidentes de inseguridad informática en la Argentina se duplicaron con respecto al año 2020. Sin embargo, el director nacional de Ciberseguridad, Gustavo Sain, aseguró que el país no sufrió ataques de relevancia.

De acuerdo al reporte del año 2021, en el año 2020 se registró un total de 226 incidentes, mientras que en el año 2021, fueron 591. De estos ataques, el 55,24 % corresponde a casos de phising, es decir, robo de identidad. Le siguen la modificación no autorizada de la información y el spam.

El informe indica que el ransomware es la gran preocupación en los foros y ámbitos especializados, ya que se hizo presente en la comunidad objetivo de Cert.ar mediante sus diferentes tipos y variantes: Sodinokibi, Avaddon, Clop, DarkRadiation, LockBit, OnePercent, Everest, Cuba, etc. Esto ocasionó distintos niveles de impacto. El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

 

Severidad de los casos

Según los cuatro niveles de severidad que establece el organismo, durante 2021, el 79,02 % fue de severidad alta; el 11,68 % fue de severidad media; el 6,60 %, de severidad baja, y el 2,71 %, de severidad crítica.

“Las condiciones de seguridad de internet están establecidas por las empresas proveedoras de los servicios, que en su mayoría tienen los servidores fuera del país", remarcó Gustavo Sain.

Regulación en Argentina

Según el informe, el 39,7 % de los incidentes reportados fueron sobre sitios del Estado, seguido por el sector finanzas, con el 26,13 %, y el de Tecnologías de la información y las comunicaciones, con el 21,11 %. El funcionario subrayó que, desde el año pasado, la Argentina cuenta con la Decisión Administrativa 641/2021, por la cual se aprueban los requisitos mínimos de seguridad de la información para los organismos del sector público nacional, y con la creación de los puntos focales mediante la Disposición 7/2021. Este modelo, con la creación de más de 100 puntos focales, es único en la región y genera una expectativa de mayor prevención y protección de los activos del Estado nacional.

Sain explicó que, al igual que en la Argentina, la cantidad de ataques de "ransomware" se duplicó a nivel global durante la pandemia. Según las estadísticas de empresas líderes en ciberseguridad, la Argentina registra el 11 % de los ataques regionales de "ransomware", detrás de México –el 54 %– y de Colombia –el 14 %–.

 

Consejos y recomendaciones

En ese marco, desde la Dirección Nacional de Ciberseguridad, recomendaron a todas las personas no dar "bajo ninguna circunstancia" el usuario de red a ninguna persona, "sin importar el tipo de actividad a realizar, por más breve que esta sea". Asimismo, el organismo enfatizó en la necesidad de creación de contraseñas seguras, que sean difíciles de adivinar, que no sean las mismas en todas las aplicaciones y que periódicamente sean modificadas. También recomendaron no utilizar nombres de familiares, mascotas u otros términos o fechas que puedan ser asociadas a la persona usuaria.

En cuanto a la protección de los datos en el ámbito laboral, sugirieron bloquear la computadora en los momentos de ausencia; para quienes hagan teletrabajo, aconsejaron evitar que haya fotos familiares que se puedan ver por la webcam durante videoconferencias. También aconsejaron no permitir el uso de la computadora provista por la institución a otras personas, incluso del círculo familiar, ya que, "involuntariamente, pueden comprometer la información o los sistemas de la organización".

Los consejos para empleadores o responsables de la seguridad de cualquier organización incluyen habilitar el acceso remoto a la red informática de su organización a través de un canal seguro, realizar un backup periódico de la información crítica y definir procedimientos y un canal de comunicación para que los empleados que están trabajando en forma remota "puedan reportar cualquier situación de soporte, anómala o sospechosa".

Fuente: Télam

ciberataque, ciberdelito, seguridad, ciberseguridad,