Según el informe estadístico del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) de Agesic, sobre incidentes de seguridad de la información, en 2024 se detectaron 14.264 incidentes, lo que representa un aumento del 187% en comparación con el 2023.
En un informe se indica que «este incremento se debe al crecimiento natural de las amenazas globales y a la mejora en la capacidad de monitoreo, análisis y respuesta, así como a la optimización de los procesos, y el fortalecimiento de las herramientas y los conocimientos, para contribuir al desarrollo de un ecosistema digital más seguro y resiliente». En el informe anual de 2024 las categorías con mayor crecimiento son recolección de información, seguridad de la información y malware.
La primera comprende incidentes relacionados con intentos de obtener datos sensibles mediante phishing o ingeniería social, con un crecimiento de 13,87% respecto del año anterior. En segundo lugar, la categoría Seguridad de la información, que incluye eventos vinculados a accesos no autorizados, explotación de vulnerabilidades o violaciones de políticas internas de seguridad, registró un crecimiento de 5,75% respecto del 2023. Por último, se destacan los incidentes del tipo malware, que corresponden a infecciones, distribución de software malicioso, conexiones maliciosas y actividad en redes de comando y control. En 2024 esta categoría creció un 3,75% respecto del 2023. Por otro lado, en el informe se detalla que el 0,48% de incidentes detectados fueron clasificados con severidad “alta” o “muy alta”, ya que afectan gravemente la confidencialidad, integridad o disponibilidad de sistemas, datos o servicios críticos. El costo promedio de su mitigación fue de 75 mil dólares.
