La seguridad reaparece siempre como esa necesidad que los operadores pueden aprovechar para vender sus servicios, supuestamente más seguros, y ofrecer una suite de soluciones para protección de amenazas por encima de la conectividad. Desde hace algunos años, los operadores llevan la bandera de la seguridad —aunque puertas adentro todavía tienen problemas que resolver— y buscan ayudar a sus clientes empresariales en la protección de sus recursos.
En línea con esta premisa, tres operadores (AT&T, Singtel y Telefónica) han creado hace dos años la Alianza Global de Seguridad, que este año empezará a ver algunos de sus frutos. Se trata de una colaboración con la meta en mejorar la capacidad de detectar y eliminar las amenazas del entorno de los clientes. El objetivo es claro: “compartir continuamente la última información sobre amenazas e indicadores de compromiso (IoC) relacionadas con las amenazas a la ciberseguridad y las campañas de ataque global para poder ayudar a las organizaciones a mantenerse fuertes ante un entorno de amenazas en constante cambio”, según señalan las propias compañías en un comunicado reciente. Esta es la primera colaboración entre las áreas de seguridad de los operadores de telecomunicaciones. Si bien se trata de una iniciativa liderada por estos tres operadores, es posible que en el futuro pueda escalar para abrirse a otros jugadores.
En la práctica, la Alianza Global de Seguridad intercambia información sobre amenazas procedente de múltiples fuentes, incluyendo datos anonimizados de los centros de operaciones de seguridad e investigaciones realizadas por los miembros de la alianza. Esta información permite a los operadores y clientes empresariales tomar medidas más proactivas para combatir las actividades maliciosas.
El anuncio de Telefónica, Singtel y AT&T parece ser una gran noticia para el mercado porque permitiría mejorar la seguridad y fortalecerse en un nicho que los operadores hace tiempo quieren explotar.
Las noticias de brechas e intrusiones indican que la seguridad es una preocupación para las empresas. En Estados Unidos, Verizon realizó una encuesta en la que detectó que el 39 por ciento de las empresas indicaba haber tenido su infraestructura móvil comprometida. El dato no es menor porque cada vez más, los servicios móviles son la principal vía de acceso a los datos empresariales. De hecho, el 80 por ciento de las empresas consideran que en menos de cinco años, las redes móviles se convertirán en la principal vía de acceso a los servicios cloud empresariales.
Del total de empresas que han admitido haber sufrido brechas de seguridad, el 60 por ciento afirmó que se trató de un comprimo grave, mientras que el 55 por ciento apuntó que este problema generó repercusiones a largo plazo. El 20 por ciento, en tanto, señal que la brecha de seguridad estuvo relacionada con un hotspot Wi-Fi inseguro mientras que un 31 por ciento de las compañías resaltó haber sufrido un compromiso sobre dispositivos de Internet de las Cosas (IoT).
Pero lo más llamativo de la encuesta de Verizon es que, a pesar de estas cifras, el 43 por ciento de las empresas estadounidenses admitieron haber sacrificado la seguridad móvil en el último año. En consecuencia, este 43 por ciento se vio doblemente expuesto a las amenazas.
Mientras que la recomendación es que la industria en su conjunto establezca un enfoque “primero en seguridad” y los especialistas crean listas de recomendaciones para asegurar los usuarios, aplicaciones, dispositivos y redes —el informe de Verizon, por supuesto, tiene un apartado sobre qué deberían hacer las organizaciones—, la realidad es que todavía las empresas todavía dejan de lado la seguridad. Las principales razones para comprometer la seguridad de sus redes es tiempo (62 por ciento), conveniencia (52 por ciento) y necesidad de alcanzar metas de rentabilidad (46 por ciento). Es decir, otras metas siempre anteceden a la seguridad lo que indica que los proveedores de ciberseguridad no han logrado, todavía, ser lo suficientemente claros en el retorno sobre la inversión.
Si esto ocurre en los Estados Unidos, uno de los países más maduros y ricos, ¿qué puede estar pasando en América Latina? ¿Cuántas empresas estarán sacrificando la seguridad de la información? ¿Qué solución vienen a traer los operadores para un mercado que todavía está dispuesto a aceptar brechas de seguridad? Si la seguridad es sacrificable por el cumplimiento de otras metas empresariales, ¿cuál es el valor, entonces, que le dan las empresas? ¿Serán capaces los operadores de entender al cliente corporativo y ofrecerle argumentos suficientes para que no tengan duda sobre el retorno de inversión en seguridad? Todas estas preguntas se abren ante un mercado que intenta posicionarse como la solución al problema de la ciberseguridad y unos consumidores que, si bien reconocen el problema, no parecen ser capaces de tomar acción hasta empezar a notar los primeros síntomas.
