El sector de las telecomunicaciones es uno de los más afectados por ciberataques
Para 2022, la frecuencia de los ciberataques aumentará en todo el mundo. El aumento de los ciberdelitos en Colombia en 2022 será de 11.223 más que en 2021 por la extorsión y la monetización de la ciberextorsión, según un informe publicado por el Centro de Cibernética de la Policía Nacional. Según el mismo informe, se registraron más de 54.000 denuncias entre enero de 2022 y octubre de 2022. La falta de conciencia sobre la protección de datos significa que las empresas son cada vez más vulnerables a los ataques cibernéticos, especialmente cuando las tareas se realizan de forma remota. El plan de inversión de toda empresa debe considerar dedicar una parte de su presupuesto a la seguridad digital.
El sector de las telecomunicaciones es uno de los grandes actores en el campo de las ciberamenazas, dados los riesgos que presentan los diferentes sistemas operativos y que requiere una infraestructura de defensa más amplia. Cabe mencionar que uno de los sectores más afectados en el país en 2022 es el sector de las telecomunicaciones, que es el principal regulador del procesamiento de datos. Según un estudio de Cyberedge Group, la industria se ve afectada en un 79,1%. La ausencia de un sistema de seguridad facilita el acceso de los ciberdelincuentes a la red de una empresa, paralizando todas las operaciones y provocando enormes pérdidas a las organizaciones. Además, compromete toda la privacidad de su cliente. Hoy en día, el éxito empresarial se puede resumir en una trinidad: nube, datos y seguridad. Por lo tanto, las organizaciones deben invertir en soluciones para prevenir, proteger y combatir estos virus que amenazan la información.
“Las telcos y en general, todas las empresas deberían invertir un estimado entre el 4% y el 7% de sus presupuestos de TI en seguridad. Según los estudios de Gartner, esta evaluación se realiza con base en el estado de las compañías. Es decir, en mayor o menor medida si cuentan con sistemas sólidos o si por el contrario, están en riesgo”. Camilo Suarez, Gerente de tecnología para Colombia y Ecuador de Logicalis.
Tendencias del cibercrimen
Existen diferentes tipos de escenarios de ataque que pueden impactar el sector de telecomunicaciones: Ransomware, Malware, Phishing, Ataque DDos, entre otros que se traducen a la infección de los dispositivos, denegación del servicio que pueden ser prevenidos por parte de las organizaciones con un constante monitoreo y control. De hecho, uno de los estudios realizados por Gartner sobre Ransomware, determinaba que más del 90% de los ataques de este tipo se pueden evitar.
Ransomware ha sido uno de los ataques cibernéticos más nombrados últimamente, este consiste en bloquear el acceso a los archivos, aplicaciones y/o sistemas hasta que se pague una cantidad de dinero por el rescate de los datos, amenazando con la publicación de los datos o la eliminación de estos. El Colcert definió este acto vandálico como un “secuestro de la información”.
Malware es un software malicioso que busca tener el control de determinado dispositivo para acceder a todos los datos y realizar diferentes procesos sin la autorización del dueño. El Phishing, se traduce al robo de credenciales que permite un ataque interno a la institución o individuo. Por otro lado, el Ataque DDos impide el uso completo del sistema.
Recomendaciones para telcos
Retomando algunas de las recomendaciones compartidas por el Centro Cibernético de la Policía Nacional y el el COLCERT del Ministerio de Tecnologías de la Información para preparar y mitigar el riesgo de este tipo de ciberdelitos, las compañías deben poseer:
- Educación y concientización en seguridad digital a sus colaboradores.
- Copias de seguridad y respaldo de datos.
- Actualizaciones y parches de seguridad.
- Planes de recuperación ante desastres.
Asimismo, el equipo de inteligencia de amenazas de Logicalis comparte algunas recomendaciones para prevenir ataques informáticos y reducir el impacto de estos como:
- Realizar actividades de gestión de vulnerabilidades.
- Realizar operaciones de gestión y respuesta a incidentes.
- Realizar detección y correlación de eventos. Implementar procesos de inteligencia de amenazas y de cacería de amenazas.
- Estar atento a boletines y reportes de ciberseguridad de nuevas ciberamenazas a nivel global.
- Verificar posibles actividades y comportamientos maliciosos.
- Hacer una adecuada gestión de cuentas, control de acceso e identidades.
- Implementar mecanismos de multifactores de autenticación.