Documento 164
El CERT.ar registró un 261,5% más de ataques informáticos en 2021
Durante 2021, el Equipo de Respues-
ta ante Emergencias Informáticas (cono-
cido como CERT.ar, por su sigla en inglés)
registró 591 incidentes informáticos, una
cifra que equivale a un incremento del
261,5% respecto a lo sucedido en 2020.
El CERT.ar funciona en la órbita de la
Dirección Nacional de Ciberseguridad, de
la Jefatura de Gabinete de la Nación.
Recibe notificaciones de incidentes
informáticos de las dependencias oficiales.
Para sus expertos, el incremento de las
denuncias se debe al aumento considera-
ble de la actividad remota por el teletraba-
jo y la derivación de actividades presencia-
les, comerciales y de entretenimiento en
particular, hacia el mundo digital.
Al momento de la publicación de su
informe, el CERT.ar aún estaba investi-
gando 18 de los 591 reportes recibidos.
De los otros 573 restantes ya cerrados,
331 (57%) tenían como objetivo el
fraude. El segundo lugar lo ocuparon los
intentos de comprometer la informa-
ción, con 101 episodios (17%) y el tercero
fue la búsqueda de vulnerabilidades de
los sistemas, con 50 reportes (9%).
Los ataques que buscaron cometer
fraude incluyeron el uso no autorizado
de los recursos, derechos de autor,
suplantación de identidad y phishing.
“De la información obtenida, se observa
que en Argentina se produjo un reflejo
de lo que ocurrió a nivel internacional,
donde el phishing ¬-mediante sus
distintos vectores de ataque- representa
el 55% de los incidentes reportados
durante el año 2021. Este tipo de
incidente afectó principalmente a la
comunidad objetivo del CERT.ar median-
Distribución de incidentes por sector (Segundo semestre 2021)
35
30
25
20
15
10
5 Copyright 2022. Todos los derechos reservados.
0 reproducida, archivada en sistemas de clasificación o
Julio Agosto Septiembre
Salud Finanzas TICs
Fuente: Informe Anual de Incidentes de Seguridad Informática (CERT.AR)
te diversas técnicas -como el phishing
dirigido- implementadas en redes socia-
les y en campañas de creación masiva de
dominios para realizar el ataque”, desta-
có el informe.
Al phishing se le agregaron, en orden
de preeminencia, la modificación no
autorizada de información (90 incidentes
reportados, o que representa el 15% de
los casos) y el SPAM (57 casos, 9%) de la
totalidad. El CERT.ar registró también
siete episodios de denegación de
servicio, una de las formas más utilizadas
para los ciberataques ransomware.
También hubo intento de explotación de
vulnerabilidades, malware, ingeniería
social, suplantación de identidad y
revelación de información, entre otros
tipos de delitos.
Respecto de los sectores más compro-
metidos por los ciberataques, el denomi-
nado “Estado” (en rigor, la administración
central) por CERT.ar se ubicó en el primer
lugar, con 235 incidentes, cifra que repre-
sentó el 39% del total registrado. El segun-
do sector más afectado fue el de las “Finan-
zas” (bancos públicos y organismos
financieros), con 214 incidentes (36,15%).
Juntos, los sectores “Estado” y “Finanzas”
acumularon más del 70% de los incidentes
anuales reportados, con 449 casos registra-
dos entre ambos.
Los sectores denominados “Salud”,
“Tecnologías de la Información y las Comu-
nicaciones”, “Transporte” y “Espacio”
registraron 12 incidentes o menos en 2021.
Severidad. Los ataques que registró
el CERT.ar tuvieron diversa severidad. El
organismo entiende que los criterios
Octubre Noviembre Diciembre
Otros Estado Espacio
para definir este concepto en un
incidente están regidos por el tipo y la
criticidad del recurso afectado. En tanto,
el impacto del incidente se evalúa según
el daño potencial o real causado sobre
las infraestructuras tecnológicas, los
sistemas de información y la información
que gestionan.
También se tienen en cuenta los
tiempos máximos aceptables para la
gestión del incidente. Y según el impac-
to que cause el incidente, se considera-
ron cuatro niveles de severidad, que son
denominados como bajo, medio, alto y
crítico. Durante el año 2021, 16 de severi-
dad crítica (2,71%); 467 (79,02%) fueron
de severidad alta; 69 de severidad media
(11,68%) y 39 de severidad baja (6,60%).
