En 2021 se duplicaron los ataques de ciberdelincuentes en la Argentina
Según datos de la Dirección Nacional de Ciberseguridad, el año pasado, de los 591 incidentes reportados, "el 79,02 por ciento fueron de severidad alta; el 11,68 por ciento fueron de severidad media; 6,60 por ciento de severidad baja y 2,71 por ciento de severidad crítica".
En el Día internacional de Internet Segura, que se celebra desde el año 2004 por impulso de la Unión Europea, se conoció que los incidentes de inseguridad informática en la Argentina se duplicaron respecto al año 2020, según los datos registrados por el equipo de respuesta a emergencias informáticas (Cert.ar) dependiente de la Dirección Nacional de Ciberseguridad.
No obstante, el director nacional de Ciberseguridad, Gustavo Sain, dijo que "si uno toma como referencia los ataques, la Argentina no ha sufrido hechos de relevancia". Según el reporte del año 2021, "en el año 2020 la cantidad de incidentes reportados fue de 226", mientras que "en el año 2021, fueron 591"; y de ellos el 55,24 por ciento corresponden a casos de phising (robo de identidad), seguido por la modificación no autorizada de la información (15,20 por ciento) y por el spam, en cerca del diez por ciento.
Según los cuatro niveles de severidad que establece el organismo (bajo, medio, alto y crítico), durante el 2021, "el 79,02 por ciento de los incidentes fueron de severidad alta; el 11,68 por ciento fueron severidad media; 6,60 por ciento de severidad baja y 2,71 por ciento de severidad crítica".
Asimismo, según el informe, el 39,7 por ciento de los acontecimientos reportados fueron sobre sitios del Estado; seguido por el sector finanzas (26,13 por ciento) y el de Tecnologías de la información y las comunicaciones (Tics) con 21,11 por ciento.
Saín subrayó que desde el año pasado la Argentina cuenta con la Decisión Administrativa 641/2021 por la cual se aprueban los requisitos mínimos de seguridad de la información para los organismos del sector público nacional, y la creación de los puntos focales mediante la Disposición 7/2021. Este modelo, con la creación de más de cien puntos focales, es "único en la región" y genera una expectativa de mayor "prevención y protección de los activos del Estado nacional".
Medidas de seguridad
Según Gustavo Sain, "no todo es responsabilidad de los usuarios", y que si bien es importante la "concientización sobre qué información subir y qué no, y cómo manejarse en un sitio web", indicó que "las empresas tienen que diseñar entornos digitales y seguros para el ciudadano".
Al igual que en la Argentina, la cantidad de ataques de ransomware (un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos) "se duplicaron a nivel global durante la pandemia", señaló Sain en su cuenta de Twitter, y según las estadísticas de empresas líderes en ciberseguridad, la Argentina registra el once por ciento de los ataques regionales ransomware, detrás de México, con 54 por ciento y de Colombia, 14 por ciento.
En ese marco, desde la Dirección Nacional de Ciberseguridad recomendaron a todas las personas no dar "bajo ninguna circunstancia" el usuario de red a ninguna persona "sin importar el tipo de actividad a realizar, por más breve que ésta sea".
Asimismo, el organismo enfatizó en la creación de contraseñas seguras, que sean difíciles de adivinar, que no sean las mismas en todas las aplicaciones y que periódicamente sean modificadas. Recomendaron, también, no utilizar nombres de familiares, mascotas u otros términos o fechas que puedan ser asociadas a la persona usuaria.
En cuanto a la protección de los datos en el ámbito laboral, recordaron bloquear la computadora en los momentos de ausencia y, para quienes realizan teletrabajo, aconsejaron evitar "que haya fotos familiares que se puedan ver por la webcam" durante videoconferencias y no permitir el uso de la computadora provista por la institución a otras personas, incluso del círculo familiar, ya que "involuntariamente pueden comprometer la información o los sistemas de la organización".
Para empleadores o responsables de la seguridad de cualquier organización, indicaron habilitar el acceso remoto a la red informática de su organización a través de un canal seguro, realizar un back up periódico de la información crítica y definir procedimientos y un canal de comunicación para que los empleados que están trabajando en forma remota "puedan reportar cualquier situación de soporte, anómala o sospechosa", entre otras recomendaciones.
