Incidentes Informáticos

Enviado por foursquare07 • 29 de Diciembre de 2023 • Informes • 1.967 Palabras (8 Páginas) • 65 Visitas

Página 1 de 8

[pic 1]

[pic 2]

Febrero 2023 [pic 3]

[pic 4] Introducción

El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar) de la Dirección Nacional de Ciberseguridad realiza tareas vinculadas con posibles ciberataques, que puedan afectar los sistemas y redes del Sector Público Nacional, para brindar mejoras en materia de prevención, protección y resiliencia. Además hace el seguimiento y la evolución de los hechos detectados o reportados con el fin de brindar asistencia técnica y administrativa.

Asimismo trabaja con diversos equipos CERT y CSIRT -que operan a nivel federal e internacional- en aspectos claves como las alertas tempranas, y comparte con ellos casos conocidos, indicadores de compromisos y protocolos de acción ante incidentes de seguridad.

Una de las funciones que tiene a su cargo el CERT.ar, es la de llevar un registro de estadísticas y métricas a nivel nacional. Por ese motivo, el Equipo realizó este informe sobre los incidentes de seguridad informática registrados en el 2022.

En ese sentido, se explica que este documento tiene como objetivo analizar y describir los 335 incidentes que fueron reportados al CERT.ar durante el año mencionado. El dato representa una disminución de casos del 46% en relación al 2021, cuando hubo un total de 591 incidentes registrados. En ese período anterior, la población mundial estaba conviviendo con el segundo año de la pandemia del Covid-19, una situación sanitaria que profundizó la modalidad del trabajo remoto y el acceso a herramientas digitales de usuarios que -en algunos casos- no poseían la instrucción tecnológica necesaria. Tal escenario favoreció a la perpetración de ciberdelitos en tanto generó un crecimiento de la superficie de ataques al haber más dispositivos conectados a Internet.

Los reportes recibidos de este nuevo informe proceden de fuentes externas y de la información ingresada a través de los canales de comunicación del CERT.ar, es decir, a través del formulario de la página web https://argentina.gob.ar/cert-ar, y del mail reportes@cert.ar.

Durante el transcurso del año, se pudo ver que continuó la migración hacia las plataformas digitales por parte de organismos estatales, industrias y usuarios particulares, como sucedió en los dos años anteriores.

Se registró una mayor cantidad de ataques orientados a organismos públicos, mientras que se produjo una disminución en la cantidad de casos sucedidos contra usuarios particulares y entidades privadas.

De la información obtenida, se observa que el phishing -mediante sus distintos vectores de ataque- representa el 72,2% de los incidentes reportados durante el año 2022, afectando a diversos organismos de la Administración Pública Nacional.

Los análisis han mostrado que se utilizaron diversas técnicas -como el phishing dirigido- que fueron implementadas en redes sociales y en campañas de creación masiva de dominios (Spam), donde se informa que la cuenta está comprometida y que necesita responder de inmediato haciendo clic en el enlace proporcionado, entre otros casos prácticos muy sofisticados para lograr convencer a la víctima.

Con respecto a los sectores definidos más afectados por diversos incidentes, el sector Finanzas y el sector Estado fueron los más comprometidos, al igual que sucedió en el 2021. Por tal motivo, se puede decir que ambos sectores continúan con la tendencia de ataques vista en el 2021.

Incidentes informáticos registrados en el 2022[pic 5]

Durante el período comprendido entre el 1 de enero y el 31 de diciembre del 2022, el CERT.ar registró en su plataforma de administración un total de 335 incidentes informáticos, cifra que representa un 43,3% menos de casos comparados con los del 2021, cuando se registraron 591.

La fuente de información o herramienta de comunicación más utilizada para realizar estos reportes fue el correo electrónico con 232 casos validados recibidos. La segunda, con 76 hechos comunicados, fue por los diversos feed -es decir, repositorios de información específica de diversos canales- en los cuales el CERT.ar participa. La tercera fue por medio del formulario web, donde se registraron 27 incidentes validados.

Del total de casos, hasta el 31 de diciembre del 2022, 323 fueron resueltos. Los 12 restantes continúan abiertos en dicho período ya que se encuentran en proceso de análisis o a la espera de alguna respuesta por parte de las entidades involucradas, según el protocolo de procedimiento establecido.

De acuerdo a la taxonomía utilizada por el CERT.ar, la totalidad de los incidentes registrados se divide en la siguiente categorización:

Indicio de fraude: 244
Compromiso de la información: 63
Contenido abusivo: 14
Contenido dañino: 4
Intrusión no autorizada: 3
Disponibilidad^[1]: 3
Vulnerable: 3
Otros: 1

El indicio de fraude, con 244 casos, representa el 72,8% del total de incidentes reportados, siendo así el incidente informático más registrado durante el período mencionado. Entre los tipos detectados como indicio de fraude, se incluyeron el uso no autorizado de los recursos, suplantación de identidad y phishing.

