En 2024 aumentó la detección de incidentes de seguridad de la información

Este incremento se debe al crecimiento natural de las amenazas globales y a la mejora en la capacidad de monitoreo, análisis y respuesta, así como a la optimización de los procesos, y el fortalecimiento de las herramientas y los conocimientos, para contribuir al desarrollo de un ecosistema digital más seguro y resiliente.
En el informe anual de 2024 las categorías con mayor crecimiento son recolección de información, seguridad de la información y malware.
La primera comprende incidentes relacionados con intentos de obtener datos sensibles mediante phishing o ingeniería social, con un crecimiento de 13,87% respecto del año anterior.
En segundo lugar, la categoría Seguridad de la información, que incluye eventos vinculados a accesos no autorizados, explotación de vulnerabilidades o violaciones de políticas internas de seguridad, registró un crecimiento de 5,75% respecto del 2023.
Por último, se destacan los incidentes del tipo malware, que corresponden a infecciones, distribución de software malicioso, conexiones maliciosas y actividad en redes de comando y control. En 2024 esta categoría creció un 3,75% respecto del 2023.
Por otro lado, en el informe se detalla que el 0,48% de incidentes detectados fueron clasificados con severidad “alta” o “muy alta”, ya que afectan gravemente la confidencialidad, integridad o disponibilidad de sistemas, datos o servicios críticos. El costo promedio de su mitigación fue de U$S 75.000, lo que implica solo contener el impacto inmediato, sin incluir otros costos, como pérdidas económicas, la recuperación total de los sistemas, interrupciones prolongadas, daño reputacional, riesgos para la seguridad pública, lucro cesante, sanciones legales o la pérdida de información histórica.
Este dato, refuerza la importancia de trabajar continuamente en la prevención y detección temprana de incidentes, como forma de minimizar costos y garantizar la continuidad operativa.
Factores claves detrás de las mejoras
El aumento en la detección de incidentes responde a cuatro factores principales:
- El incremento natural y exponencial de incidentes a nivel mundial implica que el ecosistema digital global sigue enfrentando un crecimiento natural y exponencial de las amenazas, lo que impacta a todas las regiones del mundo.
- La implementación de nuevas metodologías de detección permite que Uruguay pueda adoptar técnicas para mejorar la identificación de incidentes.
- La incorporación de nuevos casos de uso en el análisis de amenazas facilita la utilización de nuevas fuentes de inteligencia para fortalecer la detección; mejora la consolidación y correlación de datos para analizar patrones complejos, y las herramientas de automatización de los procesos para detección y de esa forma agilizar las respuestas.
- El fortalecimiento de los sistemas de monitoreo genera capacidades de supervisión de actividades sospechosas que fueron optimizadas, permitiendo una mayor cobertura y eficacia en la detección.