Estadísticas 2017: incidentes de seguridad informática

En 2017 CERTuy respondió 1684 incidentes de seguridad informática, lo cual representa un crecimiento de más del doble respecto a 2016.

Los incidentes atendidos por el CERTuy son categorizados por tipo y severidad. Las estadísticas al respecto se publican en cert.uy de forma semestral y anual.

Cantidad de incidentes atendidos por mes en 2017:

El principal factor que marcó el crecimiento en la cantidad de incidentes detectados, es que a mediados de 2017 comenzó a funcionar el Centro de Operaciones de Seguridad (SOC de sus siglas en Inglés: Security Operation Center). Sus principales objetivos son mejorar la capacidad operativa en la detección de incidentes de ciberseguridad, partiendo de un enfoque 24x7 on-site; procesamiento y análisis de grandes volúmenes de datos y la colaboración operativa entre el sector público, privado, académico y la sociedad civil. Adicionalmente se incorporaron nuevas herramientas de monitoreo y detección.

Incidentes atendidos en 2017 discriminados por tipo:

En esta gráfica y con respecto a años anteriores, se observa un aumento porcentual en los incidentes de tipo “Compromiso de sistemas” y “Mala configuración de Hardware o Software”. Esto se debe al aumento de la capacidad de detección que trajo aparejado el SOC y las nuevas herramientas implementadas. No obstante, al igual que en años anteriores, en 2017 el Spam y el Phishing siguen siendo los incidentes más atendidos.

Acceder al sitio de CERTuy

Acá la nota en el sitio de AGESIC.