La ciberseguridad en los servicios de confianza en Europa ha requerido el fortalecimiento de los mecanismos de reporte y análisis de incidentes para garantizar la integridad y disponibilidad de servicios esenciales como firmas electrónicas, sellos electrónicos y marcas de tiempo. Este proceso ha implicado que los proveedores notifiquen incidentes significativos a sus autoridades nacionales, las cuales remiten informes consolidados a ENISA, permitiendo el seguimiento de tendencias y la identificación de patrones de vulnerabilidad en el sector.

Durante 2024, se reportaron 44 incidentes en 21 Estados miembros de la UE y 3 países de la AELC, evidenciando una disminución respecto al año anterior. A pesar de la reducción en el número de incidentes, se observó que los fallos de sistemas continúan siendo la causa más frecuente, representando el 64% de los casos, y afectando principalmente servicios de firma electrónica. Las causas técnicas asociadas incluyen fallas de hardware, errores de software y problemas en procedimientos internos, reflejando la necesidad de fortalecer los procesos de mantenimiento y actualización de sistemas. Por otro lado, los errores humanos representaron el 23% de los incidentes, relacionados con fallas en la aplicación de procedimientos y cambios defectuosos en software. Estos incidentes impactaron principalmente plataformas de generación y validación de firmas, así como autoridades de certificación, demostrando la importancia de la formación continua y la revisión de procedimientos operativos. En cuanto a las acciones maliciosas, aunque representaron solo el 14% de los incidentes, concentraron la mayor parte de las horas de afectación, generando interrupciones significativas y pérdidas de disponibilidad de servicios, con un total de 571 millones de horas de usuario afectadas, cifra que representa el 92% del total de horas perdidas durante el año.

La categorización de los incidentes también permitió identificar que los activos más impactados fueron las plataformas de generación y validación de firmas y sellos, las autoridades de certificación y las plataformas de registro. Este hallazgo resalta la importancia de contar con planes de continuidad y con procedimientos de recuperación rápida que permitan mitigar el impacto de incidentes, así como la necesidad de controles de seguridad robustos que protejan los procesos de creación, validación y almacenamiento de certificados electrónicos. En cuanto al análisis de tendencias multianuales, se ha observado un incremento sostenido en incidentes con impactos elevados, lo que indica que, si bien el número total de incidentes puede disminuir, su severidad puede incrementarse debido a la creciente complejidad de los sistemas y al aumento de las superficies de ataque. Además, se mantiene el predominio de las firmas electrónicas como los servicios más afectados, atribuible a su uso extendido en transacciones digitales y procesos de autorización, tanto en el sector público como privado.

El reporte resalta que el 84% de los incidentes afectaron servicios calificados, destacando la importancia de mantener altos estándares de seguridad en estos servicios, dado su impacto en transacciones legales y procesos que requieren altos niveles de confianza. La recopilación sistemática de estos datos permite a las autoridades y a los proveedores de servicios de confianza adaptar sus estrategias de mitigación, reforzar la resiliencia de las infraestructuras críticas y mantener la confianza de los usuarios en los servicios digitales dentro del mercado europeo.

Para leer más ingrese a:

https://www.enisa.europa.eu/publications/annual-report-trust-services-security-incidents-2024

https://www.enisa.europa.eu/sites/default/files/2025-06/2024_Trust_Services_Incident_Reporting%20final_1.pdf