Noticias

<< Volver al listado de noticias

🔍 A Consulta: ENISA publica los datos agregados y el análisis de los informes de incidentes de los servicios de telecomunicaciones y de confianza

Publicado el 26-07-2021      Notícia sobre: Estudios de interés

 

La notificación de incidentes es la herramienta utilizada en toda la UE para la notificación de incidentes de ciberseguridad significativos, la evaluación de su impacto y la evaluación de las tendencias. Las autoridades nacionales de reglamentación (national regulatory authorities, NRAs) de cada Estado miembro de la UE facilitan un resumen de estos incidentes a la ENISA, con carácter anual, pero también de forma puntual.
 
Los dos informes publicados hoy ofrecen un amplio análisis sobre las causas de los incidentes, el impacto de los incidentes ocurridos en 2020 y evalúan las tendencias plurianuales.
 
Se aplican umbrales acordados a nivel de la UE en la forma de seleccionar los incidentes, aunque los Estados miembros tienen derecho a desviarse a nivel nacional. Por lo tanto, estos informes sólo proporcionan información relacionada con los incidentes notificados por los Estados miembros. Sin embargo, como los umbrales pueden cambiar a lo largo de los años, ENISA toma medidas de precaución para realizar el análisis de las tendencias de forma coherente y con conocimiento de causa.
 
 
¿Por qué es importante la notificación de incidentes?
 
El principal objetivo de la notificación de incidentes de los servicios de telecomunicaciones y los servicios de confianza es ayudar a las autoridades nacionales en sus tareas de supervisión, para mapear las tendencias de la ciberseguridad, así como las cuestiones transversales y las debilidades del sector. La agregación de esta información es importante para comprender las deficiencias y para identificar y abordar los problemas emergentes.
 
ENISA ha estado apoyando a las autoridades de seguridad de las telecomunicaciones de la UE desde 2011 y a los organismos de supervisión de los servicios de confianza de la UE desde 2016 en la respectiva notificación de incidentes. El papel de ENISA es desarrollar procedimientos, plantillas de recopilación de información y herramientas de procesamiento de datos en relación con estos incidentes y publicar un informe cada año sobre los incidentes del año anterior.
 
¿Cuáles son las principales conclusiones de los informes sobre incidentes de 2020?
 
 
  • El informe anual sobre incidentes de seguridad en las telecomunicaciones para 2020 revela que los cambios y/o las actualizaciones de software defectuosas constituyen un factor agravante importante en términos de impacto, lo que da lugar a 346 millones de horas perdidas, lo que equivale al 40 % del número total de horas perdidas.
  • Los fallos del sistema siguen siendo la causa más frecuente de incidentes que provocan un impacto adverso grave.
  • El total de incidentes causados por errores humanos o fallos de terceros se mantiene en niveles similares a los observados en 2019.
  • Las tendencias plurianuales muestran que, aunque los fallos del sistema siguen siendo la causa más frecuente de incidentes (61%), estos incidentes están disminuyendo en tamaño.
  • El análisis también revela que los incidentes causados por errores humanos han ido en aumento entre 2016 y 2020, alcanzando el 26% del número total de incidentes.
 
  • El informe anual sobre los incidentes de los servicios de confianza también revela que los fallos del sistema siguen siendo la causa raíz dominante de los incidentes, y que los errores humanos ocupan el segundo lugar.
  • En general, el nivel de gravedad sigue siendo constantemente bajo, lo que indica que los proveedores de servicios de confianza (TSP) informan de más incidentes, incluso los que son menos graves.
  • En 2020, el 69% del total de incidentes tuvo un impacto en los servicios de confianza cualificados, en comparación con aproximadamente el 33% de los incidentes notificados en los servicios de confianza no cualificados. El estudio pone de manifiesto la preocupación por los incidentes de los servicios de confianza no cualificados, que se consideran poco notificados a pesar de que dichos servicios se utilizan de forma muy generalizada. Un buen ejemplo de ello son los certificados de sitios web utilizados por el 80 % de los sitios web de todo el mundo. El número bastante limitado de informes de incidentes sobre servicios de confianza no cualificados en el marco del Reglamento eIDAS sugiere que todavía hay una infradeclaración en el mercado específico. No obstante, cabe mencionar que un Estado miembro notificó 11 incidentes durante 2020.
  • Además, el análisis también reveló las vulnerabilidades del inicio de sesión en PDF con la aparición de nuevos "ataques en la sombra" que afectan a una amplia gama de productos de software.
La información recopilada y analizada en los informes de incidentes de seguridad de las telecomunicaciones y los servicios de confianza se almacena en CIRAS, una herramienta visual en línea que permite analizar los incidentes y puede utilizarse para generar gráficos personalizados.
 
ENISA está estudiando la posibilidad de publicar un informe consolidado en 2022. Se esperan más actividades de información en el futuro con la revisión de la directiva NIS.
 
Fuente: ENISA

Global Gold Sponsor