Las soluciones más requeridas por los operadores en Argentina actualmente son la autenticación tipo “Zero Trust”, el SD-WAN “seguro” para la aceleración y disponibilidad de vínculos y Secure Access Service Edge. El crecimiento tuvo lugar durante el último año y fue del 40% en el sector Telco.
Durante 2021, a nivel global, los operadores de telecomunicaciones y sus clientes perdieron unos US$ 28.300 millones a raíz de fraudes cibernéticos. La suma surge de una estimación realizada por la Asociación de Control de Fraude en Comunicaciones (CFCA, por sus siglas en ingles) y equivale al 1,74% del total de ingresos globales.
Siguiendo al “2022 Application Protection Report: DDoS Attack Trends”, de F5, durante 2021 el sector de Telecomunicaciones fue el segundo más golpeado, solo superado por la banca, servicios financieros y seguros. Los motivos son, por un lado, de índole técnica, dado que la extensión de las redes conlleva una mayor superficie de ataque, por otro, se explica por la naturaleza del servicio que se ofrece a través de esas redes, de transporte de datos e información.
La tendencia hacia Cloud y el Edge computing tienen un punto positivo dado que colaboran a reducir el impacto de los ataques MitM. Procesando la información cerca del usuario, el operador disminuirá las superficies de ataque ya que tendrá menor información en tránsito o almacenada en grandes nubes.
Sin embargo, la virtualización sumó complejidad al trabajo del equipo de ciberseguridad comparado con la etapa on-premise y, actualmente, define la estrategia a partir de la identificación de las vulnerabilidades y de los activos a proteger. A partir de ese diseño, crea los esquemas de seguridad en función del flujo de datos y de la ubicación del prestador de servicios. En SaaS se requiere de cierto tipo de intervención, que suele ser escasa, muy diferente a si el servicio es IaaS o Paas. En cualquier caso, con la operación de nube, el equipo de seguridad debe agregar la coordinación de la configuración de seguridad con el proveedor. Solo de esa manera el operador podrá repartir las cargas de procesamiento de manera eficiente.
Ya en la práctica, requerirá de toda la telemetría asociada a Deep Learning e IA para hacer predicciones realizar predicciones sobre los compromisos de seguridad en tiempo real sin atarse a los incidentes ocurridos anteriormente.
En tal sentido, la adaptabilidad y capacitación de los recursos humanos resulta fundamental y la jerarquización del tema dentro de las organizaciones ha sido otro paso destacado. Los grandes operadores llevaron la autoridad al C-Level, en algunos casos con un CISO y en otros, dentro de las atribuciones del CTO que forma parte de la dirección ejecutiva.
Hacia redes 5G NSA. Hacia adelante, en el porvenir de los proveedores de soluciones de ciberseguridad se advierten oportunidades en la Argentina en la preparación hacia el 5G que llevan adelante grandes Telcos, o en el interés de los ISP del interior del país por mejorar sus defensas y ofrecer servicios de ciberseguridad a terceros.
En el mismo sentido, la falta de recursos especializados en ciberseguridad es una preocupación compartida en el sector, tanto en la consolidación de equipos específicos como para crear conciencia dentro de los operadores acerca de la necesidad de cumplir con los mandatos que la ciberseguridad impone.
