Las amenazas de seguridad cibernética con técnicas cada vez más sofisticadas están generando mucha presión e incertidumbre no sólo entre las empresas y usuarios, sino también entre los operadores de telecomunicaciones, que con la evolución hacia 5G requerirán de mayor colaboración con proveedores especializados, procesos de capacitación así como reforzar sus prácticas de ciberseguridad.
“El 75 por ciento de los operadores manifestaron que sus redes han experimentado hasta seis incidentes de seguridad durante este año, mismos que han tenido como consecuencia pérdidas financieras, caída de servicios, impacto en los sistemas y en la calidad de sus servicios”, destacó el “Estudio de Seguridad 5G-2022”.
Los principales tipos de ataques han sido por fraude o robo de servicios, que representaron el 44 por ciento y que manifestaron registrar entre uno y tres casos; robo de fondos, con 34 por ciento que señalaron también de la misma cantidad; denegación de servicio (DDS), con 34 por ciento; y robo de bases de datos, con 34 por ciento.
El análisis realizado entre operadores de México, Brasil, Colombia y Chile reveló que los departamentos de seguridad dedican demasiado a las actividades manuales, que pueden llegar a representar hasta 40 por ciento de su tiempo, lo que se vuelve más preocupante al considerar que existe una escasez de profesionales en seguridad de Tecnologías de la Información (TI).
Carlos Gramajo, director de Cloud and Network Services para América Latina de Nokia, reconoció que a partir de lo que están discutiendo con los clientes, casi 30 por ciento de esas actividades manuales podrían ser automatizables, más aún de cara a modelos más complejos sobre todo con el arribo de la Industria 4.0.
“Adicional al tema de tener mucha actividad manual en la identificación y resolución de estas problemáticas, la falta de capacidad de personal especializado en esta materia es un tema absolutamente crítico”, expuso durante la presentación del estudio.
Y es que de acuerdo con el reporte, realizado por analistas de GlobalData a solicitud de Nokia, los operadores también manifestaron que necesitan reforzar la capacitación de sus equipos de seguridad para enfrentar ataques específicos; un 68 por ciento en Ransomware, 56 por ciento en Phising y 56 por ciento en ataques específicos telco.
Por otro lado, Gramajo señaló que aunque exista gran variedad en el uso de herramientas y enfoques que se utilizan en los distintos puntos para poder tener un control de vulnerabilidades, no hay una única herramienta que permita controlar los distintos tipos de ciberataques.
“Sumado a ese tema de cantidad o diversidad de herramientas es que muchas veces no son interoperables; entonces, no permiten hacer correlaciones end to end que permitirían prevenir muchos de los ataques que hoy día ocurren”.
Santiago Escalona, director de Estrategia de Negocios para México de Nokia, recalcó a su vez que el mercado de telecomunicaciones de México aún es un mercado en transición, pero a mayor consumo y penetración de servicios a través de aplicaciones móviles, de igual manera se incrementará la inseguridad, tanto en dispositivos como en cualquier tipo de conexión.
“Aún el usuario final no ha dimensionado la vulnerabilidad que tiene un dispositivo móvil… En los últimos 20 años hemos sido presas de un ataque en las computadoras; sin embargo, aún no conceptualizamos esa parte en nuestros dispositivos móviles. No tenemos esa cultura aún y esa instrucción para poder enfrentar este tipo de ataques”.
En ese sentido consideró importante comenzar con un proceso de evangelización, no solamente entre los usuarios finales, sino también con los proveedores del servicio de internet, porque tal vez hasta cierto punto la capacidad de seguridad se ha subestimado en algunas regiones incluso a nivel global.
“Con la tecnología 4G se abrieron las puertas completamente para ecosistemas de aplicaciones a nivel bancario, retail, redes sociales. Hoy en día con 5G estamos abriendo no nada más la puerta, prácticamente estamos tirando todas las paredes de la casa, o sea, nos quedamos completamente vulnerables, porque ya cualquier cosa que necesitamos lo estamos ejecutando desde nuestro teléfono móvil”.
C$T-EVP