Estadísticas 2017: incidentes de seguridad informática
En 2017 CERTuy respondió 1684 incidentes de seguridad informática, lo cual representa un crecimiento de más del doble respecto a 2016.
Los incidentes atendidos por el CERTuy son categorizados por tipo y severidad. Las estadísticas al respecto se publican en cert.uy de forma semestral y anual.
Cantidad de incidentes atendidos por mes en 2017:
El principal factor que marcó el crecimiento en la cantidad de incidentes detectados, es que a mediados de 2017 comenzó a funcionar el Centro de Operaciones de Seguridad (SOC de sus siglas en Inglés: Security Operation Center). Sus principales objetivos son mejorar la capacidad operativa en la detección de incidentes de ciberseguridad, partiendo de un enfoque 24x7 on-site; procesamiento y análisis de grandes volúmenes de datos y la colaboración operativa entre el sector público, privado, académico y la sociedad civil. Adicionalmente se incorporaron nuevas herramientas de monitoreo y detección.
Incidentes atendidos en 2017 discriminados por tipo:
En esta gráfica y con respecto a años anteriores, se observa un aumento porcentual en los incidentes de tipo “Compromiso de sistemas” y “Mala configuración de Hardware o Software”. Esto se debe al aumento de la capacidad de detección que trajo aparejado el SOC y las nuevas herramientas implementadas. No obstante, al igual que en años anteriores, en 2017 el Spam y el Phishing siguen siendo los incidentes más atendidos.
Acceder al sitio de CERTuy
Acá la nota en el sitio de AGESIC.