En la primera edición de nuestra saga sobre seguridad informática quedó clara una certeza: No existen sistemas 100% infalibles, por lo que las organizaciones que se comunican a través del mundo digital deben buscar los mecanismos oportunos para garantizar la seguridad de sus datos, a través de alguno de los tipos de seguridad informática que existen y que deberían implementar en sus organismos. Incluso una mayor calidad de seguridad informática está directamente ligada a la educación de la ciudadanía general y a las políticas de Estado, hecho reflejado en el documento generado por el Centro Nacional de Respuesta a Incidentes Informáticos, perteneciente a la Dirección Nacional de Ciberseguridad, donde se analizan sucesos acontecidos en Argentina durante el año 2021.
Debido a la Pandemia desatada por el virus Covid-19, la web se llenó de trámites, inscripciones y transacciones bancarias, entre otros servicios que fueron rápidamente trasladados al ámbito virtual, donde no todas las organizaciones ni las personas usuarias estaban preparadas para esa migración. Cabe destacar que un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información. Puede ser un evento que produzca un impedimento en la operación normal de un dispositivo, redes, sistemas o recursos informáticos. También puede ser una violación a la política de seguridad de la información de una organización. Lo que debe quedar claro es que un incidente no siempre es un delito, ya que todas las acciones de sus variantes no están tipificadas en el Código Penal argentino.
Las cifras:
Durante el período comprendido entre el 1 de enero y el 31 de diciembre del 2021, el Centro Nacional de Respuesta a Incidentes Informáticos registró en su plataforma de administración un total de 591 incidentes informáticos, cifra que superó en un 261,50% a la del 2020, cuando se registraron 226 incidentes.
De la información obtenida, se observa que en Argentina se produjo un reflejo de lo que ocurrió a nivel internacional, donde el phishing representa el 55% de los incidentes reportados durante el año 2021. Asimismo, se menciona que, durante los últimos ocho meses del año 2020, los ataques más dañinos registrados fueron por ransomware -la gran preocupación que se debatió en foros y ámbitos especializados- tendencia que continuó durante el 2021, afectando principalmente a organizaciones privadas y públicas.
El fraude, con 331 casos, representa el 56% del total de incidentes reportados, dato que significa que fue el delito informático que más se registró durante el período mencionado. Entre los tipos detectados, se incluyeron el uso no autorizado de los recursos, de los derechos de autor, la suplantación de identidad y el phishing. Y a los efectos de la administración de incidentes, se consideran siete sectores denominados: Finanzas, Estado, Salud, Otros, Transportes, Espacio, y el de las Tecnologías de la Información y las Comunicaciones (TICs).
Haciendo un análisis anual, el sector más comprometido de acuerdo con los incidentes reportados fue el Estado con 235 incidentes, cifra que representa el 39,70% del total registrado. El segundo sector más afectado fue el de las Finanzas con 214 incidentes (36,15%), mientras que el sector denominado Otros se ubica en el tercer lugar con 124 incidentes (21,11%). Como se podrá observar, los sectores Estado y Finanzas superan el 70% de los incidentes anuales reportados, con 449 casos registrados entre ambos.
Durante el primer semestre, el sector más comprometido fue el Estado con 149 incidentes (43%), seguido por Finanzas que contabilizó un total de 98 incidentes (28%). Distinta fue la situación que se observó en el segundo semestre, cuando el sector Finanzas reportó 116 incidentes (46%) y el Estado 86 (34%).
Este tipo de ataque es de alto impacto, no sólo por el fraude que representa la obtención de rédito económico -mediante la solicitud de un rescate- sino también por el costo que significa la falta de disponibilidad de los recursos durante las etapas de análisis y resiliencia. Y esta situación se agrava ante la posibilidad de una segunda etapa del ataque, que puede suceder por la venta de datos en la web profunda, o por la utilización de esa información personal para llevar a cabo otros ataques.
Con respecto a los sectores más afectados por incidentes, el del Estado y el de las Finanzas fueron los más comprometidos, a diferencia del 2020, cuando el sector Salud fue el más perjudicado, mediante el SPAM y el phishing dirigido a instituciones sanitarias o al personal del sector. Para engañar a las víctimas, los ciberdelincuentes utilizaron la pandemia y prometieron accesos a insumos más económicos, planes de obras sociales con mejoras en la atención de pacientes con COVID, y hasta la compra de la vacuna en mercados alternativos, cuando aún no existía, por ejemplo.
Los ataques al sector de las Finanzas pueden residir en las alternativas que se ofrecieron con un gran esfuerzo y prácticamente contra reloj- para continuar cumpliendo con los servicios en el marco de la pandemia. Así, con una propuesta más completa e integradora de atención remota mediante homebanking o nuevas formas de pago -para evitar la circulación de efectivo y el contacto personal-, se habilitó la posibilidad de ataques contra un usuario desprevenido y/o por una eventual vulnerabilidad de los recursos involucrados.
Continuando con el detalle anual por sector, Salud, con 12 reportes, se ubica en el cuarto lugar, seguido por el sector de las Tecnologías de la Información y las Comunicaciones (TICs) con 4 incidentes. Los sectores Transporte y Espacio registraron 1 incidente cada uno, siendo los menos afectados.
Tipos de incidentes registrados:
Al realizar una discriminación por tipo de incidente informático, el phishing fue el más registrado con 327 casos, cifra que representa el 55,24% del total reportado. La modificación no autorizada de información se ubica en el segundo lugar con 90 incidentes reportados (15,20%), mientras que el SPAM (comunicación masiva no solicitada) se ubica en el tercero con 57 casos, dato que significa el 9,23% de la totalidad. El 20% restante se divide en: Sistema vulnerable, Revelación de información, Compromiso de equipo/sistema, Malware, Denegación de Servicio, Acceso no autorizado a la información, Explotación de vulnerabilidades, Suplantación de identidad, Configuración errónea, Escaneo de redes / análisis de tráfico e Ingeniería social.
Nivel de severidad utilizado:
Los criterios del nivel de severidad de un incidente están regidos por el tipo de incidente y la criticidad del recurso afectado. En tanto, el impacto del incidente se evalúa según el daño potencial y/o real adverso causado sobre las infraestructuras tecnológicas, los sistemas de información y la información que gestionan. También se tienen en cuenta los tiempos máximos aceptables para la gestión del incidente.
Y según el impacto que cause el incidente, se consideraron cuatro niveles de severidad, que son denominados como bajo, medio, alto y crítico. Durante el período analizado, es decir el año 2021, 467 de los incidentes reportados (79,02%) fueron de severidad alta, seguidos de 69 de severidad media (11,68%), 39 de severidad baja (6,60%) y 16 de severidad crítica (2,71%).
