Informe ENISA sobre ciberseguridad en la UE: 2016

Publicada el 29/08/2017

El Informe anual de incidentes de 2016 proporciona un análisis agregado de los incidentes que afectan a la disponibilidad de los servicios comunicados a ENISA y a la Comisión Europea en virtud del artículo 13 bis por las Autoridades Reguladoras Nacionales de los diferentes Estados miembros de la UE. La mayoría de los incidentes reportados en 2016 involucraron conexiones a Internet móvil y telefonía móvil, mientras que los incidentes más duraderos fueron causados ​​por primera vez por malware.

Este año, ENISA y la Comisión Europea recibieron 158 informes de incidentes de las ANR relativos a interrupciones graves de las redes y / o servicios de comunicaciones electrónicas de la UE que se produjeron en 2016. En total 24 países, incluidos dos países de la AELC, No tuvo incidentes significativos. En general, hubo un ligero aumento en comparación con las estadísticas del año pasado donde los incidentes reportados llegaron a un total de 138 informes de incidentes.

Las principales conclusiones del informe de incidentes de este año incluyen:

• Internet móvil continúa siendo el servicio más afectado: En 2016 la mayoría de los incidentes afectaron a Internet móvil (48% de todos los incidentes reportados).
• Los fallos del sistema son la causa principal de los incidentes: La mayoría de los incidentes fueron causados ​​por fallas del sistema o por fallos técnicos (casi el 73% de los incidentes) como causa raíz.
• El malware está causando incidentes cada vez más duraderos: los incidentes causados ​​por malware, aunque no hubo demasiados, tuvieron mayor impacto en términos de duración y horas de usuario perdidas.
• Los servicios de emergencia se ven afectados por incidentes: Igual que el año pasado, el 20% de los incidentes afectaron a los 112 servicios de emergencia.
•  Las fallas de terceros continúan afectando una parte considerable del número total de incidentes: el 21,5% de todos los incidentes fueron causados ​​por fallas de terceros, un aumento significativo con respecto al año pasado (15,2%).

El director ejecutivo de ENISA, el profesor Udo Helmbrecht, dijo: "Esta publicación ofrece una visión única de la capacidad de recuperación de las redes de telecomunicaciones en toda Europa. Dada la criticidad de las redes de telecomunicaciones en nuestra vida cotidiana, es importante que ENISA informe sobre el seguimiento de la resiliencia de estas redes por parte de los operadores de telecomunicaciones a nivel europeo y que todos aprendamos de la experiencia de los años anteriores. "

El informe anual es el resultado de un proceso de notificación de incidentes a nivel de la UE iniciado en 2012, de conformidad con el artículo 13 bis de la Directiva marco (2009/140 / CE). El objetivo del sistema de notificación de incidentes no es sólo ofrecer una visión general de los servicios y Los activos de la red afectados y las causas profundas de los incidentes, sino también para proporcionar transparencia a la sociedad y para aprender de los incidentes pasados ​​en el sector de las comunicaciones electrónicas con el fin de mejorar sistemáticamente la seguridad de las redes y los servicios.

ENISA está analizando permanentemente el entorno de la amenaza actual y realiza estudios que abordan temas particulares relacionados con la técnica o la política directamente relacionados con el sector de las comunicaciones electrónicas. En el marco de los esfuerzos del artículo 13 bis, ENISA ha elaborado recomendaciones para cuestiones de tendencia tales como las dependencias del suministro de energía y los cortes de cables causados ​​por errores para proporcionar una visión holística y detallada a los proveedores que deben evaluar los riesgos, E informar sobre incidentes de seguridad significativos.

Un grupo de expertos de las ANR, denominado Grupo de expertos del artículo 13 bis, se reúne periódicamente con ENISA varias veces al año para elaborar directrices técnicas y examinar la aplicación del artículo 13 bis (por ejemplo, sobre cómo supervisar el sector de las comunicaciones electrónicas) Compartir conocimientos e intercambiar puntos de vista sobre incidentes pasados ​​y cómo abordarlos.