Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Las acciones maliciosas no están necesariamente focalizadas en causar interrupciones

24/10/2016 - ENISA
Según el Informe anual sobre incidentes de seguridad de 2015 de ENISA (European Union Agency for Network and Information Technology), las acciones maliciosas no están necesariamente centradas en causar interrupciones, aunque producen fallos del sistema.

Las acciones maliciosas no estuvieron necesariamente focalizadas en causar interrupciones, aunque sí producen fallos del sistema, tal y como demuestra el Informe anual sobre incidentes de seguridad de 2015 de ENISA.

El informe proporciona una visión general de las principales causas de los incidentes, los cuales son reportados anualmente por los reguladores de las telecomunicaciones bajo el artículo 13a de la Directiva (2009/140/CE) de la Comisión Europea. En 2015, se registraron 138 incidentes mayores, procedentes de los 21 países de la Unión Europea y dos miembros de la AELC (Asociación Europea de Libre Comercio), mientras que nueve países no registraron incidentes significativos.

Así, Udo Helmbrecht, director ejecutivo de ENISA, ha comentado que “toda la sociedad depende de las redes públicas de comunicaciones electrónicas y de servicios. Ser transparente y discutir las causas de los incidentes es esencial para la gestión de riesgos y mejorar el nivel de seguridad. En este sentido, ENISA se dedica a ayudar a aumentar la capacidad de recuperación en el sector de las comunicaciones electrónicas y continuará para fomentar y apoyar la transparencia en la notificación de incidentes”, afirmó el profesional.

Resultados

En resumen, los resultados más significativos del estudio son:

-El servicio de Internet móvil es el más afectado: en 2015, la mayoría de incidentes (44 por ciento) afectaron al Internet móvil. 

-Los fallos del sistema son la causa dominante de incidentes: el 70 por ciento de los incidentes son causados por fallos del sistema o por fallos técnicos. Además, dentro de los errores del sistema, los de software y hardware fueron los más comunes.

-Los errores humanos provocaron la mayoría de incidentes: en 2015, la mayoría de usuarios afectados fue debido a errores humanos, lo que representa casi, de media, 2,6 millones de conexiones de usuario por incidente. En el segundo lugar están los fallos del sistema, con 2,4 millones.

-Las acciones malintencionadas no estuvieron centradas en causar interrupciones: el número total de incidentes causados por acciones maliciosas se redujo del 9,6 por ciento al 2,5. Esto podría indicar que las acciones malintencionadas no estarían necesariamente destinadas a causar una falta de disponibilidad de los servicios, aunque podrían tener otros objetivos. Sin embargo, este tipo de incidentes tuvieron el mayor impacto en términos de duración (una media de casi dos días por incidente).

-Nuevos servicios afectados: la televisión por cable (14 por ciento), los SMS y MMS (13 por ciento), el correo electrónico público (cinco por ciento), IPTV (Internet Protocol Television) (4,4 por ciento) y los servicios de VoIP (Voice Over Internet Protocol) (3,7 por ciento) fueron los nuevos servicios más afectados.

En definitiva, estos patrones son particularmente importantes para las evaluaciones de riesgo y vulnerabilidad. En particular, las conclusiones sobre los principales tipos de incidentes contribuyen a desarrollar medidas estratégicas para mejorar la seguridad en el sector de las comunicaciones electrónicas.

Para descargar el informe pinche aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual