El phishing continúa siendo el principal ataque cibernético que registra el Equipo de Respuesta a Incidentes de Seguridad de la Información (CSIRT) de la Autoridad Nacional para la Innovación Gubernamental (AIG).
El año pasado, 6 de cada 10 incidentes en materia de ciberseguridad tuvieron que ver con esta modalidad, que ocurre atacantes suplantan la identidad de entidades confiables (bancos, empresas, correos) para engañar a usuarios.
En segundo lugar se ubicó los compromisos de cuentas no privilegiadas, que acontece cuando un atacante obtiene acceso no autorizado a una cuenta de usuario estándar (sin permisos de administrador).
En tercer lugar, se ubica el malware, que es cualquier programa o código diseñado intencionadamente para dañar, interrumpir o acceder sin autorización a sistemas informáticos, dispositivos móviles y hasta redes.
Después, sigue el compromiso de aplicaciones, que es cuando un atacante explota vulnerabilidades para obtener acceso no autorizado o manipular funciones.
En quinto lugar, se ubica el fraude que, el año pasado, fue bastante controlado, ya que solo representó 1.95% de los ciberataques, cuando en 2024 se ubicó en segundo lugar, con 22.3%.
El año pasado los incidentes informáticos triplicaron a los de 2024.
