Durante 2021 se duplicaron los incidentes de inseguridad informática en Argentina, según un informe realizado por el equipo de respuesta a emergencias informáticas (Cert.ar) dependiente de la Dirección Nacional de Ciberseguridad. 

Sin embargo, "si uno toma como referencia los ataques, la Argentina no ha sufrido ataques de relevancia", destacó Gustavo Sain, director nacional de Ciberseguridad.

En el año 2020, según el organismo, la cantidad de incidentes reportados fue de 226, mientras que en el año 2021 fueron 591, 55,24 por ciento de los cuales corresponden a casos de phisihng (robo de identidad), 15,20 por ciento a la modificación no autorizada de información  y cerca del 10 por ciento a spam, entre otros incidentes. 

El ransomware, un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos, "se hizo presente en la comunidad objetivo de CERT.ar mediante sus diferentes tipos y variantes (Sodinokibi, Avaddon, Clop, DarkRadiation, LockBit, OnePercent, Everest, Cuba), generando diferentes niveles de impacto", dice el informe.

Según los niveles de severidad que establece el organismo, durante el 2021 "el 79,02 por ciento de los ataques fueron de severidad alta; el 11,68 por ciento fueron de severidad media; el 6,60 por ciento de severidad baja y el 2,71 restante de severidad crítica".

El informe también revela que el 39,7 por ciento de los incidentes reportados fueron sobre sitios del Estado; seguido por el sector finanzas (26,13 por ciento) y el de Tecnologías de la información y las comunicaciones (21,11por ciento).

"Las condiciones de seguridad de internet están establecidas por las empresas proveedoras de los servicios, que en su mayoría tiene los servidores fuera del país", explicó Sain. "En ciberseguridad, a diferencia de la seguridad pública, el Estado no tiene injerencia directa", agregó el experto. 

Respecto a los incidentes reportados en el Estado, lo más frecuente fue la modificación no autorizada de la información, seguido por spam y phising.

Ciberseguridad en Argentina

Desde el año pasado, Argentina cuenta con la Decisión Administrativa 641/2021 por la cual se aprueban los requisitos mínimos de seguridad de la información para los organismos del sector público nacional y también con la Disposición 7/2021, que establece la creación de puntos focales.  

Este modelo, con la creación de más de 100 puntos focales, es "único en la región" y genera una expectativa de mayor "prevención y protección de los activos del Estado nacional", detalló el director nacional de Ciberseguridad.

Según indicó el funcionario, en las vísperas del Día Internacional de la Internet Segura, "no todo (incidente de ciberseguridad) es responsabilidad de los usuarios". Si bien es importante la "concientización sobre qué información subir y qué no, y cómo manejarse en un sitio web", indicó en ese sentido, también es importante resaltar que "las empresas tienen que diseñar entornos digitales y seguros para el ciudadano".

Recomendaciones

La cantidad de ataques de ransomware no solo creció en Argentina sino que también "se duplicó a nivel global durante la pandemia", señaló Saín en su cuenta de Twitter. Según las estadísticas de empresas líderes en ciberseguridad, Argentina registra el 11% de los ataques regionales ransomware, detrás de México, con 54% y de Colombia, 14%.

Ante este crecimiento, la Dirección Nacional de Ciberseguridad lanzó una serie de recomendaciones a los usuarios para evitar ser víctimas de este tipo de ataques.

En primer lugar, aconsejó a la población "no dar bajo ninguna circunstancia" el usuario de red, "sin importar el tipo de actividad a realizar, por más breve que ésta sea". 

Asimismo, el organismo recordó la importancia de crear contraseñas seguras, que sean difíciles de adivinar, que no sean las mismas en todas las aplicaciones y que periódicamente sean modificadas. Recomendó, también, no utilizar nombres de familiares, mascotas u otros términos o fechas que puedan ser asociadas a la persona usuaria.

En cuanto a la protección de los datos en el ámbito laboral, recordaron bloquear la computadora en los momentos de ausencia y, para quienes realizan teletrabajo, aconsejaron evitar "que haya fotos familiares que se puedan ver por la webcam" durante videoconferencias. Tampoco se recomienda permitir el uso de la computadora provista por la institución a otras personas, incluso del círculo familiar, ya que "involuntariamente pueden comprometer la información o los sistemas de la organización".

Por último, para empleadores o responsables de la seguridad de cualquier organización, indicaron habilitar el acceso remoto a la red informática de su organización a través de un canal seguro, realizar un back up periódico de la información crítica y definir procedimientos y un canal de comunicación para que los empleados que están trabajando en forma remota "puedan reportar cualquier situación de soporte, anómala o sospechosa".