A pesar de la situación el director nacional de Ciberseguridad, Gustavo Sain, expresó que “si uno toma como referencia los ataques, la Argentina no ha sufrido ataques de relevancia”. Pero acá hay algunas recomendaciones para evitar los ciber ataques.
La inseguridad de la informática se duplicó con respecto al 2020 en Argentina, según datos del Equipo de Respuestas a Emergencias Informáticas (Cert.ar), dependiente de la Dirección Nacional de Ciberseguridad.
A pesar de esto el director nacional de Ciberseguridad, Gustavo Sain, expresó que “si uno toma como referencia los ataques, la Argentina no ha sufrido ataques de relevancia”.
Según el reporte del año 2021, “en el año 2020 la cantidad de incidentes reportados fue de 226″, mientras que “en el año 2021, fueron 591”; y de ellos el 55,24% corresponden a casos de phising (robo de identidad), seguido por la modificación no autorizada de la información (15,20%) y por el spam, en cerca del 10%.”
“El ransomware, la gran preocupación en los foros y ámbitos especializados se hizo presente en la comunidad objetivo de CERT.ar mediante sus diferentes tipos y variantes (Sodinokibi, Avaddon, Clop, DarkRadiation, LockBit, OnePercent, Everest, Cuba), generando diferentes niveles de impacto”, dicta el informe.
El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales exigiendo el pago de un rescate para poder acceder de nuevo a los mismos.
Según los cuatro niveles de severidad que establece el organismo (bajo, medio, alto y crítico), en el 2021, “el 79,02% fueron de severidad alta; el 11,68% fueron severidad media; 6,60% de severidad baja y 2,71% de severidad crítica”.
Sain remarcó que “las condiciones de seguridad de internet están establecidas por las empresas proveedoras de los servicios, que en su mayoría tiene los servidores fuera del país”.
El informe dicta también que el 39,7% de los incidentes reportados fueron sobre sitios del Estado; seguido por el sector finanzas (26,13%) y el de Tecnologías de la información y las comunicaciones (Tics) con 21,11%.
“En ciberseguridad, a diferencia de la seguridad pública, el Estado no tiene injerencia directa“, dijo Sain marcando una diferencia con la seguridad en espacios públicos.
En cuanto a los incidentes reportados en el Estado, la modificación no autorizada de la información es la principal variante, seguida el por spam y el phising.
El funcionario destacó que desde el año pasado la Argentina contó con la Decisión Administrativa 641/2021, por lo que se aprueban los requisitos mínimos de seguridad de la información para los organismos del sector público nacional, y la creación de los puntos focales mediante la Disposición 7/2021.
Con la creación de más de 100 puntos focales, este modelo es “único en la región” y genera una expectativa de mayor “prevención y protección de los activos del Estado nacional”.
En última jornada del Día Internacional de la Internet Segura, iniciativa ideada en 2004 por la Unión Europea, Saín sostuvo que “no todo es responsabilidad de los usuarios”, y si bien es importante la “concientización sobre qué información subir y qué no, y cómo manejarse en un sitio web” también dijo que “las empresas tienen que diseñar entornos digitales y seguros para el ciudadano”.
En la Argentina la cantidad de ataques de ransomware “se duplicó a nivel global durante la pandemia”, señaló Saín en su cuenta de Twitter, y por las estadísticas de empresas líderes en ciberseguridad, Argentina registra el 11% de los ataques regionales ransomware, detrás de México con 54% y de Colombia con 14%.
Por esto la Dirección Nacional de Ciberseguridad recomendó a todas las personas no dar “bajo ninguna circunstancia” el usuario de red a ninguna persona “sin importar el tipo de actividad a realizar, por más breve que ésta sea”.
Y el organismo hizo énfasis en la creación de contraseñas seguras, difíciles de adivinar, que no sean las mismas en todas las aplicaciones y que periódicamente sean modificadas.
Recomendaron, tampoco utilizar nombres de familiares, mascotas u otros términos o fechas que puedan ser asociadas a la persona usuaria.
Sobre la protección de datos en el ámbito laboral, recordaron bloquear la computadora en los momentos de ausencia y, para quienes realizan teletrabajo, aconsejaron evitar “que haya fotos familiares que se puedan ver por la webcam” durante videoconferencias y no permitir el uso de la computadora provista por la institución a otras personas, incluso del círculo familiar, ya que “involuntariamente pueden comprometer la información o los sistemas de la organización”.
Para empleadores o responsables de la seguridad de cualquier organización, sugirieron habilitar el acceso remoto a la red informática de su organización a través de un canal seguro, realizar un back up periódico de la información crítica y definir procedimientos y un canal de comunicación para que los empleados que están trabajando en forma remota “puedan reportar cualquier situación de soporte, anómala o sospechosa”, entre otras cosas.
Artículos
Anticipan otra jornada fresca por la mañana y cálida por la tarde este martes en Misiones: cuándo llegan las lluvias
ANSES: qué prestaciones se pagan este martes 26 de marzo en Misiones
Huevos de chocolate, roscas, quesos, almidón de mandioca: cuánto cuestan los productos más demandados para la mesa de Semana Santa