El 2017 registro más incidentes de seguridad informática que 2016.

El Centro Nacional de Respuesta a Incidentes de Seguridad Informática, CERTuy, respondió 1684 incidentes de seguridad informática durante 2017, lo cual representa un crecimiento de más del doble respecto a 2016.

Los incidentes atendidos por el CERTuy son categorizados por tipo y severidad. Las estadísticas al respecto se publican en cert.uy de forma semestral y anual. 

El principal factor que marcó el crecimiento en la cantidad de incidentes detectados, es que a mediados de 2017 comenzó a funcionar el Centro de Operaciones de Seguridad (SOC de sus siglas en Inglés: Security Operation Center). Sus principales objetivos son mejorar la capacidad operativa en la detección de incidentes de ciberseguridad, partiendo de un enfoque 24x7 on-site; procesamiento y análisis de grandes volúmenes de datos y la colaboración operativa entre el sector público, privado, académico y la sociedad civil. Adicionalmente se incorporaron nuevas herramientas de monitoreo y detección.

En esta gráfica y con respecto a años anteriores, se observa un aumento porcentual en los incidentes de tipo “Compromiso de sistemas” y “Mala configuración de Hardware o Software”. Esto se debe al aumento de la capacidad de detección que trajo aparejado el SOC y las nuevas herramientas implementadas. No obstante, al igual que en años anteriores, en 2017 el Spam y el Phishing siguen siendo los incidentes más atendidos.