Seguridad

El gobierno reconoce que se duplicaron los intentos de hackeos y robo de datos: quiénes están en peligro

Según un reporte oficial, en la Argentina se reportaron durante 2021 el doble de incidentes de seguridad que al año anterior. Cuál fue el más común.

Según los datos oficiales, recopilados por el equipo de respuesta a emergencias informáticas (Cert.ar) dependiente de la Dirección Nacional de Ciberseguridad, se triplicaron los ataques informáticos respecto al año 2020.

  Según el reporte del año 2021, "en el año 2020 la cantidad de incidentes reportados fue de 226", mientras que "en el año 2021, fueron 591"; y de ellos el 55,24% corresponden a casos de phising (robo de identidad), seguido por la modificación no autorizada de la información (15,20%) y por el spam, en cerca del 10%.  

En ese sentido, el director nacional de Ciberseguridad, Gustavo Sain, contextualizo los datos y expresó que "si uno toma como referencia los ataques, la Argentina no ha sufrido ataques de relevancia".

De acuerdo a la publicación oficial, el gran método de ataque sigue siendo el ransomware -software diseñado para encriptar datos y accesos en una computadora y pedir un rescate por las llaves de desencriptación- en cualquiera de sus variantes, sea Sodinokibi, Avaddon, Clop, DarkRadiation, LockBit, OnePercent, Everest o Cuba.

Según los cuatro niveles de severidad que establece el organismo (bajo, medio, alto y crítico), durante el 2021, "el 79,02% fueron de severidad alta; el 11,68% fueron severidad media; 6,60% de severidad baja y 2,71% de severidad crítica".

Según el informe, el 39,7% de los incidentes reportados fueron sobre sitios del Estado; seguido por el sector finanzas (26,13%) y el de Tecnologías de la información y las comunicaciones (Tics) con 21,11%.

Los ataques dirigidos al Estado tienen por objetivo la modificación no autorizada de la información como principal flanco de ataque, seguida por spam y phising.

El funcionario subrayó que desde el año pasado la Argentina cuenta con la Decisión Administrativa 641/2021 por la cual se aprueban los requisitos mínimos de seguridad de la información para los organismos del sector público nacional, y la creación de los puntos focales mediante la Disposición 7/2021.

La cantidad de ataques de ransomware se duplicó a nivel global durante la pandemia y según las estadísticas de empresas líderes en ciberseguridad, la Argentina registra el 11% de los ataques regionales ransomware, detrás de México, con 54% y de Colombia, 14%.

En ese marco, desde la Dirección Nacional de Ciberseguridad recomendaron a todas las personas no dar "bajo ninguna circunstancia" el usuario de red a ninguna persona "sin importar el tipo de actividad a realizar, por más breve que ésta sea".

Asimismo, el organismo enfatizó en la creación de contraseñas seguras, que sean difíciles de adivinar, que no sean las mismas en todas las aplicaciones y que periódicamente sean modificadas. A su vez, recomendaron, también, no utilizar nombres de familiares, mascotas u otros términos o fechas que puedan ser asociadas a la persona usuaria.

En cuanto a la protección de los datos en el ámbito laboral, recordaron bloquear la computadora en los momentos de ausencia y, para quienes realizan teletrabajo, aconsejaron evitar "que haya fotos familiares que se puedan ver por la webcam" durante videoconferencias y no permitir el uso de la computadora provista por la institución a otras personas, incluso del círculo familiar, ya que "involuntariamente pueden comprometer la información o los sistemas de la organización".

Tags relacionados
Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios