El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT, por su sigla en inglés), dependiente de la Secretaría de Innovación Pública, dio a conocer su informe de incidentes de seguridad informática registrados durante el año 2021, donde el phishing y el ransomware se ubican como los tipos de incidentes más reportados.

Durante el año pasado, el CERT.ar registró un total de 591 incidentes informáticos, cifra que superó en un 261% a la del 2020, cuando se registraron 226 incidentes. Por lo pronto, sólo 18 de los casos registrados en 2021 se encuentran abiertos por lo que aún se está trabajando en ellos. El resto de los 573 incidentes se encuentran cerrados.

El fraude representó el 56% del total de incidentes reportados, siendo el delito informático que más se registró el año pasado. Entre los tipos de fraudes detectados se incluyeron el uso no autorizado de los recursos, los derechos de autor, la suplantación de identidad y el phishing.

Por otro lado, el Estado fue el sector más comprometido de acuerdo a los reportes con un total de 235 incidentes, cifra que representa el 39% del total registrado en 2021. El segundo rubro más afectado fue el de las finanzas con un total de 214 incidentes (36%) durante el año pasado.

Durante el primer semestre del 2021, el sector más comprometido fue el Estado con 149 incidentes (43%), seguido por finanzas que contabilizó un total de 98 incidentes (28%). Sin embargo, esa situación se revirtió en el segundo semestre, cuando el sector finanzas reportó 116 incidentes (46%) y el Estado 86 (34%).

“Estamos comprometidos en dotar con mayor fortaleza las capacidades del Estado nacional en la gestión técnico administrativa de los incidentes de seguridad informática en el Sector Público Nacional”, sostuvo Martín Olmos, Subsecretario de Tecnologías de la Información y las Comunicaciones.

En ese contexto, el funcionario remarcó: “En el último año estuvimos trabajando con fuerza en materia de construcción y procedimiento de la estrategia nacional de ciberseguridad. Se firmaron distintos acuerdos de adhesión a los Requisitos Mínimos de Seguridad para los organismos del Sector Público Nacional, se creó el registro de Puntos Focales de Ciberseguridad y se impulsó la formación en seguridad informática para agentes del Estado".

Por su parte, el Director de Prevención en Sistemas y Redes Informáticas de la Subsecretaría TIC, Abel Decaroli, sostuvo: “En este último período notamos que tanto los ataques de phishing como los de ransomware han evolucionado en técnicas de penetración más avanzadas y sofisticadas”.

Asimismo, Decaroli señaló: “Ya estamos trabajando para dotar al Estado de mayor capital profesional humano, así como de herramientas de prevención y detección temprana. Además queremos reforzar la sinergia de los trabajos en conjunto que venimos realizando con los agentes de la Administración Pública Nacional que nos reportan los incidentes de sus organismos”.

Vale mencionar que los datos del informe anual proceden de fuentes externas y de la información recibida en los canales de comunicación del CERT.ar, ya sea mediante el formulario. o a través del correo electrónico oficial [email protected].

El nuevo equipo del CERT.ar fue creado por la Dirección Nacional de Ciberseguridad mediante la Disposición Administrativa 1/2021. Entre sus tareas y acciones se encuentran el conocimiento de posibles ciberataques que puedan afectar a los sistemas y redes del Sector Público Nacional, para brindar mejoras en materia de prevención, protección y resiliencia.