Cuando se trata de seguridad cibernética, la infraestructura crítica siempre es una gran preocupación. Los operadores móviles desempeñan un papel cada vez más importante en muchos aspectos de nuestras vidas, incluso en los servicios de emergencia, las compras en línea y las transacciones financieras, entre otros. Sin embargo, según Positive Technologies existen fallas de seguridad de red preocupantes que podrán ser pirateados en los próximos años a menos que los operadores tomen las medidas necesarias.
“Aunque los operadores móviles conocen los problemas de seguridad existentes, el 78 % de las redes de telecomunicaciones siguen siendo vulnerables a varios tipos de ataques y la intercepción de SMS todavía es posible en 9 de cada 10 casos. Esto significa que cualquier servicio que use SMS para recuperar contraseñas puede ser pirateado, los SMS se convierten en la puerta de entrada para que los hackers vacíen las cuentas bancarias, por ejemplo. Este es el caso de Metro Bank, el primer banco importante en reportar ataques SS7 a sus clientes”, advierte Giovani Henrique, Director General de Positive Technologies para América Latina.
Según el ejecutivo, la arquitectura de las redes de señalización no garantiza una protección completa para los suscriptores y operadores. Además, las vulnerabilidades están presentes no solo en las redes de la generación anterior, sino también en la tecnología 4G. Con 5G en desarrollo, esta seguridad será aún más crítica ya que se puede lograr una amplia gama de características y aplicaciones, como soluciones IoT para apoyar la agricultura, realidad virtual de alta definición, soluciones de telemedicina de alta complejidad y autos conectados.
Sin embargo para la compañía, no ha habido un progreso significativo en seguridad hasta la fecha, para 2019, las redes de señalización seguirán siendo vulnerables a los ataques destinados a interceptar el tráfico de usuarios y capturar información, como ataques de denegación de servicio (DoS) o mediante contraseñas únicas utilizadas para confirmar transacciones bancarias, por ejemplo.
“Finalmente, depende de los operadores móviles invertir en soluciones de mitigación de riesgos de ciberataques. Hoy, una de cada tres redes está en riesgo de ataques fraudulentos contra los operadores móviles, y en Brasil ya hay casos confirmados de ataques, como by-pass de sistemas de billing, interceptación de llamadas y desvío de datos”, agrega Henrique.
