De acuerdo al reporte, es considerado un incidente cibernético todo evento contra un sistema de información que produce la violación de una política de seguridad explícita o implícita, poniendo en riesgo la confidencialidad, integridad y disponibilidad del mismo. El CERT-PY nombra las siguientes categorías de incidentes cibernéticos: Compromiso de sistemas, correo no deseado malicioso (spam), phishing, software malicioso (malware), acceso indebido a cuentas, sistemas o sus datos, escaneo/fuerza bruta, problema de configuración/vulnerabilidad, denegación de servicios (DoS/DDoS).
Desde setiembre del 2013 a diciembre del 2019 la institución registró un total de 4.986 reportes de incidentes, dándose la mayor cantidad en 2019 con 1.434 en total de los cuales 78 fueron considerados incidentes cibernéticos y fueron investigados. Como lo explica el informe, la mayor cantidad de ataques analizados corresponden a los sistemas o equipos comprometidos, tales como desfiguraciones de sitio web (defacement), servidores comprometidos que alojan códigos maliciosos, phishing u otro tipo de artefactos maliciosos, etc., con un total de 236 incidentes atendidos.
En la mayoría de los casos, el compromiso se debió a páginas web con credenciales débiles (contraseñas fáciles y/o por defecto, tanto del CMS o componentes web o de SSH), en otros casos se debió a páginas web desactualizadas y vulnerables (plugins vulnerables, CMS vulnerables, programación a medida con errores, etc.).
Por otra parte, los ataques de denegación de servicio son los menos reportados e investigados, con un total de 11 incidentes. Según el informe esto se debe, en parte, a que muchas víctimas de DoS/DDoS optan por reportarlo únicamente a su proveedor de servicio de internet en el momento que están siendo atacados, o debido a la sabida dificultad de llegar al origen real del ataque.
Los incidentes reportados afectan en un 48% a sistemas o redes de instituciones gubernamentales, con un total de 236 ataques, mientras que el número de incidentes relacionados a redes o sistemas de empresas privadas o de ciudadanos particulares es menor, lo que de acuerdo a la fuente, se debe probablemente a que muchos ciudadanos e incluso profesionales del sector privado no conocen los servicios de gestión del CERT- PY y/o no lo utilizan.
Asimismo, la mayor cantidad de reportes de incidentes cibernéticos -desde la vigencia del sistema en 2013- se realizan en noviembre, con un pico de 735 denuncias, seguido por diciembre, con 493 denuncias. En tanto que durante los meses de marzo se recibe la menor cantidad de incidentes, con 301 reportes recibidos.
En cuanto a estadísticas obtenidas de fuentes externas, de acuerdo a Kaspersky, la Suite Microsoft Office es el sistema más atacado por diversas familias de malware, tanto para su implantación como para su distribución y propagación, con un 72,85%. En segundo lugar se ubican los navegadores con 13,47%, seguidos por el sistema operativo Android con 9,09%.
La mayor cantidad de infecciones detectadas en Paraguay están relacionadas a cracks o activadores de Microsoft (por ejemplo, crack o copia pirata de Microsoft Office). Esto está relacionado con el alto uso de programas pirata o sin licencia, los cuales representan un riesgo de seguridad, por múltiples motivos. Conforme a datos de Kaspersky.
CERT-PY
El Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) es el organismo coordinador de incidentes cibernéticos que afectan al ecosistema digital nacional. Depende de la Dirección General de Ciberseguridad del Ministerio de Tecnologías de la Información y Comunicación (Mitic).
El CERT-PY brinda un servicio permanente de gestión de incidentes cibernéticos, disponible para cualquier persona u organización, sin ningún costo. Cualquier ciudadano, empresa, institución pública u organización extranjera puede reportar un incidente cibernético que afecte a un sistema de información del ecosistema digital nacional, propio o de terceros.