A los efectos de la administración de incidentes, se tomaron en consideración siete sectores que son; Finanzas, Estado, Salud, Sectores no críticos, Transportes, Espacio, y el de las Tecnologías de la Información y las Comunicaciones (TIC).

Haciendo un análisis anual de los mismos, el sector más comprometido de acuerdo con los incidentes reportados fue el de Finanzas con 185 incidentes, cifra que representa el 55,2% del total registrado.

El segundo sector más afectado fue el de Estado con 71 incidentes (21,2%), mientras que el sector denominado Sectores no críticos se ubica en el tercer lugar con 33 incidentes (9,8%).

Como se puede observar, los sectores Finanzas y Estado -con 256 casos sumados entre ambos- superan el 70% de los incidentes anuales reportados (76,4%), al igual que en el año 2021, cuando hubo 449 casos (76%).

Tipos de incidentes más reportados en el sector del Estado

Modificación no autorizada de la información: 39 incidentes, cifra que representa el 54,9% del total de los casos estatales. (En el 2021 también fue el más reportado con el 33,62%) ● Phishing: 13 (18,3%).
SPAM: 6 (8,4%).

Tipos de incidentes más reportados en el sector de Finanzas

Phishing: 182 incidentes, cifra que representa el 98,38% del total de los casos del sector Finanzas.

(Mismo porcentaje que el año pasado).

Denegación de servicios (DDoS/DoS): 1 (0,54%)
Acceso no autorizado a la información: 1 (0,54%)
Compromiso de equipo/sistema: 1 (0,54%)

Continuando con el detalle anual por sector, Salud se ubica en el cuarto lugar con 27 reportes, seguido por el sector de Transportes que se posicionó en el quinto lugar con 10 incidentes. El sector de las Tecnologías de la Información y las Comunicaciones (TIC) se ubicó en el sexto lugar con 5 incidentes, mientras que los sectores Alimentación y Energía se posicionaron en el séptimo y último lugar al ser los menos afectados con 2 incidentes cada uno.

...

Descargar como (para miembros actualizados) txt (12.8 Kb) pdf (728.4 Kb) docx (736.5 Kb)

Leer 7 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Informe Medico Ocupacional
INFORME MEDICO OCUPACIONAL I. Resumen de la entrevista con el trabajador: El Sr Julio Blanco de 31 años de edad, con domicilio en el Guarataro

7 Páginas • 3432 Visualizaciones
Informe De Gerencia
GERENCIA EN TIEMPO DE GLOBABILIZACIÓN. La gestión directiva: En las organizaciones contemporáneas comienzan a transitar por nuevos caminos que impone el mercado y obliga a

4 Páginas • 2311 Visualizaciones
Película Mariposa Negra Informe
1. ¿QUE PERIODO DEL PERU RECREA LA PELICULA? El video se realiza en uno de los mandatos del ex presidente Alberto Fujimori Fujimori (Ken’ya Fujimori),

3 Páginas • 2405 Visualizaciones
Ejemplos De Informes De Investigación Científica
Título del proyecto Debe describir el contenido de forma específica, clara y concisa en unas 15 o 20 palabras, de manera que permita identificar el

22 Páginas • 4676 Visualizaciones
Informe FODA
Análisis F.O.D.A Autor (es) : Pedro Manriquez ÍNDICE Contenido Pág. Introducción 03 I. ¿Qué es un Análisis Foda 04 II. Matriz Foda 05 III. Análisis

11 Páginas • 11997 Visualizaciones
CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 5984 Visualizaciones
Aspecto Doctrinal De Los Incidentes En Juicio De Amparo
INTRODUCCIÓN El presente trabajo de investigación, tiene por objeto exponer el aspecto doctrinal sobre el tema de los Incidentes en el juicio de amparo, toda

10 Páginas • 2356 Visualizaciones
Incidentes De Aclaración De Sentencia En Amparo
I NCIDENTE DE ACLARACIÓN DE SENTENCIA. Primero, debemos comprender a qué nos referimos con la palabra sentencia o resolución. La Real Academia Española nos dice

8 Páginas • 3510 Visualizaciones
Los Informes
Hoy puede que te sientas incapaz de encontrar la ayuda o los recursos que necesites, o que pienses que las ... Ver más: apps.facebook.com/horoscopo_diario Las

2 Páginas • 2017 Visualizaciones
Modelo De Informes Evaluativos Descriptivos De Educacion Inicial
FORMACION PERSONAL Y SOCIAL: Toma decisiones por si misma. Reconoce las personas de su entorno. Tiene iniciativa al momento de realizar las actividades. Conoce las

3 Páginas • 89526 Visualizaciones