El Estado argentino detectó más del doble de incidentes informáticos durante 2021

Si bien no es la única estadística, ni tampoco es un reporte completo de lo que ocurre con la cantidad de ataques informáticos en la Argentina, el informe del Cert.ar, una mesa de ayuda que tiene el Estado y que depende de la Dirección Nacional de Ciberseguridad (Jefatura de Gabinete), muestra que el año pasado hubo mayor asistencia en casos (261% más) de ataques informáticos durante el 2021 versus el 2020.

Durante el primer semestre, el sector más comprometido -siempre según el Cert- fue el Estado, con 149 incidentes (43%), seguido por Finanzas, que contabilizó un total de 98 incidentes (28%). Distinta fue la situación que se observó en el segundo semestre, cuando el sector Finanzas reportó 116 incidentes (46%) y el Estado 86 (34%).

“El informe anual muestra el crecimiento del número de incidentes gestionados durante la pandemia, una tendencia global. El mismo sirve de parámetro para mejorar la funcionalidad del CERT y a su vez planificar y diseñar políticas en base a diagnósticos de situación certeros”, explica Gustavo Sain, director nacional de Ciberseguridad. Y agrega: “Hemos aumentado la asistencia a organismos públicos y también privados cuando son víctimas de un incidente de seguridad informática”. En rigor, no es obligatoria la participación del CERT en incidentes de privados, pero sí lo es para organismos del Estado desde el segundo semestre 2021.

Durante el período analizado, es decir el año 2021, 467 de los incidentes reportados (79,02%) fueron de severidad alta, seguidos de 69 de severidad media (11,68%), 39 de severidad baja (6,60%) y 16 de severidad crítica (2,71%).

El informe destaca que durante los últimos ocho meses del año 2020, los ataques más dañinos registrados fueron por ransomware (software malicioso que exige un pago para liberar archivos encriptados), tendencia que continuó durante el 2021, afectando principalmente a organizaciones privadas y públicas. “Este tipo de ataque es de alto impacto, no sólo por el fraude que representa la obtención de rédito económico -mediante la solicitud de un rescate- sino también por el costo que significa la falta de disponibilidad de los recursos durante las etapas de análisis y resiliencia. Y esta situación se agrava ante la posibilidad de una segunda etapa del ataque, que puede suceder por la venta de datos en la web profunda, o por la utilización de esa información personal para llevar a cabo otros ataques”, explica el documento. Hubo diferentes variantes como Sodinokibi, Avaddon, Clop, DarkRadiation, LockBit, OnePercent, Everest y Cuba, generando distintos niveles de impacto.

Algunos incidentes informáticos se hicieron públicos en 2020 y 2021 por su alcance general, como la filtración de datos privados del Renaper (que aún investiga la Justicia) o lo que sucedió con la Obra Social de las Fuerzas Armadas (IOSFA), que depende de Defensa; en la lista también figuran el ataque que sufrió Migraciones en 2020, y que la dejó sin SiCaM, el sistema digital que registra los ingresos y los egresos de la Argentina durante algunos días.

“Como sucedió en 2020, la web se llenó de trámites, inscripciones, transacciones bancarias, entre otros servicios que fueron rápidamente trasladados al ámbito virtual, donde no todas las organizaciones ni las personas usuarias estaban preparadas para esa migración. Pero la urgencia en la entrega de esos servicios -imprescindible para la situación de emergencia existente-, sumado a la exigida incorporación de amplios sectores de la población no habituada al uso de las herramientas digitales, junto a otros factores, prepararon el escenario para que se produzca un aumento importante de los incidentes informáticos”, señala el informe. “Cabe aclarar que un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información -detalla-. Puede ser un evento que produzca un impedimento en la operación normal de un dispositivo, redes, sistemas o recursos informáticos. También puede ser una violación a la política de seguridad de la información de una organización.  Lo que debe quedar claro es que un incidente no siempre es un delito, ya que todas las acciones de sus variantes no están tipificadas en el Código Penal argentino”.

Atención. Un malware infectó 1,3 millones de equipos con Android TV, incluyendo decenas de miles en Argentina

Para prevenir. El habitual descuido en un cajero automático que te puede costar todo el dinero de la cuenta

Alerta. Las palabras prohibidas a la hora de hacer una transferencia bancaria