Evolución de los retos de la ciberseguridad en las telecomunicaciones
El entorno de las amenazas a las telecomunicaciones
Para el sector de las telecomunicaciones, estar al día de los retos de la seguridad de la información es una batalla constante. Las organizaciones de telecomunicaciones están ampliando su alcance y transformándose en empresas tecnológicas de pleno derecho. Un ecosistema tan complejo para las empresas significa que el sector se enfrenta a amenazas informáticas sin fin, y seguirá teniendo la necesidad de equilibrar una variedad de requisitos de cumplimiento. Al comprometerse con millones de clientes abonados a servicios que van desde el cable, Internet, el servicio telefónico doméstico y móvil, e incluso los centros de datos, el sector opera en un entorno muy cargado de riesgos.
Debido a la amplitud y profundidad de los servicios ofrecidos por las empresas de telecomunicaciones, existe un riesgo significativamente mayor de amenazas a la seguridad. Aunque el sector de las telecomunicaciones está más equipado para proteger sus redes debido a la naturaleza de la industria, existen varias amenazas progresivas que deben mitigarse. ¿Las posibles repercusiones de un ataque exitoso? Interrupción del servicio telefónico que afectaría a innumerables abonados, interrupción de Internet que afectaría a millones de clientes y la posibilidad de perjudicar permanentemente a las empresas.
Entorno actual de amenazas para las telecomunicaciones:
- El informe Global State of Information Security, 2016, de PwC, determinó que los incidentes generales de seguridad informática en el sector de las telecomunicaciones aumentaron un 45 % en 2015.
- El sector de las telecomunicaciones es especialmente susceptible a los ataques DDoS. Según el informe 2016 Data Breach Investigations Report de Verizon, el sector de las telecomunicaciones se vio afectado el doble que el segundo clasificado (las bolsas financieras), con una media de paquetes DDoS de 4,61 millones de paquetes por segundo.
- Los ciberataques contra infraestructuras críticas, en particular, van en aumento.
Principales riesgos de ciberseguridad
Los principales riesgos de ciberseguridad para las empresas de telecomunicaciones se deben en gran medida al hecho de que los proveedores tienen bases de clientes significativamente grandes, lo que significa que también poseen más datos de los que pueden aprovecharse los actores maliciosos. Los dispositivos móviles son también importantes puntos de vulnerabilidad, por no hablar de los routers domésticos, las aplicaciones móviles y los portales de clientes inseguros, y los middleware y hardware, software, fabricados de forma dispar, según resume Deloitte.
El Informe de Inteligencia sobre Amenazas para la Industria de las Telecomunicaciones de Kaspersky explica que la industria de las telecomunicaciones está en riesgo desde dos ángulos: ataques directos de ciberdelincuentes dirigidos directamente a su negocio, así como ataques indirectos dirigidos a los abonados.
Las principales amenazas de ambos bandos incluyen:
- Ingeniería social, phishing o malware dirigido a los abonados
- Ataques distribuidos de denegación de servicio (DDoS)
- Amenazas internas
- Explotación de vulnerabilidades en la red y en los dispositivos de consumo
Daños potenciales:
- Tarjeta de crédito y usurpación de identidad
- Interrupción del servicio
- Daños en el sitio web
- Pérdida de reputación
Las consecuencias de un ataque a la infraestructura de un gran proveedor de telecomunicaciones tienen el potencial de extenderse por todo el país. Esto puede afectar a millones de empresas, consumidores y organismos gubernamentales. Si una red importante no está disponible, un proveedor de telecomunicaciones no puede operar y la reputación de su marca se resiente. Además, el compromiso de datos sensibles de empleados y clientes puede poner en peligro relaciones valiosas.
Cómo pueden reforzar la seguridad las empresas de telecomunicaciones
Enfrentarse a los retos de seguridad en el ámbito de las telecomunicaciones parece una ardua batalla, pero se puede mantener una seguridad adecuada si se sigue el ritmo de los avances de las tecnologías de seguridad y se respeta el cambiante panorama de la conformidad. Armadas con sólidos programas y posturas de seguridad, las empresas de telecomunicaciones pueden evitar daños irreparables tanto a sí mismas como a sus clientes.
Un aspecto clave de la seguridad en el que deben centrarse las telecomunicaciones es el hecho de que existen vulnerabilidades a muchos niveles en esta industria. Los ataques pueden aprovecharse de los seres humanos, software, y hardware, utilizando distintos métodos para cada uno de ellos. Será beneficioso para las organizaciones de seguridad de las telecomunicaciones considerar la seguridad como un programa integral; no como una aplicación para eventos intermitentes. Un programa de seguridad integral debe abarcar:
- Detección de amenazas
- Medidas de prevención
- Métodos de respuesta a incidentes
- Recursos de investigación
La infraestructura de clave pública sirve como una sólida base de seguridad para las empresas de telecomunicaciones, permitiendo que los productos y servicios cumplan con los requisitos reglamentarios y protejan los activos sensibles. Si su empresa tiene preguntas acerca de su estrategia de seguridad o desea evaluar soluciones PKI, CSS le da la bienvenida a ponerse en contacto con nuestros expertos en ciberseguridad de telecomunicaciones.
