09 Febrero 2022
DATOS. El 40% de los incidentes reportados fueron sobre sitios del Estado.
Los incidentes de inseguridad informática en la Argentina se duplicaron respecto de 2020, según los datos registrados por la Dirección Nacional de Ciberseguridad. No obstante, el titular del área, Gustavo Sain, dijo que la Argentina no ha sufrido ataques de relevancia, informa la agencia Télam en su portal de noticias.
Según el reporte, en 2020 se reportaron 226 incidentes mientras que el año pasado la cifra ascendió a 591. De ese total, el 55% corresponde a casos de phising (robo de identidad), seguido por la modificación no autorizada de la información (15%) y por el spam, en cerca del 10%.
“El ransomware, la gran preocupación en los foros y ámbitos especializados se hizo presente en la comunidad objetivo mediante sus diferentes tipos y variantes (Sodinokibi, Avaddon, Clop, DarkRadiation, LockBit, OnePercent, Everest, Cuba), generando diferentes niveles de impacto”, cita el informe.
El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Según los cuatro niveles de severidad que establece el organismo (bajo, medio, alto y crítico), durante el 2021, “el 79% fueron de severidad alta; el 11% fueron de severidad media; 7% de severidad baja y el 3% de severidad crítica”.
Sain remarcó que “las condiciones de seguridad de internet están establecidas por las empresas proveedoras de los servicios, que en su mayoría tiene los servidores fuera del país”.
Según el informe, el 40% de los incidentes reportados fueron sobre sitios del Estado; seguido por el sector finanzas (26%) y el de Tecnologías de la información y las comunicaciones (Tics) con 21%.
Herramientas legales
“En ciberseguridad, a diferencia de la seguridad pública, el Estado no tiene injerencia directa”, agregó Sain al marcar una diferencia con la seguridad en espacios públicos.
Respecto de los incidentes reportados en el Estado, la modificación no autorizada de la información es la principal variante, seguida por spam y phising.
El funcionario subrayó que desde el año pasado la Argentina cuenta con herramientas legales por las cuales se aprueban los requisitos mínimos de seguridad de la información para los organismos del sector público nacional, y la creación de los puntos focales.
Este modelo, con la creación de más de 100 puntos focales, es único en la región y genera una expectativa de mayor prevención y protección de los activos del Estado nacional, explicó.
En la jornada anterior al Día Internacional de la Internet Segura, iniciativa impulsada en 2004 por la Unión Europea, Sain sostuvo que no todo es responsabilidad de los usuarios, y que si bien es importante la concientización sobre qué información subir y qué no, y cómo manejarse en un sitio web, indicó que las empresas tienen que diseñar entornos digitales y seguros para el ciudadano.
Recomendaciones
La Dirección Nacional de Ciberseguridad recomendó:
• No dar bajo ninguna circunstancia el usuario de red a ninguna persona sin importar el tipo de actividad a realizar, por más breve que esta sea.
• Crear contraseñas seguras, que sean difíciles de adivinar, que no sean las mismas en todas las aplicaciones y que periódicamente sean modificadas.
• No utilizar nombres de familiares, mascotas u otros términos o fechas que puedan ser asociadas a la persona usuaria.
• En el ámbito laboral, bloquear la computadora en los momentos de ausencia.
• Para quienes realizan teletrabajo, evitar que haya fotos familiares que se puedan ver por la webcam durante videoconferencias y no permitir el uso de la computadora provista por la institución a otras personas, incluso del círculo familiar.
Lo más popular
