Durante el 5G&TD Latam Summit, Marwan Chanawani, CSO de Whalebone comentó sobre cómo la seguridad DNS puede ayudar a los operadores a ofrecer protección, subir el ARPU y mejorar la experiencia al cliente. Si te perdiste su presentación, aquí te traemos un resumen. Puedes ver la presentación completa aquí.
“Los beneficios de una red 5G ampliada pueden ser perniciosos para la ciberseguridad”
El aumento de la velocidad y la cantidad de dispositivos conectados a la red será un gran desafío para los grupos encargados de la seguridad, que tendrán que crear métodos para frenar ese tipo de amenazas.
La mayoría de las telcos ya tienen tecnologías como la DPI (Inspección profunda de paquetes).Por otro lado, sabemos que la desventaja de esta tecnología es la escalabilidad con el aumento del ancho de banda. Por eso, estas tecnologías no sirven para los usuarios en el hogar que utilizan redes fijas y los usuarios que utilicen sus dispositivos móviles se enfrentarán al mismo desafío.
“Millones de dispositivos con distintos niveles de seguridad equivalen a millones de puntos potenciales de ataque”
Otro punto de preocupación es el creciente número de dispositivos IoT que, en muchos casos, son fabricados con bajos niveles de seguridad. Dispositivos como smartTV, cerraduras, heladeras, GPS, parlantes, e incluso los más sencillos como sistemas de monitoreo para perros y otros dispositivos del estilo pueden tener vulnerabilidades.
“Debe haber un equilibrio entre seguridad y experiencia de usuario”
Siempre hubo dos posturas sobre este tema: los usuarios avanzados comprenden la importancia de tener la seguridad adecuada, mientras que los menos avanzados, que representan un 80 por ciento de los usuarios de las telecomunicaciones, tienen una muy mala experiencia de usuario.
Los clientes reclaman privacidad y anonimato. Ante la falta de seguridad en la red y la protección activa de los datos, ha caído la confianza del cliente en los gigantes internacionales de la tecnología, lo cual les da la oportunidad a las telcos localespara posicionarse como las protectoras de la privacidad de datos.
“El 91 por ciento del malware necesita un DNS para funcionar”
¿Por qué se debe aprovechar la seguridad de DNS para ofrecer este tipo de protección? Primero, es el camino que atraviesa todo el tráfico de internet. Los usuarios navegan por la red mediante las aplicaciones que tienen en sus dispositivos, que se conectan a internet a través de consultas al DNS.
Segundo, lo usa todo el mundo en todos lados. Todos los usuarios, incluso los dispositivos IoT, cuando se conectan a la red del portador, se comunican por protocolos DNS.
Tercero, el malware necesita un DNS para funcionar. Es decir que si uno tiene un código malicioso en su dispositivo, este código debe estar conectado, ya sea a un hacker, a un sitio malicioso o a un centro de control y comando, donde recibirá instrucciones sobre qué daño causar al dispositivo.
La seguridad del DNS utiliza una política de respuesta basada en información sobre amenazas para brindar protección contra el malware y las amenazas persistentes interrumpiendo la comunicación entre el dispositivo del usuario y el dominio malicioso o el centro de control y comando.
“Los usuarios no deben instalar nada en su dispositivo”
Como la protección tiene lugar en el nivel de la red y el dispositivo está conectado a la red de una telco, no es para nada necesario hacer una instalación. Al eliminar este paso para vender la solución, lo único que necesita el proveedor para proteger a sus clientes es su consentimiento para ser protegidos.
Otro aspecto importante es que los usuarios no se sienten convencidos de pagar costos adicionales por un producto de seguridad que proteja su dispositivo. Por supuesto, este tipo de seguridad del DNS viene a un costo asequible para el consumidor final.
No hay ningún tipo de necesidad de que el usuario descargue actualizaciones o mejoras, ya que el servicio se presta exclusivamente en el nivel de la red. Y puede aplicarse a todo dispositivo que tenga conexión y es independiente del ancho de banda.
“Con seguridad DNS potenciarán el ARPU promedio”
Whalebone considera que soluciones de seguridad DNS permiten potenciar el ARPU promedio mediante un nuevo flujo de ganancias, aumentar la satisfacción del cliente y mejorar su experiencia, conservar el ancho de banda y evitar el tunneling de datos.
No hay necesidad alguna de preocuparse por tener que invertir en Capex o infraestructura de seguridad. El despliegue se lleva a cabo en hasta tres meses, por lo que pueden empezar a percibir ganancias inmediatamente luego de esos tres meses, batiendo un récord en el retorno sobre la inversión.
