Estadísticas de incidentes de seguridad de la información en 2024
Estadísticas
Durante el 2024, se detectaron y respondieron 14.264 incidentes, de los cuales 0,48% fueron clasificados con severidad “alta” o “muy alta”.
Si consideramos los incidentes relevados en el mismo período de 2023, hubo un aumento del 65%. Las causas de este aumento se deben a cuatro factores: incremento natural y exponencial de los incidentes a nivel mundial, la implementación de nuevas metodologías de detección, la incorporación de nuevos casos de uso en el análisis de amenazas y el fortalecimiento de los sistemas de monitoreo en los organismos del Estado.
Distribución de incidentes de seguridad informática en 2024
La distribución de incidentes por tipo en 2024 muestra los siguientes resultados por categoría: vulnerable 1,57%; fraudes 0,90%; indisponibilidad de sistemas 2,41%; recolección de información 44,87%; seguridad de la información 17,75%; intentos de intrusión 7,33%; intrusión 7,27%; malware 9%; otros 2%.
En la categoría “Recolección de Información”, que en 2024 representa el 44,87% del total, se incrementó la detección de incidentes debido al continuo despliegue de la red de sensores en los distintos organismos del Estado, la generación de nuevos casos de uso y las automatizaciones implementadas.
En lo que refiere a la categoría “Seguridad de la Información”, el CERTuy continuó trabajando para ampliar la cantidad de fuentes de inteligencia de amenazas disponibles y la correlacion de datos, lo que permitió detectar más incidentes de este tipo, pasando del 12% en 2023 al 17,75% en 2024.
La cantidad mensual de incidentes analizados en 2024 tuvo un mínimo de 624 incidentes en enero y un máximo de 3000 casos en noviembre. Este aumento, se debe a la implementación de las nuevas automatizaciones y los casos de uso que permitió ampliar la capacidad de detección. Además, en este período, los incidentes relacionados con “Malware” representaron el 16,75% del total, lo que mantiene la tendencia en el aumento.
Los meses con mayor cantidad de incidentes fueron octubre, noviembre y diciembre. El aumento se atribuye a la implementación de nuevas reglas para la detección de “Recolección de Información” y un incremento en las campañas de “Malware” .
Distribución de incidentes de seguridad informática por mes en 2024
La distribución de cantidad de incidentes por tipo en 2024 muestra los siguientes resultados por categoría: enero 624 incidentes; febrero 766 incidentes; marzo 560 incidentes; abril 776 incidentes; mayo 1380 incidentes; junio 670 incidentes; julio 847 incidentes; agosto 1.101 incidentes; setiembre 994 incidentes; octubre 1.499 incidentes; noviembre 3.000; diciembre 2.047.