Los fallos de software y de hardware provocan interrupciones en el acceso a la telefonía y a Internet - Informe anual de incidentes de ENISA

ENISA publica su Informe anual de incidentes, con un análisis agregado de los incidentes de seguridad que provocaron cortes de servicio graves en 2014. Los reguladores de telecomunicaciones notifican los incidentes a la Agencia y a la Comisión Europea con carácter anual y según lo dispuesto en el artículo 13 bis de la Directiva marco (2009/140/CE).

El informe ofrece una visión agregada por servicios y activos de la red que se vieron afectados, y muestra las causas iniciales de los incidentes. En 2014, se notificaron 137 incidentes importantes en 24 países de la UE y 1 país miembro de la AELC, mientras que 4 países no notificaron ningún incidente significativo. La mayoría de los incidentes notificados guardan relación con la telefonía fija. Las causas de incidentes más frecuentes son los fallos técnicos, principalmente en conmutadores y enrutadores.

En resumen, las conclusiones principales indican lo siguiente:

• La telefonía fija fue la más afectada, con casi la mitad de los incidentes notificados (47%). Esto supone un cambio con respecto a los anteriores informes anuales, donde Internet móvil y la telefonía móvil eran los más afectados por los incidentes. Los incidentes en Internet móvil y en la telefonía móvil fueron los que afectaron a un mayor número de usuarios, con un total de 1,7 y 1,2 millones de usuarios por incidente respectivamente.
• Consecuencias para las llamadas de emergencia: El 29% de los incidentes acarrearon problemas para acceder a los servicios de emergencia del 112.
• Los fallos técnicos o de sistema fueron la causa de la mayoría de las interrupciones de servicio, con un 65% del total de los incidentes notificados, siendo los fallos de software y de hardware las causas más comunes que afectaron a los conmutadores y los enrutadores. Por su parte, los errores humanos también ocuparon una posición destacada, lo cual recuerda la necesidad de una mejor cooperación entre proveedores, trabajadores de la construcción y terceros distribuidores de equipos y sistemas gestionados.*
• Los cambios y las actualizaciones de software defectuosos son el factor que mayor impacto tiene en materia de perdida de horas de usuario (conexiones de usuario y su duración).

Estas pautas resultan particularmente importantes para las evaluaciones de riesgo y vulnerabilidad. Las conclusiones sobre los principales patrones de incidentes contribuirán a la elaboración de medidas estratégicas que mejoren la seguridad en el sector de las comunicaciones electrónicas.

En este contexto, ENISA está evaluando el impacto del artículo 13 bis del sistema de notificación de incidentes de la UE, al tiempo que se realiza un estudio con el fin de analizar indicadores alternativos para la medición del impacto en los servicios de las comunicaciones electrónicas. Por otra parte, ENISA ha publicado la Directriz sobre amenazas y activos en el sector de las telecomunicaciones, un glosario con las amenazas y los activos de la red más significativos que intervienen en los cortes de las redes y servicios de las comunicaciones electrónicas.

Informes completos:

Informe anual de incidentes 2014

Directriz sobre amenazas y activos en el sector de las telecomunicaciones

Notas para los editores:

*Informe de ENISA sobre la Protección de la infraestructura subterránea de las comunicaciones electrónicas y Adquisición segura de TIC para las comunicaciones electrónicas.

La notificación de los incidentes importantes explicada en un breve vídeo.

Informes anuales de incidentes 2013, 2012 y 2011

Artículo 13 bis de la Directiva marco (2009/140/CE), incluida en el marco legal de la UE para las comunicaciones electrónicas.

Consultas de medios:

Póngase en contacto con press@enisa.europa.eu, Tel. +30 2814 409 576

Tags: