 |
|
| Por Ignacio Triana, Sales Engineer MCA de Trend Micro. |
En la actualidad, concebir la vida sin las telecomunicaciones es imposible, pues la mayoría de nuestras actividades diarias hacen uso de una conexión: hacemos búsquedas, llamadas, nos conectamos a clases, reuniones, enviamos constantemente correos electrónicos, e incluso necesidades básicas como alimentación, servicios, salud, gobernanza y seguridad ciudadana tienen componentes que requieren de una infraestructura de telecomunicaciones y conexiones robustas a Internet.
Los países de la región han hecho avances significativos en este frente para contar con un despliegue de infraestructura capaz de suplir las necesidades de empresas y consumidores finales. De acuerdo con los expertos, como consecuencia de la pandemia, en dos años hemos avanzado lo equivalente a una década en desarrollos tecnológicos y adopción.
Pero estos avances también implican un mayor compromiso en torno a la ciberseguridad, pues las amenazas suelen crecer al mismo ritmo que los desarrollos y alcances.
Estudios desarrollados desde Trend Micro nos han permitido identificar algunos de los frentes en los que las compañías y personas deben prestar particular atención a la hora de establecer su ciberseguridad. Los sistemas NAS (almacenamiento conectado a la red), por ejemplo, tienen hoy un uso más alto que lo que podíamos ver hace un lustro, y ello implica que hay una cantidad crítica de datos almacenada que suele solventar las operaciones de compañías grandes, medianas y pequeñas, a las que se le debe tener como un activo crítico a salvaguardar.
Las empresas deben estar alerta a algunas tendencias que continúan ganando terreno, como la interceptación de voz y de SMS, la suplantación de identidad en llamadas, la extorsión de TDoS y el SIMjacking.
Las tres primeras incluyen ataques remotos a la infraestructura y entorno que llevan a obtener información de alto valor comercial, por ejemplo, con los que interceptan medios de autenticación en distintas operaciones y ejecutan modalidades de phishing.
En el caso de la extorsión de TDoS, los ciberdelincuentes atacan las bases comerciales de las empresas telco y crean un escenario en el que tanto el número de teléfono asignado como la tarjeta SIM de la víctima aparezcan como si se tratara de la línea del estafador.
Mientras que el SIMjacking, es usualmente dirigido a usuarios de alto valor a quienes se les secuestra su SIM y se redirigen las llamadas o mensajes, hacia otros canales que los victimarios requieran, obteniendo así información de alto valor que utilizan posteriormente para cometer fraudes.
Algunas de las acciones que mitigan estos impactos implican contar con las actualizaciones necesarias y con equipos de TI que tengan presupuesto y tiempo para rastrear estas amenazas. En el caso de los servicios de telecomunicaciones, es necesario utilizar elementos de autenticación que sean distintos al SMS, hacer rastreos rápidos y óptimos, verificar el origen de las llamadas y los mensajes, fortalecer los procesos de registro, y utilizar sistemas de gestión de activos e identidad federados (IAM).
En el mundo hiperconectado de hoy en día las telecomunicaciones se posicionan como una necesidad. Sin embargo resulta muy importante crear una cultura estructurada de ciberseguridad que permita acompañar el acelerado desarrollo para caminar hacia una adecuada transformación digital. |
