Estadísticas de incidentes de seguridad informática en el primer semestre de 2025
Estadísticas
Durante el primer semestre de 2025, se detectaron y respondieron 17.015 incidentes, de los cuales 0,18% fueron clasificados con severidad “alta” o “muy alta”.
Si consideramos los incidentes relevados en el mismo período de 2024, hubo un aumento del 256%. Las causas de este aumento se deben a cuatro factores: el incremento natural y exponencial de los incidentes a nivel mundial, la mejora en las capacidades de detección de los sistemas de los organismos, la incorporación de nuevos casos de uso en el análisis de amenazas y el fortalecimiento de los sistemas de monitoreo en los organismos del Estado.
En la categoría “Recolección de Información”, que en 2025 representa el 77,40% del total, se incrementó la detección de incidentes debido al continuo despliegue de la red de sensores en los distintos organismos del Estado, la actualización de casos de uso existentes y las nuevas automatizaciones implementadas.
En lo que refiere a la categoría “Seguridad de la Información”, el CERTuy continuó trabajando para ampliar la cantidad de fuentes de inteligencia de amenazas disponibles y la correlación de datos, lo que permitió detectar 11,70% que en números absolutos implica un aumento en la cantidad de estas detecciones respecto a 2024.
| Tipo de incidente | Cantidad de incidentes por tipo | Porcentaje en relación al total |
|---|---|---|
| Recolección de Información | 13.169 | 77% |
| Seguridad de la Información | 1.990 | 12% |
| Intrusion Attempts | 629 | 4% |
| Malware | 329 | 2% |
| Intrusión | 317 | 2% |
| Indisponibilidad de Sistemas | 222 | 1% |
| Contenido Inapropiado | 187 | 1% |
| Vulnerable | 99 | 1% |
| Otros | 41 | 0% |
| Fraude | 28 | 0% |
| No aplica | 4 | 0% |
| Totales | 17.015 | 100% |
Cantidad de incidentes por mes en el primer semestre 2025
La cantidad mensual de incidentes analizados en 2025 tuvo un mínimo de 1.584 en junio y un máximo de 5.780 casos en mayo. Este aumento se debe a la implementación de las nuevas automatizaciones y los casos de uso que permitieron ampliar la capacidad de detección. Además, en este período se observa un incremento en las detecciones de “Recolección de Información” sobre el resto de los incidentes, resultado de varias campañas maliciosas destinadas a organismos del Estado que tuvieron como principal metodología el compromiso de cuentas de sistemas.
| Mes | Cantidad de incidentes |
|---|---|
| Enero | 3190 |
| Febrero | 2321 |
| Marzo | 3116 |
| Abril | 1024 |
| Mayo | 5780 |
| Junio | 1584 |