El ecosistema digital global enfrenta un desafío creciente en materia de ciberseguridad. D hecho, según el informe anual del Centro Nacional de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy), en 2024 se detectaron y respondieron 14.264 ciberataques en dicho país. Un dato que representa, en concreto, un incremento del 65 por ciento respecto a 2023.
Este crecimiento de ciberataques en Uruguay obedece a varios factores. Entre ellos, la proliferación de amenazas cibernéticas a nivel mundial y la mejora en la capacidad de monitoreo, análisis y respuesta ante ataques informáticos. Además, la optimización de procesos y el fortalecimiento de herramientas tecnológicas han permitido una detección más eficiente de incidentes, contribuyendo a un entorno digital más resiliente y seguro.
Principales ciberataques detectados en Uruguay
El informe del CERTuy identifica tres categorías de incidentes que registraron un crecimiento significativo en 2024. En primer lugar, los intentos de recolección de información, que incluyen técnicas como phishing e ingeniería social, aumentaron un 13,87 por ciento en comparación con el año anterior. Estos ataques buscan engañar a usuarios para obtener credenciales o datos sensibles.
Por otro lado, los incidentes vinculados a la seguridad de la información, como accesos no autorizados y explotación de vulnerabilidades, crecieron un 5,75 por ciento respecto a 2023. Este tipo de amenazas ponen en riesgo la integridad y confidencialidad de sistemas y bases de datos.
Y finalmente, los casos de malware, que incluyen infecciones, distribución de software malicioso y redes de comando y control, experimentaron un incremento del 3,75 por ciento.
Impacto económico y necesidad de prevención
Por otro lado, el 0,48 por ciento de los incidentes detectados fueron clasificados como de severidad «alta» o «muy alta», lo que significa que comprometieron gravemente la confidencialidad, integridad o disponibilidad de servicios y sistemas críticos. El costo promedio para mitigar estos ataques alcanzó los 75.000 dólares, sin contar las pérdidas indirectas como daño reputacional, lucro cesante o sanciones legales.
Ante este panorama, los expertos en ciberseguridad insisten en la necesidad de fortalecer las estrategias de prevención y detección temprana con varios factores principales. En primer lugar, el incremento de los ciberataques a nivel mundial implica que el ecosistema digital global siga en desafío, y por ello es necesario implementar nuevas metodología de detección. Esto, por ejemplo, permite a Uruguay poder adoptar técnicas para mejorar la identificación de incidentes.
En segundo lugar, incorporar nuevos casos de uso en el análisis de amenazas facilita la utilización de nuevas fuentes de inteligencia para fortalecer la detección. Esto es lo que mejora la consolidación y correlación de datos para analizar patrones complejos y las herramientas de automatización de los procesos para la detección y la agilidad en las respuestas.
Y por último, el fortalecimiento de los sistemas de monitoreo genera capacidades de supervisión de actividades sospechosas que fueron optimizadas, permitiendo una mayor cobertura y eficacia en la detección.
Archivado en:
