Phishing es el principal ataque informático que se registra en el país

El phishing continúa siendo el principal ataque cibernético que registra el Equipo de Respuesta a Incidentes de Seguridad de la Información (CSIRT) de la Autoridad Nacional para la Innovación Gubernamental (AIG). 

El año pasado, 6 de cada 10 incidentes en materia de ciberseguridad tuvieron que ver con esta modalidad, que ocurre  atacantes suplantan la identidad de entidades confiables (bancos, empresas, correos) para engañar a usuarios.

En segundo lugar se ubicó los compromisos de cuentas no privilegiadas, que acontece cuando  un atacante obtiene acceso no autorizado a una cuenta de usuario estándar (sin permisos de administrador).

En tercer lugar, se ubica el malware, que es  cualquier programa o código diseñado intencionadamente para dañar, interrumpir o acceder sin autorización a sistemas informáticos, dispositivos móviles y hasta redes.

Después, sigue el compromiso de aplicaciones, que es cuando un atacante explota vulnerabilidades para obtener acceso no autorizado o manipular funciones. 

En quinto lugar, se ubica el fraude que, el año pasado, fue bastante controlado, ya que solo representó 1.95% de los ciberataques, cuando en 2024 se ubicó en segundo lugar, con 22.3%. 

El año pasado los incidentes informáticos triplicaron a los de 2024.