Aunque los sectores financiero, salud, educación y retail están entre los que han recibido un gran número de ciberataques, expertos destacaron que el de telecomunicaciones lleva la delantera, por lo que debe ser considerado como nunca, pieza clave para minimizar los riesgos para los usuarios, negocios y en general para toda la sociedad.
Mientras que el sector salud registró más de 37 por ciento de los ataques en el 2021; retail 11 por ciento, educación 10 por ciento y el financiero 6.0 por ciento, el de telecomunicaciones se colocó por arriba del 42 por ciento, precisó Pablo Corona Fraga, director Global de Ventas Nyce.
“Atacar y vulnerar las telecomunicaciones puede significar en muchos casos no solamente un ataque o vulneración a este sector, sino a otros de la cadena de suministro con el que está relacionado y las afectaciones pueden ser a toda la sociedad, que depende de estas comunicaciones”.
En el webinar “Evolución de las amenazas en el Sector de Telecomunicaciones”, subrayó que no se trata sólo de proteger bits y bytes, sino también el desarrollo de las empresas y en algunos casos hasta el mismo tejido social, porque el internet y las redes de comunicaciones se han convertido en una herramienta importante para ejercer diversos derechos.
“En 2019, el 43 por ciento de las empresas de telecomunicaciones a nivel mundial recibieron algún tipo de ataque o vulneración, por lo menos a través de los servicios de DNS o de dominio que permiten al internet comunicarse a través de direcciones o URL que están vinculadas a una dirección IP”.
El 81 por ciento de esas empresas, agregó, tardó más de tres días en remediar el ataque, o sea que en algunos casos estas vulneraciones generaron interrupciones a los servicios de estos proveedores en más de tres días.
“Algo de lo que está sucediendo en el sector de telecomunicaciones y en varios otros es que la mayoría de los empleados y no solamente los empleados de los sectores y niveles jerárquicos más bajos, sino hasta en C-Level, están compartiendo la misma contraseña que utilizan para sus servicios personales”.
Además, la mayoría de estos ataques y en particular en el sector de telecomunicaciones han involucrado por lo menos en 47 por ciento a personas internas, ya sea un ex empleado molesto o un empleado que cometió un descuido, vulneraciones con impactos que llevaron más de un mes en recuperarse.
Están ocurriendo casos de fraude llamado SIM swapping, con el que intentan suplantar la identidad en los centros de atención a clientes para solicitar reposiciones de una tarjeta SIM; ataques patrocinados por Estados, para realizar tareas de inteligencia interviniendo las comunicaciones, así como para la extracción y utilización de datos personales.
“Es importante entender la manera en que están interactuando los sistemas, las dependencias que tienen cómo una de las piezas del rompecabezas al internet, llega a proveer un servicio a los usuarios finales; los proveedores de servicios de telefonía y telecomunicaciones deben entenderse como una pieza clave para contener, detectar y reaccionar ante estos ataques”.
En el mismo webinar, Francisco Díaz, Sales Manager de Oracle, se refirió a los casos de fraude que se han dado a través de llamadas telefónicas, pues son un canal inmediato, en tiempo real; un medio personal con el que se genera una liga emocional y siguen siendo la manera más rápida y sencilla de comunicación.
“Los incidentes de seguridad en las organizaciones se han mantenido a la alza en los últimos años y en particular los relacionados con las llamadas Spam. Estas llamadas son de los incidentes que más se reportan y aunque muchas representan sólo una molestia para el cliente, se ha identificado que alrededor del 58 por ciento son fraudulentas”.
Los delincuentes, detalló, buscan obtener información privilegiada del cliente para cometer un fraude o extorsionar; este tipo de modus operandi está aumentando en todos los canales de interacción con los clientes, ya sea en instituciones bancarias o financieras, en agencias de gobierno, telecomunicaciones o compañías de transporte.
“Los expertos coinciden en que el contact center es el canal más vulnerable y el objetivo más sencillo de atacar. México es uno de los países con mayor incidencia, con un promedio de hasta 22 llamadas de SPAM por usuario al mes”.
Además, de acuerdo con cifras del mercado estadounidense, desde 2016 ha habido un incremento del 350 por ciento en los fraudes telefónicos cometidos contra contact centers; el 83 por ciento de empresas confían a sus agentes la primera línea de defensa en la identificación del comportamiento sospechoso de los usuarios y 68 por ciento de las llamadas requieren de chequeo de identidad y seguridad.
Entre las diversas modalidades que afectan tanto a usuarios como a contact center están las “llamadas spoofing” con las que busca suplantar la identidad de una institución bancaria o de gobierno, mediante el enmascaramiento de la identificación o Caller ID; y “phishing”, con la que un agente de estos centros recibe una llamada en la que un supuesto usuario tiene problemas para acceder a su cuenta bancaria.
C$T-GM