¡Descarga Ciberataques en Argentina: Análisis de Incidentes de Seguridad Informática y más Esquemas y mapas conceptuales en PDF de Cibercrimen, Seguridad Cibernética y Privacidad de Datos solo en Docsity!
Ciberataques Argentina: Apertura: viernes, 30 de agosto de 2024, 21: Cierre: sábado, 14 de septiembre de 2024, 21:
1- Cuantos Ciberataques recibe Argentina? La respuesta debe estar respaldada con alguna reporte público, privado, proyección, cálculo o cualquier otro método u herramienta que justifique la conclusión NO se aceptan respuestas del tipo "el articulo periodístico XX dice que hay ## ciberataques", se debe JUSTIFICAR la respuesta con un análisis que la respalde El plazo de tiempo, fuentes, metodología, queda a criterio de cada grupo Por ejemplo: se puede medir los ataques en un plazo de 1 año, 1 mes, 1 semana, 1 día, etc.
INCIDENTES INFORMÁTICOS:
Informe Anual de Incidentes de Seguridad registrados en el 2023 por el equipo de respuesta ante Emergencias Informáticas Nacional. Dirección Nacional de Ciberseguridad. Introducción: El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) de la Dirección Nacional de Ciberseguridad registró 379 incidentes de seguridad informática durante el año 2023. Si bien la cifra representa un ligero aumento del 13% en comparación con el 2022, cuando se detectaron 335, es significativamente menor a los 591 casos del 2021. Esta disminución puede atribuirse a una mayor conciencia y preparación de las entidades frente a las amenazas
cibernéticas, así como a las medidas de seguridad implementadas. Este informe tiene como objetivo proporcionar una visión integral de las amenazas cibernéticas que han afectado a los sistemas y redes del Sector Público Nacional, así como destacar las tendencias y cambios significativos en comparación con los años anteriores. Los reportes recibidos proceden de fuentes externas y de la información ingresada a través de los canales de comunicación del CERT.ar, es decir, a través del formulario de la página web https://argentina.gob.ar/cert-ar, y del mail reportes@cert.ar. Continuando la tendencia del año anterior, el phishing sigue siendo la principal amenaza, representando el 75% de los incidentes reportados en el 2023. Respecto a su accionar, se observa una evolución en las técnicas empleadas y ataques más sofisticados a través de las redes sociales. Y para mitigar este tipo de amenaza, la concientización y educación en materia de seguridad cibernética se destacan como áreas clave. En cuanto a los sectores más afectados, se evidenció que el de Finanzas y el del Estado continúan siendo los blancos de ciberataques más elegidos, manteniendo de esta forma la tendencia observada en el 2022. Este hecho subraya la importancia de fortalecer las medidas de seguridad en estas áreas específicas y de seguir implementando estrategias proactivas para garantizar la integridad de los sistemas y la protección de la información sensible. Por otra parte, se menciona que, durante el transcurso del año 2023, el CERT.ar ha continuado desempeñando un papel
La fuente de información o herramienta de comunicación más utilizada para realizar estos reportes fue el correo electrónico con 295 casos recibidos y validados. La segunda, con 64 hechos comunicados, fue por los diversos feeds -es decir, repositorios de información específica de distintos canales- en los cuales el CERT.ar participa. La tercera fue por medio del formulario web, donde se registraron 14 incidentes. Y, por último, 6 fueron reportados por otro medio de recepción, que no abarca ninguno de los 3 nombrados anteriormente. De los 379 casos, 12 se encuentran abiertos, es decir, que aún se está trabajando en los mismos, o se está esperando alguna respuesta de las entidades involucradas para cerrarlo, según el protocolo de procedimiento. Los 367 restantes están cerrados.
- De acuerdo con la taxonomía utilizada por el CERT.ar, la totalidad de los incidentes registrados se divide en la siguiente categorización: Fraude: 288 Compromiso de la información: 60 Contenido abusivo: 8 Intrusión: 8 Contenido dañino: 6 Disponibilidad: 4 Vulnerable: 4 Obtención de información: 1 Otros: 0 Los casos de fraude, con 288 incidencias, representan el 76% del total de incidentes reportados, denotando que esta tipología fue el delito informático que más se registró durante el período mencionado.
Entre los tipos detectados, se incluyeron uso no autorizado de los recursos, derechos de autor, suplantación de identidad y phishing. Y a los efectos de la administración de incidentes, se consideraron doce sectores denominados Alimentación, Estado, Energía, Finanzas, Hídrico, Nuclear, Químico, Salud, Espacio, Tecnologías de la Información y las Comunicaciones (TICs) y Transportes, y Otros. Haciendo un análisis anual, el sector más comprometido de acuerdo con los incidentes reportados fue el de Finanzas con 117 casos, cifra que representa el 31% del total registrado. El segundo sector más afectado fue el del Estado con 84 incidentes (22%), mientras que el sector denominado Transportes se ubica en el tercer lugar con 66 incidentes (17%). Como se podrá observar, los sectores Finanzas y Estado superan el 50% de los incidentes anuales reportados (53%), a diferencia de los años anteriores que superaban el 70%. -Tipos de incidentes reportados en el sector Finanzas (117): ● Phishing: 117 incidentes, cifra que representa el 100% del total de los casos del sector Finanzas.
