Incidentes Informáticos
Enviado por foursquare07 • 29 de Diciembre de 2023 • Informe • 1.967 Palabras (8 Páginas) • 139 Visitas
[pic 1]
[pic 2]
Febrero 2023 [pic 3]
[pic 4] Introducción
El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) de la Dirección Nacional de Ciberseguridad realiza tareas vinculadas con posibles ciberataques, que puedan afectar los sistemas y redes del Sector Público Nacional, para brindar mejoras en materia de prevención, protección y resiliencia. Además hace el seguimiento y la evolución de los hechos detectados o reportados con el fin de brindar asistencia técnica y administrativa.
Asimismo trabaja con diversos equipos CERT y CSIRT -que operan a nivel federal e internacional- en aspectos claves como las alertas tempranas, y comparte con ellos casos conocidos, indicadores de compromisos y protocolos de acción ante incidentes de seguridad.
Una de las funciones que tiene a su cargo el CERT.ar, es la de llevar un registro de estadísticas y métricas a nivel nacional. Por ese motivo, el Equipo realizó este informe sobre los incidentes de seguridad informática registrados en el 2022.
En ese sentido, se explica que este documento tiene como objetivo analizar y describir los 335 incidentes que fueron reportados al CERT.ar durante el año mencionado. El dato representa una disminución de casos del 46% en relación al 2021, cuando hubo un total de 591 incidentes registrados. En ese período anterior, la población mundial estaba conviviendo con el segundo año de la pandemia del Covid-19, una situación sanitaria que profundizó la modalidad del trabajo remoto y el acceso a herramientas digitales de usuarios que -en algunos casos- no poseían la instrucción tecnológica necesaria. Tal escenario favoreció a la perpetración de ciberdelitos en tanto generó un crecimiento de la superficie de ataques al haber más dispositivos conectados a Internet.
Los reportes recibidos de este nuevo informe proceden de fuentes externas y de la información ingresada a través de los canales de comunicación del CERT.ar, es decir, a través del formulario de la página web https://argentina.gob.ar/cert-ar, y del mail reportes@cert.ar.
Durante el transcurso del año, se pudo ver que continuó la migración hacia las plataformas digitales por parte de organismos estatales, industrias y usuarios particulares, como sucedió en los dos años anteriores.
Se registró una mayor cantidad de ataques orientados a organismos públicos, mientras que se produjo una disminución en la cantidad de casos sucedidos contra usuarios particulares y entidades privadas.
De la información obtenida, se observa que el phishing -mediante sus distintos vectores de ataque- representa el 72,2% de los incidentes reportados durante el año 2022, afectando a diversos organismos de la Administración Pública Nacional.
Los análisis han mostrado que se utilizaron diversas técnicas -como el phishing dirigido- que fueron implementadas en redes sociales y en campañas de creación masiva de dominios (Spam), donde se informa que la cuenta está comprometida y que necesita responder de inmediato haciendo clic en el enlace proporcionado, entre otros casos prácticos muy sofisticados para lograr convencer a la víctima.
Con respecto a los sectores definidos más afectados por diversos incidentes, el sector Finanzas y el sector Estado fueron los más comprometidos, al igual que sucedió en el 2021. Por tal motivo, se puede decir que ambos sectores continúan con la tendencia de ataques vista en el 2021.
Incidentes informáticos registrados en el 2022[pic 5]
Durante el período comprendido entre el 1 de enero y el 31 de diciembre del 2022, el CERT.ar registró en su plataforma de administración un total de 335 incidentes informáticos, cifra que representa un 43,3% menos de casos comparados con los del 2021, cuando se registraron 591.
La fuente de información o herramienta de comunicación más utilizada para realizar estos reportes fue el correo electrónico con 232 casos validados recibidos. La segunda, con 76 hechos comunicados, fue por los diversos feed -es decir, repositorios de información específica de diversos canales- en los cuales el CERT.ar participa. La tercera fue por medio del formulario web, donde se registraron 27 incidentes validados.
Del total de casos, hasta el 31 de diciembre del 2022, 323 fueron resueltos. Los 12 restantes continúan abiertos en dicho período ya que se encuentran en proceso de análisis o a la espera de alguna respuesta por parte de las entidades involucradas, según el protocolo de procedimiento establecido.
De acuerdo a la taxonomía utilizada por el CERT.ar, la totalidad de los incidentes registrados se divide en la siguiente categorización:
- Indicio de fraude: 244
- Compromiso de la información: 63
- Contenido abusivo: 14
- Contenido dañino: 4
- Intrusión no autorizada: 3
- Disponibilidad[1]: 3
- Vulnerable: 3
- Otros: 1
El indicio de fraude, con 244 casos, representa el 72,8% del total de incidentes reportados, siendo así el incidente informático más registrado durante el período mencionado. Entre los tipos detectados como indicio de fraude, se incluyeron el uso no autorizado de los recursos, suplantación de identidad y phishing.
A los efectos de la administración de incidentes, se tomaron en consideración siete sectores que son; Finanzas, Estado, Salud, Sectores no críticos, Transportes, Espacio, y el de las Tecnologías de la Información y las Comunicaciones (TIC).
Haciendo un análisis anual de los mismos, el sector más comprometido de acuerdo con los incidentes reportados fue el de Finanzas con 185 incidentes, cifra que representa el 55,2% del total registrado.
El segundo sector más afectado fue el de Estado con 71 incidentes (21,2%), mientras que el sector denominado Sectores no críticos se ubica en el tercer lugar con 33 incidentes (9,8%).
Como se puede observar, los sectores Finanzas y Estado -con 256 casos sumados entre ambos- superan el 70% de los incidentes anuales reportados (76,4%), al igual que en el año 2021, cuando hubo 449 casos (76%).
Tipos de incidentes más reportados en el sector del Estado |
|
Tipos de incidentes más reportados en el sector de Finanzas |
(Mismo porcentaje que el año pasado).
|
Continuando con el detalle anual por sector, Salud se ubica en el cuarto lugar con 27 reportes, seguido por el sector de Transportes que se posicionó en el quinto lugar con 10 incidentes. El sector de las Tecnologías de la Información y las Comunicaciones (TIC) se ubicó en el sexto lugar con 5 incidentes, mientras que los sectores Alimentación y Energía se posicionaron en el séptimo y último lugar al ser los menos afectados con 2 incidentes cada uno.
...