Estadística de incidentes de Seguridad Informática 2018
Estadísticas
El CERTuy publica estadísticas semestrales y anuales de los incidentes de Ciberseguridad registrados. Estas estadísticas se basan en la clasificación o taxonomía utilizada por el CERTuy tanto para definir procedimientos de actuación como para estudio de estado de situación del ecosistema de Ciberseguridad a nivel nacional.
Cada CSIRT usualmente define una taxonomía de uso interno basada en sus propias necesidades; sin embargo, con el número creciente de CSIRT y la creciente interacción entre estos, entendemos necesario contar con una taxonomía de incidentes estándar (nomenclatura y definición).
La Agencia de la Unión Europea para la Seguridad de la Información y Redes (ENISA) ha desarrollado una taxonomía de clasificación de incidentes de seguridad; este trabajo, realizado en conjunto con múltiples CSIRT europeos, fuerzas de la ley y el Centro Europeo de Cibercrimen (EC3) fue publicado por ENISA en 2018 en búsqueda de una base común para todos los integrantes del ecosistema.
El CERTuy decidió adoptar la taxonomía de referencia publicada por ENISA procurando facilitar el intercambio con otros CERT, CSIRT y actores de interés. En vista de que esto implica un cambio en la clasificación de los incidentes utilizada hasta ahora, se mantendrá una vinculación entre ambas clasificaciones para facilitar su adopción.
Estadística
Durante 2018 se detectaron y respondieron 2.152 incidentes, de los cuales 49 fueron clasificados con severidad “Alta” y “Muy alta”.
El aumento de la cantidad de incidentes en 2018 no se debe solo al aumento estructural registrado desde mediados de 2017, cuando se incorporó el SOC trabajando 24 horas al día los 365 días de la semana, sino que se agregan 113 incidentes que provienen de los servicios de detección de vulnerabilidades.
En 2018 CERTuy comenzó a brindar servicios de Gestión de Vulnerabilidades; este servicio analiza los sistemas informáticos (1.300, aproximadamente) buscando detectar vulnerabilidades. Una vez que estas son detectadas, se procede a notificar al dueño del sistema para su remediación. De esta manera, el Centro de Respuesta a Incidentes de Seguridad Informática busca detectar proactivamente las posibles fallas de ciberseguridad y repararlas para que no puedan ser explotadas por un atacante.
Durante 2018 fueron detectadas y notificadas 585 vulnerabilidades, de las cuales solo 113 se consideran graves. Cuando una vulnerabilidad se considera grave, es tratada como un incidente.