El Equipo de Respuesta ante Emergencias Informática Nacional registró un total de 591 incidentes informáticos, un incremento de 261% respecto a 2020. Su informe de incidentes de seguridad informática registrados durante el año 2021, donde el phishing (suplantación de identidad) y el ransomware (bloqueo al acceso) se ubican como los tipos de incidentes más reportados.
Sólo 18 de los casos registrados en 2021 se encuentran abiertos por lo que aún se está trabajando en ellos. El resto de los 573 incidentes se encuentran cerrados. El fraude representó el 56% del total de incidentes reportados, siendo el delito informático que más se registró el año pasado. Entre los tipos de fraudes detectados se incluyeron el uso no autorizado de los recursos, los derechos de autor, la suplantación de identidad y el phishing.
Por otro lado, el Estado fue el sector más comprometido de acuerdo a los reportes con un total de 235 incidentes, cifra que representa el 39% del total registrado en 2021. El segundo rubro más afectado fue el de las finanzas con un total de 214 incidentes (36%) durante el año pasado.
Durante el primer semestre del 2021, el sector más comprometido fue el Estado con 149 incidentes (43%), seguido por finanzas que contabilizó un total de 98 incidentes (28%). Sin embargo, esa situación se revirtió en el segundo semestre, cuando el sector finanzas reportó 116 incidentes (46%) y el Estado 86 (34%).
“Estamos comprometidos en dotar con mayor fortaleza las capacidades del Estado nacional en la gestión técnico administrativa de los incidentes de seguridad informática en el Sector Público Nacional”, sostuvo Martín Olmos, Subsecretario de Tecnologías de la Información y las Comunicaciones.
En ese contexto, el funcionario remarcó: “En el último año estuvimos trabajando con fuerza en materia de construcción y procedimiento de la estrategia nacional de ciberseguridad. Se firmaron distintos acuerdos de adhesión a los Requisitos Mínimos de Seguridad para los organismos del Sector Público Nacional, se creó el registro de Puntos Focales de Ciberseguridad y se impulsó la formación en seguridad informática para agentes del Estado”.
Por su parte, el Director de Prevención en Sistemas y Redes Informáticas de la Subsecretaría TIC, Abel Decaroli, sostuvo: “En este último período notamos que tanto los ataques de phishing como los de ransomware han evolucionado en técnicas de penetración más avanzadas y sofisticadas”.
Asimismo, Decaroli señaló: “Ya estamos trabajando para dotar al Estado de mayor capital profesional humano, así como de herramientas de prevención y detección temprana. Además queremos reforzar la sinergia de los trabajos en conjunto que venimos realizando con los agentes de la Administración Pública Nacional que nos reportan los incidentes de sus organismos”.
Vale mencionar que los datos del informe anual proceden de fuentes externas y de la información recibida en los canales de comunicación del CERT.ar, ya sea mediante el formulario. o a través del correo electrónico oficial reportes@cert.ar.
El nuevo equipo del CERT.ar fue creado por la Dirección Nacional de Ciberseguridad mediante la Disposición Administrativa 1/2021. Entre sus tareas y acciones se encuentran el conocimiento de posibles ciberataques que puedan afectar a los sistemas y redes del Sector Público Nacional, para brindar mejoras en materia de prevención, protección y resiliencia.
Aumento del fraude por mayor uso de las redes
Como explica la introducción del informe, el 2021 fue el segundo que se vivió en el contexto de la pandemia producida por el COVID-19. La priorización sobre el cuidado de la salud, que realizaron a nivel global algunos gobiernos nacionales, como el de Argentina, generó un aumento considerable de la actividad remota, en aquellos rubros y empleos que permitieron pasar del trabajo presencial al teletrabajo. Asimismo, la ciudadanía utilizó también Internet y las Tecnologías de la Información y las Comunicaciones para seguir realizando distintas actividades, que van desde hacer operaciones comerciales hasta buscar cualquier tipo de entretenimiento. Como sucedió en 2020, la web se llenó de trámites, inscripciones, transacciones bancarias, entre otros servicios que fueron rápidamente trasladados al ámbito virtual, donde no todas las organizaciones ni las personas usuarias estaban preparadas para esa migración.