En 2021, los incidentes de inseguridad informática se duplicaron con respecto al año anterior en Argentina, según los datos registrados por el equipo de respuesta a emergencias informáticas (Cert.ar) dependiente de la Dirección Nacional de Ciberseguridad.
Según el director nacional de Ciberseguridad, Gustavo Sain, dijo que "si uno toma como referencia los ataques, la Argentina no ha sufrido ataques de relevancia".
Según el reporte del año 2021, al que tuvo acceso Télam, "en el año 2020 la cantidad de incidentes reportados fue de 226", mientras que "en el año 2021, fueron 591"; y de ellos el 55,24% corresponden a casos de phising (robo de identidad), seguido por la modificación no autorizada de la información (15,20%) y por el spam, en cerca del 10%.
"El ransomware, la gran preocupación en los foros y ámbitos especializados se hizo presente en la comunidad objetivo de CERT.ar mediante sus diferentes tipos y variantes (Sodinokibi, Avaddon, Clop, DarkRadiation, LockBit, OnePercent, Everest, Cuba), generando diferentes niveles de impacto", cita el informe.
El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Según los cuatro niveles de severidad que establece el organismo (bajo, medio, alto y crítico), durante el 2021, "el 79,02% fueron de severidad alta; el 11,68% fueron severidad media; 6,60% de severidad baja y 2,71% de severidad crítica".
Sain remarcó que "las condiciones de seguridad de internet están establecidas por las empresas proveedoras de los servicios, que en su mayoría tiene los servidores fuera del país".
Objetivos de los ataques
Según el informe, el 39,7% de los incidentes reportados fueron sobre sitios del Estado; seguido por el sector finanzas (26,13%) y el de Tecnologías de la información y las comunicaciones (Tics) con 21,11%.
"En ciberseguridad, a diferencia de la seguridad pública, el Estado no tiene injerencia directa", agregó Sain al marcar una diferencia con la seguridad en espacios públicos. Respecto a los incidentes reportados en el Estado, la modificación no autorizada de la información es la principal variante, seguida por spam y phising.
El funcionario subrayó que desde el año pasado la Argentina cuenta con la Decisión Administrativa 641/2021 por la cual se aprueban los requisitos mínimos de seguridad de la información para los organismos del sector público nacional, y la creación de los puntos focales mediante la Disposición 7/2021.
Este modelo, con la creación de más de 100 puntos focales, es "único en la región" y genera una expectativa de mayor "prevención y protección de los activos del Estado nacional".
Saín sostuvo que "no todo es responsabilidad de los usuarios", y que si bien es importante la "concientización sobre qué información subir y qué no, y cómo manejarse en un sitio web", indicó que "las empresas tienen que diseñar entornos digitales y seguros para el ciudadano".
Tendencia mundial
Al igual que en la Argentina, la cantidad de ataques de ransomware "se duplicó a nivel global durante la pandemia", señaló Saín en su cuenta de Twitter, y según las estadísticas de empresas líderes en ciberseguridad, la Argentina registra el 11% de los ataques regionales ransomware, detrás de México, con 54% y de Colombia, 14%.
LM