Ciberataques causaron más cortes de Web que fallos de hardware en la UE el año pasado

A pesar de los ataques cibernéticos causaron sólo el 6 por ciento de las interrupciones significativas de las redes públicas de comunicaciones electrónicas y servicios en la UE el año pasado, afectaron a más personas que un fallo de hardware, un factor mucho más común en las interrupciones del servicio, de acuerdo con un informe de la Agencia Europea para la Red y Seguridad de la Información (ENISA).

Error de hardware representaron el 38 por ciento de todos los incidentes y afectó a más de 1,4 millones de usuarios, en promedio, de acuerdo a un incidente de informe anualpublicado el martes por ENISA. En comparación, los incidentes que resultaron de ciberataques afectaron 1,8 millones de usuarios en promedio.

Los ciberataques afectaron principalmente el acceso a Internet y fueron la segunda causa más común para las interrupciones de servicio de Internet fijo, en particular, que representan el 20 por ciento de esos incidentes, dijo ENISA. También representaron alrededor del 13 por ciento de los incidentes que interrumpió el servicio de Internet móvil.

El informe de ENISA compila datos sobre 79 incidentes que se produjeron a través de 18 estados miembros de la UE en 2012 y resultaron en interrupciones severas tanto de telefonía fija y móvil y servicios de Internet. ENISA define los servicios de telefonía por Internet y se fija como los ofrecidos a través de dial-up, DSL, cable, fibra, PSTN, VoIP sobre DSL y otras redes cableadas.

Los proveedores de servicios de comunicaciones electrónicas están obligados a informar de seguridad de red significativa y las violaciones a la integridad de los organismos reguladores nacionales, que a su vez les reportan a ENISA y la Comisión Europea. Nueve países no informaron sobre incidentes de 2012 y un país no ha implementado las capacidades de presentación de informes, sin embargo, dijo ENISA.
Organizar el caos

La agencia organizó incidentes en cinco categorías de causas de raíz, sino que también divide les causas más detalladas. Las categorías de causas de raíz fueron el fracaso del sistema, falla de terceros, actos maliciosos, errores humanos y los fenómenos naturales.

La causa más frecuente de incidentes que culminaron en los cortes fue un fallo del sistema. Esto representó el 76 por ciento de las interrupciones e incluyó incidentes causados ​​tanto por cuestiones de hardware y software. La mayoría de los incidentes en el sistema de fallas categoría interruptores afectados, incluyendo routers y puntos de intercambio local, y la ubicación registros casa, dijo ENISA.

Fallos de terceros representaron el 13 por ciento de los incidentes, acciones maliciosas representaron el 8 por ciento, los fenómenos naturales el 6 por ciento y los errores humanos el 5 por ciento. Algunos incidentes cayeron en varias categorías, según la agencia.

Los incidentes provocados por los fenómenos naturales-tormentas, inundaciones, fuertes nevadas, terremotos y otros desastres naturales y los causados ​​por error humano dio lugar a los cortes más largos, 36 horas y 26 horas en promedio, respectivamente. Sin embargo, afectaron relativamente bajo número de usuarios en 557 mil y 447 mil en promedio.Apagones como consecuencia de actos maliciosos, incluidos los ataques físicos contra los equipos de red, ataques cibernéticos y el robo de cable, afectaron 1,5 millones de usuarios en promedio, y se prolongó durante 4 horas.

Cortes resultantes de fallos de terceros afectados con el mayor número de usuarios, 2,8 millones y se prolongó durante 13 horas, mientras que los causados ​​por fallas en el sistema duró nueve horas y se ven afectados 2,3 millones de usuarios, en promedio.

Apagones como consecuencia de actos maliciosos, incluidos los ataques físicos contra los equipos de red, ataques cibernéticos y el robo de cable, afectaron 1,5 millones de usuarios en promedio, y se prolongó durante 4 horas.

Al buscar las causas más detalladas, fallo de hardware es el más común y el 38 por ciento de los incidentes que resultaron en interrupciones del servicio. Fue seguido por los errores de software con 24 por ciento, las sobrecargas del sistema con 13 por ciento y los cortes de energía, con un 11 por ciento.

Por número de usuarios afectados, los incidentes causados ​​por sobrecargas tuvieron el mayor impacto, afectando a 9,4 millones de usuarios en promedio. Estos fueron seguidos por los incidentes causados ​​por errores de software, con casi 4,3 millones de usuarios afectados, cortes de electricidad, con 3,1 millones de usuarios afectados y los ciberataques con 1,8 millones.

El informe de ENISA no incluye detalles sobre incidentes concretos y no revela los nombres de los proveedores de servicios afectados. Sin embargo, sí ofrece algunos ejemplos de incidentes que ha recibido en los últimos dos años.

Un incidente provocado por un ataque cibernético fue descrito así: "Una serie de ataques distribuidos de denegación de servicio ataques dirigidos servicio de nombres de dominio de un proveedor. Hasta 2,5 millones de usuarios de Internet móvil se vieron afectados durante 1-2 horas. Los atacando direcciones IP fueron rastreados y bloqueados, las unidades de balanceo de carga se reinicia y el tráfico se podrían recuperar. Como se instalaron las acciones posteriores a los incidentes servidores DNS adicionales, cambios de configuración se hicieron en los firewalls y el hardware se amplió para soportar ataques similares ".

Las estadísticas del informe sugieren que el porcentaje de incidentes causados ​​por los ataques cibernéticos aumentó en 2012 en comparación con 2011. Sin embargo, ENISA advierte que los datos de sólo dos años de información no es suficiente para sacar conclusiones acerca de las tendencias.

En general, las redes móviles fueron las más afectadas por los cortes con 50 por ciento de todos los incidentes que afectan a la telefonía móvil o servicios de Internet móvil.