Saltar al contenido

Seguridad & redes, los nuevos campos

El sector de telecomunicaciones es una de las industrias de mayor crecimiento pese a los embates macroeconómicos y a la crisis de salud pública, convirtiéndose en un mercado de gran interés para la ciberdelincuencia. Los atacantes no solo se limitan a comprometer la disponibilidad y/o acceso a la información del proveedor de servicio, sino también puede dirigir un ataque a un cliente o socio de negocio usando la infraestructura del carrier. 

Durante 2022 más de siete de cada 10 empresas de telecomunicaciones sufrieron hasta seis ataques de ciberseguridad en sus redes 5G, incluyendo empresas de Latinoamérica, de acuerdo con el estudio “Encuesta de seguridad gestionada 5G 2022”, realizado por la consultora GlobalData. También detalla que uno de cada tres proveedores de servicios tuvo ocho o más incidentes que vulneraron su seguridad cibernética durante los últimos 12 meses.

Uno de los ciberataques más sonados al sector de telecomunicaciones en América Latina fue realizado en contra de Telecom Argentina en 2020, el cual pudo haber afectado a más de 18.000 equipos. El ataque se llevó a cabo bajo el uso de ransomwareen el que los cibercriminales restringieron el acceso a empleados a sus cuentas de Office 365 y OneDrive, estos hackers pidieron 7.5 millones de dólares en la criptomoneda Monero (XMR) a la empresa para desbloquear los archivos encriptados. El ataque se habría efectuado a través del ransomware “REv”. 

Ahora, ¿cómo aplica la seguridad TI en este campo?

Por un lado, está la noción base que cuando avanza lo digital, las redes se vuelven más software y entonces son más plausibles de ser atacadas. Si antes las redes eran hardware, hoy con virtualización, IoT, IA, son una entidad IT completa.

Por otro lado, tenemos el ‘X como Servicio’, uno de los pilares de la nueva era, donde todo se pueda ofrecer como servicio digital. Hasta los rubros más propios de los ‘fierros’, de a poco se modernizan.

Pero atención, para las empresas de seguridad IT entrar en el mundo de las redes implica varios quehaceres. Tienen que aprender de redes y desarrollar sus aplicaciones, reglas, procesos. La infraestructura de redes tiene una entidad propia como conjunto, más allá de la suma de las partes.

Por otro lado, están los formatos de negocio. La  convergencia invita a trabajar con las telcos en nuevos esquemas comerciales. Las telcos pueden ofrecer seguridad básica a gran cantidad de pymes, pero difícil puedan ofrecer seguridad a medida a grandes corporaciones. Sí, en cambio, conectividad asociada. Surgen espacios híbridos que cada uno verá como trabajar, pero seguro tienen mucho para crecer y desarrollarse. A transitarlos.