La ciberseguridad y el ataque a las redes de telecomunicaciones no son algo nuevo. Hace ya años que los operadores destinan importantes recursos a proteger sus activos de red y a sus usuarios, aún cuando esta tarea se ha vuelto más compleja debido a varios factores, entre los que se encuentran, que el ecosistema de dispositivos ya no lo controla el operador. La empresas SecurityGen lanza una advertencia al mercado mexicano con respecto a la seguridad y a los servicios de roaming, que parece ser, según esta empresa, la principal amenaza de seguridad que estarían enfrentando los operadores de ese mercado. Esto se debe a que el roaming es la puerta de entrada a otro tipo de ataque.
Dice la empresa que estos sucede justamente en el momento en que el mercado asiste a un aumento de las amenazas, especialmente en temas de privacidad y phishing, además de fraudes relacionados al roaming internacional debido a los protocolos heredados como son SS7, Diameter y GTP y que son el objetivo de más del 80 por ciento de los hechos registrados internamente.
Según la empresa, que actualmente dice proteger a más de 700 millones de usuarios globalmente en más de 40 operadores, los ataques en roaming internacional, que dan como resultado un seguimiento inadecuado, se ven potenciados por una combinación de factores, como limitaciones de protocolo, actualizaciones de software y modificaciones en la arquitectura de roaming.
“Para darse una idea de la complejidad de este ecosistema, se realizan cerca de 1.000 modificaciones en esas arquitecturas a nivel global cada mes, lo que afecta, en mayor o menor proporción, a los usuarios de todo el mundo. Además, el periodo de adaptación es corto, entre cinco y diez días, permitiendo que las redes sean más vulnerables a los ataques en ese periodo”, señala Giovani Henrique, vicepresidente de SecurityGen para América.
Se suma a los desafíos mexicanos la gran extensión de la región y el hecho de ser destino de una gran cantidad de usuarios, que obliga a los operadores a mantener activas las redes 2G y 3G para atender a los suscriptores, y que son mucho más vulnerables. De esa manera, es necesario adaptar las configuraciones todo el tiempo, y la operación tiene que lidiar con una cantidad enorme de otras conexiones, dice el comunicado de la empresa. “Y, al estar construidas con base en tecnologías heredadas, las 2G y 3G suelen ser facilitadoras, actuando como puerta de entrada, para que las redes más modernas, como 4G y 5G, también sean atacadas”, añade Henrique.
“En medio de un contexto de nuevas tecnologías como 5G, virtualización, nube, Inteligencia Artificial (AI) e Internet de las Cosas (IoT), junto con la garantía de perfecta compatibilidad entre redes 2G, 3G y 4G/LTE, las redes móviles atraviesan un momento dinámico. Está consensuado que los intentos de ataque ocurrirán todos los días; lo que determinará si ellas serán efectivas o no dependerá de cuánto inviertan los proveedores en ciberseguridad y en procesos automatizados que comprenda inspección, detección y protección”, finaliza el ejecutivo.
