El Informe Anual 2019 de Incidentes de Seguridad en Servicios de Telecomunicaciones ofrece una visión general única a nivel de toda la Unión Europea de los incidentes de seguridad de las telecomunicaciones en la UE.

Este es el noveno año que ENISA publica un informe anual de incidentes para el sector de las telecomunicaciones. La notificación obligatoria de incidentes ha formado parte del marco regulador de las telecomunicaciones de la UE desde la reforma de 2009 del paquete de telecomunicaciones: El artículo 13a de la Directiva marco (2009/140/CE) entró en vigor en 2011.

La notificación obligatoria de incidentes en virtud del artículo 13a se centra específicamente en los incidentes de seguridad que tienen un impacto significativo en el funcionamiento del servicio. Hay algunas divergencias y discusiones sobre el alcance de este artículo, pero las autoridades acordaron centrarse en las interrupciones de la red/servicio. Esto dejaría fuera de alcance, por ejemplo, un ataque que implique una escucha telefónica en un cable submarino o un secuestro de BGP, si el ataque no causa interrupciones. Recientemente, el Consejo y el Parlamento acordaron una actualización de las normas de telecomunicaciones de la UE llamada European Electronic Communications Code (EECC). Los requisitos de notificación de incidentes en el EECC tienen un alcance más amplio, incluyendo explícitamente, por ejemplo, las violaciones de la confidencialidad. Un incidente como el que se acaba de mencionar sería denunciable en virtud del (artículo 40) EECC.

Pincha aquí para leer el Informe.

Fuente: ENISA