Convergencia Research, Consultoría especializada en Latinoamérica y Caribe
lunes 24 de enero de 2022

Internet | | América Latina | Internet & OTT

Los operadores y la ciberseguridad: entre las amenazas y el negocio

Las grandes telcos de la región realizaron fuertes inversiones en tecnología y recursos humanos para enfrentar las ciberamenazas. Y salieron a ofrecer ese know how a otras empresas, como una de las nuevas vetas de ingresos en un contexto de caída de la facturación. En esta entrevista, Joao Horta, VP de Ventas para Telcos de Fortinet Latam, detalla esta tendencia.

Joao Horta - Crédito: Fortinet
Joao Horta - Crédito: Fortinet

<strong>Convergencialatina: ¿El sector de las telecomunicaciones está en la mira de los ciberatacantes?

Joao Horta (JH): El número de ataques a las empresas ya es muy alto, en un contexto en el que las personas trabajan desde sus domicilios usando sistemas remotos, con acceso a datos importantes y hasta confidenciales de sus organizaciones, y estas no estaban listas. Sí se ha visto un incremento de los ataques, no solo a las organizaciones sino también a su personal que está trabajando en forma remota. El año pasado se mejoraron mucho las tecnologías para que la gente pueda acceder en forma remota en ambientes que no son seguros.

Convergencialatina: ¿Cuáles son las vulnerabilidades que presentan las empresas de telecomunicaciones de la región en materia de ciberseguridad?

JH: En primer lugar, los millones de dispositivos conectados. Muchos son potenciales foco de amenaza y de entrada para un ataque. Es decir, es un problema de escala. El monitoreo de todos ellos es complejo de hacer y tiene que realizarse en tiempo real y en forma continua. Los operadores están acostumbrados hace mucho a tener un monitoreo de su red 24 x 7, pero ahora están adicionando una capa de servicio que hace que tengan que adaptar sus estructuras de análisis de seguridad, porque el perfil de las personas es distinto. Esa componente tecnológica del crecimiento con la necesidad de adquirir know how es un reto. Vemos una demanda muy grande de estas organizaciones para que las apoyemos en estos retos a su seguridad.

Convergencialatina: ¿A futuro, el paso de 4G a 5G es una amenaza?

JH: En la región, la mayoría de las empresas trabaja con 4G, que es una tecnología que ya está madura y tiene niveles de seguridad elevados y con puntos débiles que no son aprovechables para los ciberataques. Pero con 5G aparecieron varias transformaciones, una de ellas vinculada a protocolos que están en uso en el mercado desde hace muchos años. Entonces, las vulnerabilidades que antes estaban disponibles para los ciberataques también van a estar disponibles para plataformas críticas. El problema no es tanto las vulnerabilidades, sino la capacidad de monitorear todos los ataques.

Convergencialatina: Los sistemas de seguridad están armados con componentes de diversos proveedores, lo que hace difícil su puesta a punto. ¿Cómo se soluciona eso?

JH: Hoy la seguridad no está centralizada. Al construir ambientes distribuidos, el operador debe tener seguridad en su red física, en su red virtualizada, en la nube pública y en la nube privada. Y esa integración es compleja y es una de las grandes dificultades que todos tienen. Lo que cambia entre los operadores es la escala. Muchos tienen acuerdos con Amazon Web Services o Azure para disponibilizar servicios a sus clientes, y esa componente de seguridad tiene que ser integral en sus procesos normales. Ese es un problema complejo que necesita de alguien que tenga ciertas características: primero, que pueda integrar todas las alarmas de seguridad porque son distintas y vienen de dispositivos distintos y corren distintas plataformas. Si la empresa de telecomunicaciones no tiene una visibilidad integrada de las alarmas, lo más probable es que no alcance a detectar un ataque. Y segundo, las amenazas son tantas y tan frecuentes que se precisan dispositivos que puedan dar respuesta en forma automática y en tiempo real, si no es muy difícil para el personal, por más entrenado que esté, analizar todas las amenazas importantes.

Convergencialatina: ¿Las empresas de telecomunicaciones de la región invierten lo suficiente en ciberseguridad?

JH: La respuesta es “depende”. El sector no camina todo a la misma velocidad. Hay un conjunto de operadores que sí tienen esa preocupación y han realizado las inversiones necesarias, que son de dos tipos: en tecnología y en personas y en know how.

Convergencialatina: Se da el caso incluso de que algún operador sale a ofrecer servicios de cibeseguridad.

JH: Claro. Con ese bagaje, van a las grandes empresas y disponibilizan el servicio. Hoy es muy difícil para una empresa tener personas entrenadas y certificadas en seguridad y hacer las inversiones tecnológicas frecuentes para su propia infraestructura, solo se justifica en organizaciones muy grandes, de lo contrario no es financieramente rentable hacer esa inversión. Para los operadores es una oportunidad para ofrecer ese servicio a sus clientes y para ganar nuevos. Además, juega una estrategia para retener clientes porque permite bajar el churn. La facturación de las telcos en servicios tradicionales viene bajando año a año. Entonces, muchas entran en actividades con las cuales complementan esa facturación, como servicios de IT, ciberseguridad, servicios de outsourcing. Hoy son entidades vivas que hacen inversiones muy fuertes, es un ecosistema muy vivo.

Fuente: Convergencialatina | Artículo original

Últimas noticias y análisis

Panamá · Espectro

15/04/2024

ASEP estableció nuevos valores por el uso de bandas con vista a 5G

Perú · Backbones Terrestres · Satélites

15/04/2024

MTC anunció que se implementará fibra óptica subacuática en regiones de la selva

México · Operadores

15/04/2024

Televisa fusionará Izzi y Sky

Argentina · Regulación · Operadores

15/04/2024

Cuál será la agenda del sector tras la derogación del DNU 690

Los representantes de las diferentes asociaciones que agrupan a las empresas TIC coincidieron en señalar que la derogación del decreto es positiva y que ello será el puntapié de una nueva etapa. Pero desde la política advierten que sin regulación primará la ley del más fuerte en un mercado altamente concentrado.

Globales · Software y Aplicaciones · Economía

11/04/2024

Alerta del FMI: crecen los ciberataques al sistema financiero y faltan políticas para enfrentar el desafío

El organismo advirtió que faltan regulaciones vinculantes y datos sobre los ciberataques. Tampoco ayuda la gobernanza débil en la materia. Los países emergentes y las entidades financieras que comenzaron con el teletrabajo tras la pandemia de Covid-19 corren más riesgos.

Argentina · Regulación · Política

10/04/2024

El Gobierno de Milei derogó el decreto 690

Lo hace para "salvaguardar las reglas que permitan el desarrollo de un mercado en competencia y la libre fijación de precios de los servicios prestados". El uso y acceso a las redes deja de ser un servicio público en competencia.

Buscar más noticias