La Agencia de Ciberseguridad de la Unión Europea ha publicado los datos agregados y el análisis de los informes de incidentes para los servicios de telecomunicaciones y los servicios de confianza.
¿Por qué es importante la notificación de incidentes?
El principal objetivo de la notificación de incidentes en los servicios de telecomunicaciones y los servicios de confianza es ayudar a las autoridades nacionales en sus tareas de supervisión, para mapear las tendencias de ciberseguridad, así como los problemas transversales y las debilidades del sector. La agregación de esta información es importante para comprender las deficiencias e identificar y abordar los problemas emergentes.
La ENISA ha estado apoyando a las autoridades de seguridad de las telecomunicaciones de la UE desde 2011 y a los organismos de supervisión de los servicios de confianza de la UE desde 2016 en la respectiva notificación de incidentes. El papel de ENISA es desarrollar procedimientos, plantillas de recopilación de información y herramientas de procesamiento de datos en relación con estos incidentes y publicar un informe cada año sobre los incidentes del año anterior.
¿Cuáles son las principales conclusiones de los informes sobre incidentes de 2020?
El informe anual sobre incidentes de seguridad en las telecomunicaciones para 2020 revela que los cambios y/o actualizaciones de software defectuosos constituyen un factor agravante importante en términos de impacto, lo que se traduce en 346 millones de horas perdidas, lo que equivale al 40 % del número total de horas perdidas.
Los fallos del sistema siguen siendo la causa más frecuente de incidentes que provocan un impacto adverso grave.
El total de incidentes causados por errores humanos o fallos de terceros se mantiene en niveles similares a los observados en 2019.
Las tendencias plurianuales muestran que, aunque los fallos del sistema siguen siendo la causa más frecuente de incidentes (61%), estos incidentes están disminuyendo en tamaño.
El análisis también revela que los incidentes causados por errores humanos han ido en aumento entre 2016 y 2020, alcanzando el 26% del número total de incidentes.
Incidentes de seguridad en las telecomunicaciones 2020 – Informe anual
El informe anual sobre los incidentes de los servicios de confianza también revela que los fallos del sistema siguen siendo la causa principal de los incidentes, mientras que los errores humanos ocupan el segundo lugar.
En general, el nivel de gravedad sigue siendo constantemente bajo, lo que indica que los proveedores de servicios de confianza (TSP) notifican más incidentes, incluso los menos graves.
En 2020, el 69% del total de incidentes tuvo un impacto en los servicios de confianza cualificados, en comparación con aproximadamente el 33% de los incidentes notificados en los servicios de confianza no cualificados. El estudio pone de manifiesto la preocupación por los incidentes de los servicios de confianza no cualificados, que se consideran poco notificados a pesar de que dichos servicios se utilizan de forma muy generalizada. Un buen ejemplo de ello son los certificados de sitios web utilizados por el 80 % de los sitios web de todo el mundo. El número bastante limitado de informes de incidentes sobre servicios de confianza no cualificados en el marco del Reglamento eIDAS sugiere que todavía hay una infradeclaración en el mercado específico. No obstante, cabe mencionar que un Estado miembro notificó 11 incidentes durante 2020.
Además, el análisis también reveló vulnerabilidades de inicio de sesión en PDF con la aparición de nuevos «ataques en la sombra» que afectan a una amplia gama de productos de software.
Trust Services Security Incidents 2020 – Annual Report
Deja una respuesta