Informe Anual sobre Incidentes de Seguridad de Servicios Fiduciarios en 2019
La Agencia de Ciberseguridad de la Unión Europea ha publicado el Informe Anual 2019 sobre Incidentes de Seguridad de los Servicios De Confianza.
Desde el Observatorio Nacional de Ciberseguridad queremos darle visibilidad a este informe ya que nos parece de interés, es por ello que hemos optado por traducir al castellano parte del comunicado en relación a la publicación del mencionado informe así como traducido al castellano el informe completo emitido por Enisa.
Para el año 2019, 27 países de la UE y 2 países de la AELC informaron de 32 incidentes de seguridad que tuvieron un impacto significativo en los servicios de confianza en la UE. El Informe Anual 2019 publicado hoy ofrece una visión general agregada de estas brechas de seguridad que muestran las causas, estadísticas y tendencias profundas. Este informe marca la cuarta ronda de informes de incidentes de seguridad para el sector de los servicios de confianza de la UE.
De conformidad con el Reglamento de la UE sobre identificación electrónica y servicios de confianza(eIDAS),los proveedores de servicios de confianza deben notificar las infracciones de seguridad a su organismo nacional de control. Los organismos nacionales de control envían informes resumidos anuales sobre estas infracciones a ENISA y a la Comisión Europea. ENISA agrega esta información en sus Informes Anuales.
Principales tomas del informe de incidentes de 2019:
- Un aumento significativo en los incidentes notificados: con un aumento decasi el 80% en términos de incidentes reportados en comparación con el añoanterior.
- Las fallas del sistema como la causa raíz dominante: representan más del60% de los incidentes y siguen siendo la causa raíz dominante en los últimoscuatro años de informes de incidentes.
- Los incidentes más denunciados se referían a servicios fiduciarioscualificados: más de tres cuartas partes del total de incidentes (78 %) tuvo unimpacto en los servicios de fideicomiso calificados.
- La mayoría de los incidentes fueron menores, pero un tercio de los incidentes (31%) fueron calificados comoque tienen un gran impacto. A diferencia de los dos años anteriores, en 2019no hubo informes sobre incidentes con impacto calificados como desastrosos.
Categorías de causa raíz Incidentes de servicios de confianza en la UE
Observaciones generales:
- Supervisión y notificación de incidentes por parte de servicios no calificados: las estadísticas de los incidentes notificados sugieren que hay informes suficientes de infracciones de seguridad con servicios de confianza no calificados.
- Informes sobre vulnerabilidades y ataques en la naturaleza: hay una clara necesidad de intercambiar información no sólo sobre incidentes reales con impacto en el servicio de confianza de un TSP, sino también sobre ataques y vulnerabilidades.
Para acceder al informe, visite: Informe de análisis anual de incidentes deseguridad de Trust Services 2019 Para descargar o leer el informe traducido al castellano pulse AQUÍ.
Traducido al castellano por Observatorio Nacional de ciberseguridad OSIC
*Contenido original en Enisa