- Tipos de incidentes más reportados en el sector del Estado (84) : ● Modificación no autorizada de la información: 26 (31%) ● Phishing: 35 (42%). Entre ambos acaparan más del 70% de los incidentes en el Estado.
- Tipos de incidentes reportados en el sector Transportes (66) : ● Phishing: 64 incidentes, cifra que representa el 97% del total de los casos del sector Transportes.
- Nivel de severidad utilizado: Los criterios del nivel de severidad de un incidente están regidos por el tipo de incidente y la criticidad del recurso afectado. En tanto, el impacto del incidente se evalúa según el daño potencial y/o real adverso causado sobre las infraestructuras tecnológicas, los sistemas de información y la información que gestionan. También se tienen en cuenta los tiempos máximos aceptables para la gestión del incidente. Y según el impacto que cause el incidente, se consideraron cuatro niveles de severidad, que son denominados como bajo, medio, alto y crítico. Durante el período analizado, es decir el año 2023, 341 de los incidentes reportados (89,97%) fueron de severidad alta, seguidos de 18 de severidad crítica (4,75%), 17 de severidad media (4,49%) y 3 de severidad baja (0,79%).
- Conclusión: Como se mencionó en la introducción del informe, al hacer una comparativa entre los últimos dos años, se puede observar un ligero aumento del 13% en la cantidad de incidentes reportados en 2023 en comparación con el año anterior. Esta pequeña variación puede atribuirse a una mayor conciencia y preparación -respaldada por medidas de seguridad implementadas- de las entidades frente a las amenazas cibernéticas. Con respecto a la principal amenaza, se pudo observar que el phishing ocupó el primer lugar, representando el 75% de los incidentes reportados en 2023. Por tal motivo, la concientización y educación en seguridad cibernética se consideran críticas para mitigar este tipo de técnica de ataque. Los sectores Finanzas y Estado siguen siendo los más
afectados, manteniendo la tendencia del año anterior. Este hecho destaca la necesidad de fortalecer las medidas de seguridad en estas áreas específicas y de implementar estrategias proactivas para garantizar la integridad de los sistemas y la protección de la información sensible. Asimismo, se destaca que la implementación de normativas como la Decisión Administrativa 641/2021 y la Disposición 7/2021 han contribuido significativamente a la reducción de incidentes. Estas medidas han elevado los niveles de seguridad de la información en organismos estatales y han facilitado la detección temprana mediante la creación de puntos focales de ciberseguridad. También se puede mencionar el esfuerzo de concientización realizado a través de cursos y charlas técnicas que brindó el equipo del CERT.ar -junto a la Dirección Nacional de Ciberseguridad- como otro factor que contribuyó a que la cifra de incidentes no creciera tanto. Estas últimas fueron dictadas para los Puntos Focales de Ciberseguridad, de marzo a noviembre, con el fin de reforzar conceptos vinculados a la seguridad de la información. El objetivo de los encuentros online fue transmitir conocimiento y que además se compartan y debatan experiencias de gestión de incidentes para un bien común, ya que estos suelen ser cada vez más sofisticados. Debido al daño que pueden causar actualmente los ciberataques, se espera que en el corto plazo la ciberseguridad se constituya en una de las prioridades de la agenda de trabajo de los organismos estatales y de las organizaciones en general. En ese sentido, el CERT.ar se pone a disposición de su comunidad objetivo para contribuir al logro de esa meta, ya que se necesita estar preparado lo mejor
. Representación de los incidentes según el nivel de severidad:
- Distribución anual por tipo de incidente:
- Comparativa de incidentes más reportados durante el 2023:
- Distribución de incidentes reportados en el Estado:
- Representación de los incidentes según la fuente de información:
confidencial, como contraseñas o números de tarjetas de crédito.
- Fraude: delito informático que se comete con el propósito de obtener un beneficio económico o patrimonial indebido.
- Modificación no autorizada de la información: ataques por ransomware, modificación de archivos, SQL, etc.
- SPAM: correo electrónico masivo no solicitado.
- Compromiso de la información: situación en la que se accede a información confidencial sin autorización.
- Contenido abusivo: información que puede causar daño a las personas, como imágenes o videos de violencia o pornografía infantil.
- Intrusión: acceso no autorizado a un sistema informático.
- Contenido dañino: software malicioso o información que puede causar daños a los sistemas informáticos.
- Vulnerable: sistema informático que tiene una o más vulnerabilidades que pueden ser explotadas por los atacantes.
- Obtención de información: acción de recopilar información confidencial sin autorización.
- Disponibilidad: capacidad de un sistema informático para estar disponible para su uso.
- Severidad: nivel de daño potencial causado por un incidente de seguridad informática.
- Decisión Administrativa 641/2021: norma que establece los Requisitos Mínimos de Seguridad de la Información para los organismos del Sector Público Nacional.
- Disposición 7/2021: norma que instruye la creación del registro de Puntos Focales de Ciberseguridad.
Referencia: https://www.argentina.gob.ar/sites/default/files/2024/05/ informe_2023_del_cert.ar_.pdf