Severidad de los
incidentes reportados - Anual
500 467
400
300
200
100 69
39
16
0 Según el “2022 Application Protection
Bajo Medio Alto
Fuente: Informe Anual de Incidentes
de Seguridad Informática (CERT.AR)
STAFF
Fundador_ Lic. Germán H. Rodríguez,
CEO_Mariana Rodríguez Zani
Dirección editorial_Danila Curotto
Investigación y redacción: Randy Stagnaro
Dirección de Arte_ Mónica Perez Serantes
Diagramación_ M. Josefina Suares
Publicidad. Gerente Comercial_ Alejandro Mulas
Datos estadísticos_ Convergencia Research
Circula con Convergencia Nº 317. Mayo 2022.
Precio del ejemplar: $ 1170
Es una publicación de Grupo Convergencia S.A.
Bolívar 547, Piso 3, Oficina 3 - (C1066AAK) Buenos
Aires Argentina
Telefax: (54-11) 4345-3036 / (54-11) 5128-8008
info@convergencia.com / www.convergencia.com
Ninguna parte de esta publicación puede ser
de recuperación de datos, retransmitida en modo
alguno: electrónico, eléctrico o químico, mecánico,
óptico, fotográfico o cualquier otro, sin el permiso
previo, por escrito, de Grupo Convergencia S.A.
Ciberseguridad: el sector de telecomunicaciones aumentó
un 40% la demanda de soluciones en el último año
Las prestaciones de Ciberseguridad
más solicitadas por los operadores en
Argentina son actualmente la autentica-
ción de tipo “Zero Trust”, el SD-WAN
“seguro” para la aceleración y disponibili-
dad de vínculos, y Secure Access Service
Edge (SASE, una arquitectura de red que
conjuga las capacidades de VPN y
SD-WAN con funciones de seguridad
nativas de la nube), de acuerdo a Hernan-
do Castiglioni, gerente Senior de Ingenie-
ría de Sistemas SOLAE en Fortinet.
A nivel global, los operadores de
telecomunicaciones y sus clientes perdie-
ron en 2021 unos US$ 28.300 millones en
fraudes cibernéticos. Esa suma, estimada
por la Asociación de Control de Fraude en
Comunicaciones (CFCA, por sus siglas en
inglés) equivale al 1,74% del total de
ingresos globales.
Report: DDoS Attack Trends”, de F5, el
Crítico sector de telecomunicaciones fue el
segundo más golpeado en 2021, solo
detrás de banca, servicios financieros y
seguros. Hay dos razones para ello. Una es
técnica: la extensión de las redes ofrece
una mayor superficie de ataque. La otra
tiene que ver con la naturaleza del servicio
que se ofrece a través de esas redes, de
transporte de datos e información.
Desde Telecom indicaron a Conver-
gencia que, como empresa con múltiples
plataformas y una gran red, se ve expues-
ta a “todo tipo de amenazas, desde el
phishing hasta la denegación de servicio,
y todas pueden tener distintos impactos
Mayo 2022
Ciberseguridad
en la operación de la compañía”. Respecto estrategia a partir de la identificación de
de los ataques de DDoS, alertaron que las vulnerabilidades y de los activos a
vienen evolucionando en dimensiones, proteger, y desde ese diseño crea los
tanto de volumetría de tráfico como de esquemas de seguridad en función del
persistencia en su duración. A esto flujo de datos y de la ubicación del
también se suma el perfeccionamiento prestador de servicios. En SaaS se requie-
de las técnicas de los atacantes en los re de cierto tipo de intervención, en
incidentes. Por eso la telco considera general escasa, muy diferente a si el
necesario avanzar en mejoras de contra- servicio es IaaS o PaaS. De cualquier
medidas que permitan su mitigación. manera, con la operación en la nube, el
equipo de seguridad debe agregar la
Ataques MitM. Eduardo Carozo,
director del Centro de Posgrados en
Ingeniería de la Universidad de Montevi- Ratio de riesgos
(usuarios hogareños Argentina)
deo, observó que los ciberataques a los
operadores “son, en realidad, vehículos
para lograr otros fines, especialmente
golpear a los bancos y el sector financie-
ro”. El análisis de Carozo coincide con los
datos de F5 sobre los objetivos de los
atacantes. El académico, que se desem-
peñó como director Ejecutivo CSIRT de
Antel Uruguay, apuntó también hacia la
modalidad de ataque “man in the middle
(MitM)” o ataque de intermediario. “Se
han incrementado con el crecimiento de
la conectividad y la falta de aplicación de
protocolos seguros”, enfatizó.
La tendencia hacia Cloud y el Edge
computing tienen un punto positivo ya 30.3%
que ayudan a reducir el impacto de los
28.6%
ataques MitM. Al procesar la información
cerca del usuario, el operador reducirá las
28.2%
superficies de ataque porque tendrá
menos información en tránsito o almace-
27.5%
nada en grandes nubes. Pero la virtualiza-
ción agregó complejidad al trabajo del 27.1%
equipo de ciberseguridad respecto de la
Fuente: Informe Global de Riesgos de PC 2021 de Avast
etapa on-premise, y ahora define la

Viene de tapa
coordinación de la configuración de la
seguridad con el proveedor. Sólo así el
operador podrá repartir las cargas de
procesamiento de manera eficiente.
Ya en el campo de batalla, precisará
de toda la telemetría asociada a Deep
learning y AI para hacer predicciones
sobre los compromisos de seguridad en
tiempo real sin quedar atado a los
incidentes del pasado.
En este camino, la adaptabilidad y
capacitación de los recursos humanos es
fundamental para el avance en este área
específica de seguridad. En Telecom
aseguran que su estrategia “se basa en la
incorporación de tecnología, en trabajar
en los distintos proyectos desde su diseño
(Security by design) y, fundamentalmen-
te, en nuestros colaboradores. El contexto
actual ha cambiado y requiere que el
elemento humano sea parte fundamental
de cualquier postura de seguridad”. La
jerarquización del tema dentro de las
organizaciones ha sido otro paso destaca-
Ataques DDoS en 2021 por sector industrial y por trimestre
Q1 2021
Finanzas
Telecomunicaciones
Educación
Tecnología
Gobierno
ISP/Hosting
Energía
Retail
Construcción
Consultoría
Gaming
Medios y entretenimiento
Servicios industriales
Salud
Transportes
0 5%
do. Los grandes operadores han llevado la
autoridad al C-Level, en algunos casos
con un CISO (Chief Information Security
Officer) y en otros -como en Telecom-
dentro de las atribuciones del CTO que
forma parte de la dirección ejecutiva.
Hacia redes 5G NSA. En el mapa de
ruta hacia delante de los proveedores de
soluciones de ciberseguridad se ven
oportunidades en la Argentina en la
preparación hacia el 5G que llevan
adelante las grandes telcos; o en el interés
de los ISP del interior del país por mejorar
sus defensas y ofrecer servicios de ciber-
seguridad a terceros.
Guillermo Mantiñan, gerente de
Desarrollo de Negocios con Telcos de
Fortinet Argentina, destacó el inicio de
trabajos para asegurar el Edge computing
necesario en la migración de 4G a 5G.
“Requiere una mayor cantidad de nodos
con servicios y más cercanos a la radio
base, por la latencia. Estamos trabajando
en la región y en Argentina con eso. Nues-
Q2 2021 Q3 2021 Q4 2021
10% 15% 20% 25% 30%
Fuente: F5
tro foco es la seguridad de esos servicios
virtualizados”, confió.
Xelere viene de implementar en
Telecom la solución IBM Security SOAR,
para gestionar, orquestar y automatizar
procesos de manera integral. Como
principales resultados se logró una mejora
del 96% en tiempos de respuesta ante
incidentes de ciberseguridad y una reduc-
ción del 50% en intervenciones efectivas
del personal en tareas repetitivas.
Sergio Hrabinski, socio de Xelere y
líder del área de soluciones y servicios de
seguridad de la Información y Cibersegu-
ridad, explicó que desde una misma
consola, o desde el mismo entorno de
trabajo, se logra tener información y
ejecutar acciones de mejoras y modifica-
ciones en los componentes de la infraes-
tructura de seguridad. Lo consideró “un
cambio radical” en la operatoria cotidiana
de Telecom tras la implementación.
En el caso de operadores de tamaño
mediano y pequeño, la adopción es más
lenta, pero su volumen es atractivo para el
mercado de soluciones de ciberseguridad,
en un momento en que la demanda crece.
Según comentó a Convergencia Mantiñan,
de Fortinet, “hay cooperativas más grandes
que ya están tomando conciencia y
prestan el servicio o les piden a las telcos
de mayor nivel que les dé los servicios
administrados o algunos recursos compar-
tidos que les permiten dar esos servicios
de seguridad más básicos. Las cooperati-
vas más chicas vienen más demoradas”.
RRHH. Telcos y vendors comparten
una preocupación por la falta de recursos
especializados en el área de ciberseguri-
dad de las empresas. Germán Patiño,
vicepresidente de ventas para Latinoamé-
rica de Lumu, lo definió como “un cuello
de botella fundamental”: consideró que la
capacitación continua es esencial, tanto
en la consolidación de equipos específi-
cos como para crear conciencia dentro de
los operadores acerca de la necesidad de
cumplir con los mandatos que la ciberse-
guridad impone.
