Positive Technologies, empresa global de seguridad cibernética, alerta sobre las medidas que se deben tomadas frente a los riesgos
Las operadoras móviles están enfrentando un aumento significativo en el número de ataques a sus redes, según datos de Positive Technologies, empresa especializada en la seguridad de las telecomunicaciones. Según la empresa, las vulnerabilidades existentes se vuelven todavía más graves en medio de la pandemia del nuevo coronavirus y a la necesidad de mantener a los empleados trabajando conectados desde casa.
La información de la industria revela que un solo operador informó un aumento de más del 100% en las URL de phishing de SMS registradas entre mediados de marzo y finales de abril de 2020. La mayoría de los casos estaban relacionados con el coronavirus. “Durante la pandemia, las medidas de seguridad continúan siendo tomadas, pero sin una visión amplia de las fallas que perjudican las redes”, explica Giovani Henrique, director de la compañía para América Latina.
Un estudio desarrollado por Positive Technologies en colaboración con 28 operadoras móviles en Europa, Asia, África y América Latina constató que las redes móviles se volvieron aún más vulnerables a ataques cibernéticos en los últimos tres años. “Esto significa que sus clientes también están más expuestos a riesgos”, advierte Henrique. En la visión del ejecutivo, la seguridad debe ser una prioridad del proyecto de red. “Esto es ahora más válido que nunca, ya que las operadoras tienen la tarea de mantener los servicios en ejecución durante la pandemia”, destaca.
Las vulnerabilidades que pueden ser explotadas por los invasores incluyen rastrear cada movimiento de un cliente, escuchar las llamadas, interceptar mensajes SMS, usurpar identidades digitales e incluso interrumpir el servicio de la operadora por medio de los ataques de negación de servicio (DoS, en su sigla en inglés). “En el cuadro actual, un DoS es mucho más grave que una conexión lenta a Internet, ya que puede, eventualmente, interrumpir el tratamiento médico de diversas personas afectadas por el coronavirus. La no recepción de SMSs del(os) gobierno(s) local con alertas sobre la pandemia también es otro ejemplo”, alerta Henrique.
Para evitar adecuadamente las amenazas de señalización, especialmente durante la pandemia, Henrique destaca que el tráfico que sobrepasa los límites de la red debe ser constantemente monitoreado y analizado, y las amenazas potenciales y errores de configuración deben ser identificados. Para esto, las operadoras requieren del empleo de sistemas especiales que analicen el tráfico de señales en tiempo real y detecten actividades ilegítimas de hosts externos.
Estas soluciones bloquean mensajes ilegítimos sin afectar el desempeño de la red o la disponibilidad del suscriptor. “Esto hará que las operadoras protejan a los suscriptores durante este periodo donde servicios confiables de telecomunicaciones resultan tan críticos en todo el mundo para asistir en el combate a la pandemia”, concluye.
“Intentos de implementar la seguridad en redes de señalización móvil en etapas posteriores podrán costar caro. Las operadoras probablemente deberán invertir en otros elementos. En la peor de las hipótesis, tendrán distintos tipos de vulnerabilidades de largo plazo en la seguridad que no podrán corregirlos posteriormente, creando una imagen de baja calidad de los servicios prestados”, completa.