viernes, 25 de febrero de 2022

Informe anual del CERT.ar

El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT, por su sigla en inglés), dependiente de la Secretaría de Innovación Pública de Argentina, dio a conocer su informe de incidentes de seguridad informática registrados durante el año 2021, donde el phishing y el ransomware se ubican como los tipos de incidentes más reportados.

Durante el año pasado, el CERT.ar registró un total de 591 incidentes informáticos, cifra que superó en un 261% a la del 2020, cuando se registraron 226 incidentes. Por lo pronto, sólo 18 de los casos registrados en 2021 se encuentran abiertos por lo que aún se está trabajando en ellos. El resto de los 573 incidentes se encuentran cerrados.

El fraude representó el 56% del total de incidentes reportados, siendo el delito informático que más se registró el año pasado. Entre los tipos de fraudes detectados se incluyeron el uso no autorizado de los recursos, los derechos de autor, la suplantación de identidad y el phishing.

Por otro lado, el Estado fue el sector más comprometido de acuerdo a los reportes con un total de 235 incidentes, cifra que representa el 39% del total registrado en 2021. El segundo rubro más afectado fue el de las finanzas con un total de 214 incidentes (36%) durante el año pasado.

Durante el primer semestre del 2021, el sector más comprometido fue el Estado con 149 incidentes (43%), seguido por finanzas que contabilizó un total de 98 incidentes (28%). Sin embargo, esa situación se revirtió en el segundo semestre, cuando el sector finanzas reportó 116 incidentes (46%) y el Estado 86 (34%).

Vale mencionar que los datos del informe anual proceden de fuentes externas y de la información recibida en los canales de comunicación del CERT.ar, ya sea mediante el formulario. o a través del correo electrónico oficial reportes@cert.ar.

El nuevo equipo del CERT.ar fue creado por la Dirección Nacional de Ciberseguridad mediante la Disposición Administrativa 1/2021. Entre sus tareas y acciones se encuentran el conocimiento de posibles ciberataques que puedan afectar a los sistemas y redes del Sector Público Nacional, para brindar mejoras en materia de prevención, protección y resiliencia.


Publicado por el
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)