La certificación de la firma electrónica fue el servicio más afectado por incidentes de seguridad en Europa en 2018

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) notificó 18 incidentes de violaciones de seguridad en proveedores de servicios de confianza en la Unión Europea durante 2018, de los cuales las fallas de sistema representaron un 39 por ciento del total de las incidencias.

50 por ciento de los incidentes informados afectaron la creación calificada de certificados para firmas electrónicas. Los datos surgen del Informe anual de Incidentes de Seguridad de Servicios de Confianza 2018 que publicó ENISA.

El estudio destaca que las acciones maliciosas han aumentado hasta un 39 por ciento, en comparación un 7 por ciento que se había registrado en 2017. La mitad de los incidentes se presentaron como de nivel de gravedad 3, con un impacto significativo.

Alrededor de 25 por ciento de los incidentes reportados tuvieron un impacto transfronterizo. Aunque la proporción es pequeña, la gravedad de los incidentes fue alta, ya que la gran mayoría se clasificaron como nivel 4 (grave) y 5 (desastroso).

La Unión Europea creó hace dos años el reglamento eIDAS, que establece un marco jurídico común para los servicios de confianza y los medios de identificación electrónica en la región. ENISA informó que proporcionará asesoramiento sobre la próxima revisión del reglamento eIDAS, previsto para mediados de 2020.