Vodafone Portugal
El ataque que sufrió Vodafone Portu-
gal el 7 de febrero fue una alerta
para los operadores de telecomuni-
caciones de todo el mundo por la
potencia empleada. El ataque distri-
buido de denegación de servicio
(DDoS) cortó de plano los servicios
de voz y datos móviles, de TV y otros
conexos en todas sus redes. La
empresa recién fue capaz de resta-
blecer sus operaciones normales y
comunicciones en 4G y 5G 72 horas
después del incidente.
Vodafone Portugal jura que su
personal especializado y las defen-
sas de ciberseguridad evitaron una
brecha y que, por ello, no hubo
pedido de rescate. Sin embargo, tres
meses después, aún quedan dudas
sobre los autores del ataque y sus
motivaciones.
Las primeras miradas se dirigieron a
Lapsu$, el grupo de hackers que un
mes antes atacó a Impresa, un
conglomerado de medios portu-
gués. Luego, muchos analistas lo
adjudicaron a Rusia, como parte de
las tensiones que en aquel momen-
to iban en aumento entre ese país y
Ucrania hasta desembocar en la
guerra abierta el 24 de febrero.
La potencia del ataque llamó la
atención. Mário Vaz, CEO de la firma,
manifestó en redes sociales que el
ciberataque “sin precedentes”, de
origen y objetivos aún bajo investi-
gación, resultó en la destrucción de
elementos centrales de las redes,
incluidos los sistemas redundantes.
Vodafone cuenta con clientes lusos
de la talla del Instituto Nacional de
Emergencia Médica (INEM), bombe-
ros o entidades bancarias, que se
vieron obligados a utilizar servicios
mínimos de Vodafone o recurrir a
otras compañías para operar.
El gobierno alista un programa de
refuerzo de infraestructuras críticas
El texto se encuentra en el despacho del
jefe de Gabinete, Juan Manzur, a la espera
de las últimas definiciones políticas. La
norma propone la creación de un comité
asesor cuya misión será identificar los secto-
res críticos, tanto del sector público como
del privado, a los que se les aplicarán los
criterios de fortalecimiento. También prevé
la formación de un comité de crisis que
actuará en caso de ciberataques.
El plan viene a reemplazar un viejo
programa nacional de protección de
infraestructuras críticas que se lanzó en
2011 pero que, según el director Nacional
de Ciberseguridad, Gustavo Sain, “nunca se
llegó a implementar”. En una exposición en
Segurinfo Iberoamericano 2022, anticipó
que como novedad el programa incluirá al
sector privado y a los entes reguladores, los
que trabajarán en conjunto con los comités
asesor y de crisis. La nueva norma que está
en evaluación se constituye sobre lo ya
avanzado con la política de requisitos
mínimos de ciberseguridad que se creó el
año pasado por medio de la Decisión Admi-
nistrativa 641/2021. Se trata de una norma
de cumplimento obligatorio, tanto para
organismos centralizados como descentra-
lizados de la administración pública.
La agenda oficial incluye la expansión
de la adhesión de provincias y municipios
Distribución anual de casos en el Estado
Malware
Denegación de Servicio (DOS/dDOS)
Otros
Configuracion errónea
Acceso no autorizado a la información
Compromiso de equipo/sistema
Revelación de información
Sistema vulnerable
Phishing
SPAM
Modificación no autorizada
0 10
a la política de requisitos mínimos. Esta
norma abre la posibilidad de que se sumen
diferentes organizaciones, tanto públicas
como privadas. Un incentivo para ello es el
hecho de que esta norma es una guía
completa que ayuda a adoptar políticas de
ciberseguridad y evita el costo asociado a
consultorías y asesoramiento externo. La
provincia de Catamarca ya anunció que se
suma al proyecto. En este caso, la Dirección
Nacional de Ciberseguridad la asiste en la
instrumentación de la normativa interna
para la adopción de las directrices a nivel
provincial. Además, los organismos públi-
cos tienen hasta fin de año para presentar
sus planes de adecuación a las normas
mínimas de ciberseguridad. Ese es otro
tema de seguimiento de agenda.
En ese sentido, el Consejo Interuniver-
sitario Nacional (CIN, compuesto por los
rectores de las universidades nacionales)
tomó como referencia la norma de requi-
sitos mínimos y la recomendó para todas
las universidades nacionales. Lo mismo
sucedió con la Junta Federal de Cortes y
Superiores Tribunales de Justicia de las
provincias (Jufejus), que sugirió su adop-
ción al Poder Judicial. Además, la Sindica-
tura General de la Nación incluyó en sus
auditorías de organismos estatales la
evaluación de ciberseguridad según los
requisitos mínimos.
1
1
2
3
5
11
16
24
39
54
79
20 30 40 50 60 70 80 90
Fuente: Informe Anual de Incidentes de Seguridad Informática (CERT.AR)

Viene de tapa
coordinación de la configuración de la
seguridad con el proveedor. Sólo así el
operador podrá repartir las cargas de
procesamiento de manera eficiente.
Ya en el campo de batalla, precisará
de toda la telemetría asociada a Deep
learning y AI para hacer predicciones
sobre los compromisos de seguridad en
tiempo real sin quedar atado a los
incidentes del pasado.
En este camino, la adaptabilidad y
capacitación de los recursos humanos es
fundamental para el avance en este área
específica de seguridad. En Telecom
aseguran que su estrategia “se basa en la
incorporación de tecnología, en trabajar
en los distintos proyectos desde su diseño
(Security by design) y, fundamentalmen-
te, en nuestros colaboradores. El contexto
actual ha cambiado y requiere que el
elemento humano sea parte fundamental
de cualquier postura de seguridad”. La
jerarquización del tema dentro de las
organizaciones ha sido otro paso destaca-
Ataques DDoS en 2021 por sector industrial y por trimestre
Q1 2021
Finanzas
Telecomunicaciones
Educación
Tecnología
Gobierno
ISP/Hosting
Energía
Retail
Construcción
Consultoría
Gaming
Medios y entretenimiento
Servicios industriales
Salud
Transportes
0 5%
do. Los grandes operadores han llevado la
autoridad al C-Level, en algunos casos
con un CISO (Chief Information Security
Officer) y en otros -como en Telecom-
dentro de las atribuciones del CTO que
forma parte de la dirección ejecutiva.
Hacia redes 5G NSA. En el mapa de
ruta hacia delante de los proveedores de
soluciones de ciberseguridad se ven
oportunidades en la Argentina en la
preparación hacia el 5G que llevan
adelante las grandes telcos; o en el interés
de los ISP del interior del país por mejorar
sus defensas y ofrecer servicios de ciber-
seguridad a terceros.
Guillermo Mantiñan, gerente de
Desarrollo de Negocios con Telcos de
Fortinet Argentina, destacó el inicio de
trabajos para asegurar el Edge computing
necesario en la migración de 4G a 5G.
“Requiere una mayor cantidad de nodos
con servicios y más cercanos a la radio
base, por la latencia. Estamos trabajando
en la región y en Argentina con eso. Nues-
Q2 2021 Q3 2021 Q4 2021
10% 15% 20% 25% 30%
Fuente: F5
tro foco es la seguridad de esos servicios
virtualizados”, confió.
Xelere viene de implementar en
Telecom la solución IBM Security SOAR,
para gestionar, orquestar y automatizar
procesos de manera integral. Como
principales resultados se logró una mejora
del 96% en tiempos de respuesta ante
incidentes de ciberseguridad y una reduc-
ción del 50% en intervenciones efectivas
del personal en tareas repetitivas.
Sergio Hrabinski, socio de Xelere y
líder del área de soluciones y servicios de
seguridad de la Información y Cibersegu-
ridad, explicó que desde una misma
consola, o desde el mismo entorno de
trabajo, se logra tener información y
ejecutar acciones de mejoras y modifica-
ciones en los componentes de la infraes-
tructura de seguridad. Lo consideró “un
cambio radical” en la operatoria cotidiana
de Telecom tras la implementación.
En el caso de operadores de tamaño
mediano y pequeño, la adopción es más
lenta, pero su volumen es atractivo para el
mercado de soluciones de ciberseguridad,
en un momento en que la demanda crece.
Según comentó a Convergencia Mantiñan,
de Fortinet, “hay cooperativas más grandes
que ya están tomando conciencia y
prestan el servicio o les piden a las telcos
de mayor nivel que les dé los servicios
administrados o algunos recursos compar-
tidos que les permiten dar esos servicios
de seguridad más básicos. Las cooperati-
vas más chicas vienen más demoradas”.
RRHH. Telcos y vendors comparten
una preocupación por la falta de recursos
especializados en el área de ciberseguri-
dad de las empresas. Germán Patiño,
vicepresidente de ventas para Latinoamé-
rica de Lumu, lo definió como “un cuello
de botella fundamental”: consideró que la
capacitación continua es esencial, tanto
en la consolidación de equipos específi-
cos como para crear conciencia dentro de
los operadores acerca de la necesidad de
cumplir con los mandatos que la ciberse-
guridad impone.
Vodafone Portugal
El ataque que sufrió Vodafone Portu-
gal el 7 de febrero fue una alerta
para los operadores de telecomuni-
caciones de todo el mundo por la
potencia empleada. El ataque distri-
buido de denegación de servicio
(DDoS) cortó de plano los servicios
de voz y datos móviles, de TV y otros
conexos en todas sus redes. La
empresa recién fue capaz de resta-
blecer sus operaciones normales y
comunicciones en 4G y 5G 72 horas
después del incidente.
Vodafone Portugal jura que su
personal especializado y las defen-
sas de ciberseguridad evitaron una
brecha y que, por ello, no hubo
pedido de rescate. Sin embargo, tres
meses después, aún quedan dudas
sobre los autores del ataque y sus
motivaciones.
Las primeras miradas se dirigieron a
Lapsu$, el grupo de hackers que un
mes antes atacó a Impresa, un
conglomerado de medios portu-
gués. Luego, muchos analistas lo
adjudicaron a Rusia, como parte de
las tensiones que en aquel momen-
to iban en aumento entre ese país y
Ucrania hasta desembocar en la
guerra abierta el 24 de febrero.
La potencia del ataque llamó la
atención. Mário Vaz, CEO de la firma,
manifestó en redes sociales que el
ciberataque “sin precedentes”, de
origen y objetivos aún bajo investi-
gación, resultó en la destrucción de
elementos centrales de las redes,
incluidos los sistemas redundantes.
Vodafone cuenta con clientes lusos
de la talla del Instituto Nacional de
Emergencia Médica (INEM), bombe-
ros o entidades bancarias, que se
vieron obligados a utilizar servicios
mínimos de Vodafone o recurrir a
otras compañías para operar.
El gobierno alista un programa de
refuerzo de infraestructuras críticas
El texto se encuentra en el despacho del
jefe de Gabinete, Juan Manzur, a la espera
de las últimas definiciones políticas. La
norma propone la creación de un comité
asesor cuya misión será identificar los secto-
res críticos, tanto del sector público como
del privado, a los que se les aplicarán los
criterios de fortalecimiento. También prevé
la formación de un comité de crisis que
actuará en caso de ciberataques.
El plan viene a reemplazar un viejo
programa nacional de protección de
infraestructuras críticas que se lanzó en
2011 pero que, según el director Nacional
de Ciberseguridad, Gustavo Sain, “nunca se
llegó a implementar”. En una exposición en
Segurinfo Iberoamericano 2022, anticipó
que como novedad el programa incluirá al
sector privado y a los entes reguladores, los
que trabajarán en conjunto con los comités
asesor y de crisis. La nueva norma que está
en evaluación se constituye sobre lo ya
avanzado con la política de requisitos
mínimos de ciberseguridad que se creó el
año pasado por medio de la Decisión Admi-
nistrativa 641/2021. Se trata de una norma
de cumplimento obligatorio, tanto para
organismos centralizados como descentra-
lizados de la administración pública.
La agenda oficial incluye la expansión
de la adhesión de provincias y municipios
Distribución anual de casos en el Estado
Malware
Denegación de Servicio (DOS/dDOS)
Otros
Configuracion errónea
Acceso no autorizado a la información
Compromiso de equipo/sistema
Revelación de información
Sistema vulnerable
Phishing
SPAM
Modificación no autorizada
0 10
a la política de requisitos mínimos. Esta
norma abre la posibilidad de que se sumen
diferentes organizaciones, tanto públicas
como privadas. Un incentivo para ello es el
hecho de que esta norma es una guía
completa que ayuda a adoptar políticas de
ciberseguridad y evita el costo asociado a
consultorías y asesoramiento externo. La
provincia de Catamarca ya anunció que se
suma al proyecto. En este caso, la Dirección
Nacional de Ciberseguridad la asiste en la
instrumentación de la normativa interna
para la adopción de las directrices a nivel
provincial. Además, los organismos públi-
cos tienen hasta fin de año para presentar
sus planes de adecuación a las normas
mínimas de ciberseguridad. Ese es otro
tema de seguimiento de agenda.
En ese sentido, el Consejo Interuniver-
sitario Nacional (CIN, compuesto por los
rectores de las universidades nacionales)
tomó como referencia la norma de requi-
sitos mínimos y la recomendó para todas
las universidades nacionales. Lo mismo
sucedió con la Junta Federal de Cortes y
Superiores Tribunales de Justicia de las
provincias (Jufejus), que sugirió su adop-
ción al Poder Judicial. Además, la Sindica-
tura General de la Nación incluyó en sus
auditorías de organismos estatales la
evaluación de ciberseguridad según los
requisitos mínimos.
1
1
2
3
5
11
16
24
39
54
79
20 30 40 50 60 70 80 90
Fuente: Informe Anual de Incidentes de Seguridad Informática (CERT.AR)

El CERT.ar registró un 261,5% más de ataques informáticos en 2021
Durante 2021, el Equipo de Respues-
ta ante Emergencias Informáticas (cono-
cido como CERT.ar, por su sigla en inglés)
registró 591 incidentes informáticos, una
cifra que equivale a un incremento del
261,5% respecto a lo sucedido en 2020.
El CERT.ar funciona en la órbita de la
Dirección Nacional de Ciberseguridad, de
la Jefatura de Gabinete de la Nación.
Recibe notificaciones de incidentes
informáticos de las dependencias oficiales.
Para sus expertos, el incremento de las
denuncias se debe al aumento considera-
ble de la actividad remota por el teletraba-
jo y la derivación de actividades presencia-
les, comerciales y de entretenimiento en
particular, hacia el mundo digital.
Al momento de la publicación de su
informe, el CERT.ar aún estaba investi-
gando 18 de los 591 reportes recibidos.
De los otros 573 restantes ya cerrados,
331 (57%) tenían como objetivo el
fraude. El segundo lugar lo ocuparon los
intentos de comprometer la informa-
ción, con 101 episodios (17%) y el tercero
fue la búsqueda de vulnerabilidades de
los sistemas, con 50 reportes (9%).
Los ataques que buscaron cometer
fraude incluyeron el uso no autorizado
de los recursos, derechos de autor,
suplantación de identidad y phishing.
“De la información obtenida, se observa
que en Argentina se produjo un reflejo
de lo que ocurrió a nivel internacional,
donde el phishing ¬-mediante sus
distintos vectores de ataque- representa
el 55% de los incidentes reportados
durante el año 2021. Este tipo de
incidente afectó principalmente a la
comunidad objetivo del CERT.ar median-
Distribución de incidentes por sector (Segundo semestre 2021)
35
30
25
20
15
10
5 Copyright 2022. Todos los derechos reservados.
0 reproducida, archivada en sistemas de clasificación o
Julio Agosto Septiembre
Salud Finanzas TICs
Fuente: Informe Anual de Incidentes de Seguridad Informática (CERT.AR)
te diversas técnicas -como el phishing
dirigido- implementadas en redes socia-
les y en campañas de creación masiva de
dominios para realizar el ataque”, desta-
có el informe.
Al phishing se le agregaron, en orden
de preeminencia, la modificación no
autorizada de información (90 incidentes
reportados, o que representa el 15% de
los casos) y el SPAM (57 casos, 9%) de la
totalidad. El CERT.ar registró también
siete episodios de denegación de
servicio, una de las formas más utilizadas
para los ciberataques ransomware.
También hubo intento de explotación de
vulnerabilidades, malware, ingeniería
social, suplantación de identidad y
revelación de información, entre otros
tipos de delitos.
Respecto de los sectores más compro-
metidos por los ciberataques, el denomi-
nado “Estado” (en rigor, la administración
central) por CERT.ar se ubicó en el primer
lugar, con 235 incidentes, cifra que repre-
sentó el 39% del total registrado. El segun-
do sector más afectado fue el de las “Finan-
zas” (bancos públicos y organismos
financieros), con 214 incidentes (36,15%).
Juntos, los sectores “Estado” y “Finanzas”
acumularon más del 70% de los incidentes
anuales reportados, con 449 casos registra-
dos entre ambos.
Los sectores denominados “Salud”,
“Tecnologías de la Información y las Comu-
nicaciones”, “Transporte” y “Espacio”
registraron 12 incidentes o menos en 2021.
Severidad. Los ataques que registró
el CERT.ar tuvieron diversa severidad. El
organismo entiende que los criterios
Octubre Noviembre Diciembre
Otros Estado Espacio
para definir este concepto en un
incidente están regidos por el tipo y la
criticidad del recurso afectado. En tanto,
el impacto del incidente se evalúa según
el daño potencial o real causado sobre
las infraestructuras tecnológicas, los
sistemas de información y la información
que gestionan.
También se tienen en cuenta los
tiempos máximos aceptables para la
gestión del incidente. Y según el impac-
to que cause el incidente, se considera-
ron cuatro niveles de severidad, que son
denominados como bajo, medio, alto y
crítico. Durante el año 2021, 16 de severi-
dad crítica (2,71%); 467 (79,02%) fueron
de severidad alta; 69 de severidad media
(11,68%) y 39 de severidad baja (6,60%).
Severidad de los
incidentes reportados - Anual
500 467
400
300
200
100 69
39
16
0 Según el “2022 Application Protection
Bajo Medio Alto
Fuente: Informe Anual de Incidentes
de Seguridad Informática (CERT.AR)
STAFF
Fundador_ Lic. Germán H. Rodríguez,
CEO_Mariana Rodríguez Zani
Dirección editorial_Danila Curotto
Investigación y redacción: Randy Stagnaro
Dirección de Arte_ Mónica Perez Serantes
Diagramación_ M. Josefina Suares
Publicidad. Gerente Comercial_ Alejandro Mulas
Datos estadísticos_ Convergencia Research
Circula con Convergencia Nº 317. Mayo 2022.
Precio del ejemplar: $ 1170
Es una publicación de Grupo Convergencia S.A.
Bolívar 547, Piso 3, Oficina 3 - (C1066AAK) Buenos
Aires Argentina
Telefax: (54-11) 4345-3036 / (54-11) 5128-8008
info@convergencia.com / www.convergencia.com
Ninguna parte de esta publicación puede ser
de recuperación de datos, retransmitida en modo
alguno: electrónico, eléctrico o químico, mecánico,
óptico, fotográfico o cualquier otro, sin el permiso
previo, por escrito, de Grupo Convergencia S.A.
Ciberseguridad: el sector de telecomunicaciones aumentó
un 40% la demanda de soluciones en el último año
Las prestaciones de Ciberseguridad
más solicitadas por los operadores en
Argentina son actualmente la autentica-
ción de tipo “Zero Trust”, el SD-WAN
“seguro” para la aceleración y disponibili-
dad de vínculos, y Secure Access Service
Edge (SASE, una arquitectura de red que
conjuga las capacidades de VPN y
SD-WAN con funciones de seguridad
nativas de la nube), de acuerdo a Hernan-
do Castiglioni, gerente Senior de Ingenie-
ría de Sistemas SOLAE en Fortinet.
A nivel global, los operadores de
telecomunicaciones y sus clientes perdie-
ron en 2021 unos US$ 28.300 millones en
fraudes cibernéticos. Esa suma, estimada
por la Asociación de Control de Fraude en
Comunicaciones (CFCA, por sus siglas en
inglés) equivale al 1,74% del total de
ingresos globales.
Report: DDoS Attack Trends”, de F5, el
Crítico sector de telecomunicaciones fue el
segundo más golpeado en 2021, solo
detrás de banca, servicios financieros y
seguros. Hay dos razones para ello. Una es
técnica: la extensión de las redes ofrece
una mayor superficie de ataque. La otra
tiene que ver con la naturaleza del servicio
que se ofrece a través de esas redes, de
transporte de datos e información.
Desde Telecom indicaron a Conver-
gencia que, como empresa con múltiples
plataformas y una gran red, se ve expues-
ta a “todo tipo de amenazas, desde el
phishing hasta la denegación de servicio,
y todas pueden tener distintos impactos
Documento 164
Mayo 2022
Ciberseguridad
en la operación de la compañía”. Respecto estrategia a partir de la identificación de
de los ataques de DDoS, alertaron que las vulnerabilidades y de los activos a
vienen evolucionando en dimensiones, proteger, y desde ese diseño crea los
tanto de volumetría de tráfico como de esquemas de seguridad en función del
persistencia en su duración. A esto flujo de datos y de la ubicación del
también se suma el perfeccionamiento prestador de servicios. En SaaS se requie-
de las técnicas de los atacantes en los re de cierto tipo de intervención, en
incidentes. Por eso la telco considera general escasa, muy diferente a si el
necesario avanzar en mejoras de contra- servicio es IaaS o PaaS. De cualquier
medidas que permitan su mitigación. manera, con la operación en la nube, el
equipo de seguridad debe agregar la
Ataques MitM. Eduardo Carozo,
director del Centro de Posgrados en
Ingeniería de la Universidad de Montevi- Ratio de riesgos
(usuarios hogareños Argentina)
deo, observó que los ciberataques a los
operadores “son, en realidad, vehículos
para lograr otros fines, especialmente
golpear a los bancos y el sector financie-
ro”. El análisis de Carozo coincide con los
datos de F5 sobre los objetivos de los
atacantes. El académico, que se desem-
peñó como director Ejecutivo CSIRT de
Antel Uruguay, apuntó también hacia la
modalidad de ataque “man in the middle
(MitM)” o ataque de intermediario. “Se
han incrementado con el crecimiento de
la conectividad y la falta de aplicación de
protocolos seguros”, enfatizó.
La tendencia hacia Cloud y el Edge
computing tienen un punto positivo ya 30.3%
que ayudan a reducir el impacto de los
28.6%
ataques MitM. Al procesar la información
cerca del usuario, el operador reducirá las
28.2%
superficies de ataque porque tendrá
menos información en tránsito o almace-
27.5%
nada en grandes nubes. Pero la virtualiza-
ción agregó complejidad al trabajo del 27.1%
equipo de ciberseguridad respecto de la
Fuente: Informe Global de Riesgos de PC 2021 de Avast
etapa on-premise, y ahora define la