NOTICIAS

Listado de noticias

馃攳 A Consulta: ENISA publica los datos agregados y el an谩lisis de los informes de incidentes de los servicios de telecomunicaciones y de confianza

  • 26/07/2021

La notificaci贸n de incidentes es la herramienta utilizada en toda la UE para la notificaci贸n de incidentes de ciberseguridad significativos, la evaluaci贸n de su impacto y la evaluaci贸n de las tendencias. Las autoridades nacionales de reglamentaci贸n (national regulatory authorities, NRAs) de cada Estado miembro de la UE facilitan un resumen de estos incidentes a la ENISA, con car谩cter anual, pero tambi茅n de forma puntual.
Los dos informes publicados hoy ofrecen un amplio an谩lisis sobre las causas de los incidentes, el impacto de los incidentes ocurridos en 2020 y eval煤an las tendencias plurianuales.
Se aplican umbrales acordados a nivel de la UE en la forma de seleccionar los incidentes, aunque los Estados miembros tienen derecho a desviarse a nivel nacional. Por lo tanto, estos informes s贸lo proporcionan informaci贸n relacionada con los incidentes notificados por los Estados miembros. Sin embargo, como los umbrales pueden cambiar a lo largo de los a帽os, ENISA toma medidas de precauci贸n para realizar el an谩lisis de las tendencias de forma coherente y con conocimiento de causa.
驴Por qu茅 es importante la notificaci贸n de incidentes?
El principal objetivo de la notificaci贸n de incidentes de los servicios de telecomunicaciones y los servicios de confianza es ayudar a las autoridades nacionales en sus tareas de supervisi贸n, para mapear las tendencias de la ciberseguridad, as铆 como las cuestiones transversales y las debilidades del sector. La agregaci贸n de esta informaci贸n es importante para comprender las deficiencias y para identificar y abordar los problemas emergentes.
ENISA ha estado apoyando a las autoridades de seguridad de las telecomunicaciones de la UE desde 2011 y a los organismos de supervisi贸n de los servicios de confianza de la UE desde 2016 en la respectiva notificaci贸n de incidentes. El papel de ENISA es desarrollar procedimientos, plantillas de recopilaci贸n de informaci贸n y herramientas de procesamiento de datos en relaci贸n con estos incidentes y publicar un informe cada a帽o sobre los incidentes del a帽o anterior.
驴Cu谩les son las principales conclusiones de los informes sobre incidentes de 2020?
  • El informe anual sobre incidentes de seguridad en las telecomunicaciones para 2020 revela que los cambios y/o las actualizaciones de software defectuosas constituyen un factor agravante importante en t茅rminos de impacto, lo que da lugar a 346 millones de horas perdidas, lo que equivale al 40 % del n煤mero total de horas perdidas.
  • Los fallos del sistema siguen siendo la causa m谩s frecuente de incidentes que provocan un impacto adverso grave.
  • El total de incidentes causados por errores humanos o fallos de terceros se mantiene en niveles similares a los observados en 2019.
  • Las tendencias plurianuales muestran que, aunque los fallos del sistema siguen siendo la causa m谩s frecuente de incidentes (61%), estos incidentes est谩n disminuyendo en tama帽o.
  • El an谩lisis tambi茅n revela que los incidentes causados por errores humanos han ido en aumento entre 2016 y 2020, alcanzando el 26% del n煤mero total de incidentes.
  • El informe anual sobre los incidentes de los servicios de confianza tambi茅n revela que los fallos del sistema siguen siendo la causa ra铆z dominante de los incidentes, y que los errores humanos ocupan el segundo lugar.
  • En general, el nivel de gravedad sigue siendo constantemente bajo, lo que indica que los proveedores de servicios de confianza (TSP) informan de m谩s incidentes, incluso los que son menos graves.
  • En 2020, el 69% del total de incidentes tuvo un impacto en los servicios de confianza cualificados, en comparaci贸n con aproximadamente el 33% de los incidentes notificados en los servicios de confianza no cualificados. El estudio pone de manifiesto la preocupaci贸n por los incidentes de los servicios de confianza no cualificados, que se consideran poco notificados a pesar de que dichos servicios se utilizan de forma muy generalizada. Un buen ejemplo de ello son los certificados de sitios web utilizados por el 80 % de los sitios web de todo el mundo. El n煤mero bastante limitado de informes de incidentes sobre servicios de confianza no cualificados en el marco del Reglamento eIDAS sugiere que todav铆a hay una infradeclaraci贸n en el mercado espec铆fico. No obstante, cabe mencionar que un Estado miembro notific贸 11 incidentes durante 2020.
  • Adem谩s, el an谩lisis tambi茅n revel贸 las vulnerabilidades del inicio de sesi贸n en PDF con la aparici贸n de nuevos 芦ataques en la sombra禄 que afectan a una amplia gama de productos de software.
La informaci贸n recopilada y analizada en los informes de incidentes de seguridad de las telecomunicaciones y los servicios de confianza se almacena en CIRAS, una herramienta visual en l铆nea que permite analizar los incidentes y puede utilizarse para generar gr谩ficos personalizados.
ENISA est谩 estudiando la posibilidad de publicar un informe consolidado en 2022. Se esperan m谩s actividades de informaci贸n en el futuro con la revisi贸n de la directiva NIS.
Fuente: ENISA

Global Gold Sponsor

logo Atos
A10
logo_Acronis
ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
logo_Cribl
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
delinea
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
Dordio & Associates Logo
elastic
entrust-1421665994898
Logo_ESET
extrahop
f5
fastly
forcepoint
formalize
fortinet1584959160
fujitsu
glueckkanja
group-ib
hashicorp
LOGO_Huawei
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
keyfactor_logo_charcoal
logo_Knowmad
KPMG
Kymatio
kyndryl_logo_R_Black_RGB
leet-security
mandiant
riskrecon-mastercard
microsoft1421636982759
mimecast
netskope1421542790367
logo_Neverhack
nextvision-1421678725138
okta-142x531690371671
onetrust
OpenText
logoox-Security
paloalto1421664436588
logo_Picus
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
Rubrik
Sailpoint
samsung-subir14912155251502970957
logo_Salesforcepng
saviynt
Schwarz IT KG_LOGO
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
logo_Silverfort
smartfense
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
logo_Synergy
telefonica tech
tenable-142x531690369729-1
Tier8
transmitsecurity
TRC
trustworks
logo_Upwind
wallix
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

S铆guenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1潞B.
28002 Madrid – Espa帽a
+34 91 563 50 62

+34聽636 69 13 92

Close

Ventajas de ser socio

驴POR QU脡 HACERSE SOCIO DE ISMS FORUM?

  • Tendr谩s聽acceso gratuito a todos los eventos聽organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Informaci贸n anual.
  • Contar谩s con聽descuentos especiales聽para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podr谩s聽darte de alta en el Registro de Profesionales Certificados聽de Espa帽a y poner a disposici贸n del mercado, si lo deseas, tus datos de contacto. El 煤nico requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibir谩s la聽newsletter聽de la Asociaci贸n y tendr谩s acceso a la descarga gratuita de聽estudios y publicaciones聽fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial inter茅s para el sector.
  • Gracias al聽networking聽podr铆as incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Informaci贸n que desarrollan su labor en empresas, administraciones p煤blicas, universidades y centros de investigaci贸n, otras asociaciones y organismos de todos los sectores.
  • Podr谩s formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance Espa帽a (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEM脕S LAS EMPRESAS

  • Podr谩n hacer visible su聽compromiso聽con la Seguridad de la Informaci贸n y materializar la聽Responsabilidad Social Corporativa.
  • Si eres聽empresa tendr谩s la capacidad para nombrar a 8 trabajadores de la empresa como聽socios聽de pleno derecho.
  • Si eres聽microempresa (empresas de menos de 10 trabajadores) podr谩s nombrar hasta 2 trabajadores como聽socios聽de pleno derecho.
  • Si eres聽una gran empresa tendr谩s la capacidad para nombrar a 24 trabajadores de la empresa como聽socios聽de pleno derecho

Si te haces socio de ISMS Forum, formar谩s parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Informaci贸n en Espa帽a.