Estadísticas de incidentes de seguridad de la información en 2025
Estadísticas
Durante 2025, se detectaron y respondieron 42.768 incidentes, de los cuales 0,17% fueron clasificados con severidad “alta” o “muy alta” de acuerdo con la categorización de Enisa.
Si consideramos los incidentes relevados en el mismo período de 2024, hubo un aumento del 199,83%. Las causas de este incremento responden a múltiples factores: el crecimiento sostenido de los incidentes a nivel global, el agregado de nuevas fuentes de información, el trabajo continuo en la mejora de las metodologías de detección, la incorporación y actualización de nuevos casos de uso en el análisis de amenazas, y el fortalecimiento de los sistemas de monitoreo en los organismos del Estado.
Distribución por tipo de incidentes de seguridad de la información en 2025
La distribución de incidentes en 2025 muestra los siguientes resultados por categoría: contenido inapropiado 1%; indisponibilidad de sistemas 1%; intrusión 2%; malware 3%; intentos de intrusión 3%; seguridad de la información 17%; recolección de información 73%. Las categorías fraude, otros, no aplica y vulnerable registraron un 0% de casos.
La categoría “Recolección de información” representa el 73% de los incidentes detectados e incluye, principalmente, ataques orientados a comprometer cuentas de usuarios en sistemas estatales. Para estos casos, se ha trabajado en mejorar la detección proactiva mediante automatizaciones.
En lo que refiere a la categoría “Seguridad de la Información”, el CERTuy continuó trabajando para ampliar la cantidad de fuentes de inteligencia de amenazas disponibles, el análisis y la correlación de datos, así como la automatización de la respuesta a las detecciones, lo que permitió aumentar la cantidad de incidentes detectados de este tipo, aunque porcentualmente se mantiene el mismo 17% que en 2024.
Distribución mensual de incidentes de seguridad de la información en 2025
A nivel mensual, los meses con mayor cantidad de incidentes analizados fueron mayo, noviembre y diciembre, este último con un pico de 6400. Por su parte, el mes con menor cantidad de incidentes fue abril, con un registro de 1024. En 2025, los incidentes relacionados con “Malware” representaron el 3% del total y mantuvieron la tendencia creciente en números absolutos.
El aumento en relación con años anteriores se atribuye, en parte, a la mejora de la información de inteligencia de amenazas que recibe el CERTuy, a la implementación de nuevas reglas para la detección de “Recolección de Información”, así como al ajuste y la automatización de los casos de uso desplegados.
La distribución de incidentes en 2025 muestra los siguientes resultados por mes: enero 3190; febrero 2321; marzo 3116; abril 1024; mayo 5779; junio 1584; julio 2431; agosto 2760; setiembre 4692; octubre 4089; noviembre 5382; diciembre 6400.
Sobre la taxonomía ENISA
La taxonomía ENISA es un marco de clasificación desarrollado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), y permite organizar y estructurar información, especialmente en áreas como amenazas, incidentes y estándares de ciberseguridad, con el objetivo de mejorar la comprensión, la interoperabilidad y la gestión de crisis cibernéticas, aportando un vocabulario común para el sector.