Infoblox ha hecho público un informe en el que evalúa el impacto que la pandemia ha tenido en la estrategia tecnológica de operadores y proveedores de servicios de telecomunicaciones a nivel global. El estudio ha puesto de manifiesto que el sector “telco” ha invertido 4.300 millones de dólares en 2020en reforzar sus infraestructuras de TI y de seguridad, para hacer frente a las demandas y retos surgidos a raíz de Covid-19 y las nuevas necesidades de usuarios y empresas.
Los mayores proveedores del mercado a nivel mundial son, por orden de volumen de negocio, AT&T, China Mobile, Verizon, Vodafone, NTT, Softbank, Deutsche Telekom, Telefónica, América Móvil y China Telecom. En conjunto operan 3.200 millones de líneas de telefonía, incluyendo fija y móvil. Según un informe IDC que ha manejado Infoblox, los operadores de telecomunicaciones móviles habrían invertido 859.000 millones de dólares en 2020 para garantizar la continuidad de sus operaciones durante la pandemia. Por su parte, la consultora IHS Markit estima que el sector telecom a nivel global invertirá cerca de 1.000 millones de dólares en 2021 en despliegue de infraestructura de red 5G, 140.000 millones de dólares más que en 2020.
La ciberseguridad es otra de las preocupaciones principales de las telco. Los proveedores de servicios necesitan robustecer sus infraestructuras “cloud” para mitigar cualquier amenaza, ya sea interna o externa, que ponga de manifiesto vulnerabilidades y mine la confianza de los usuarios, algo que ya ocurrió en 2013-2014 en que se produjeron múltiples casos de botnets que afectaron a las operadoras. Además, necesitan ofrecer servicios con menor latencia, mayor velocidad de procesamiento y predicción en tiempo real. Un estudio de KPMG señala que el 83% de las empresas de telecomunicaciones consideran que centrarse en la innovación tecnológica y protección de datos es más relevante en 2021 que hace un año. Tener una arquitectura tecnológica habilitada digitalmente, es el quinto de diez retos más mencionados de las empresas del sector.
Según un informe de la consultora EY, Aligning cybersecurity to enable the Telco metamorphosis in a post-COVID-19 era, de agosto 2020, el despliegue de 5G puede ser un vector importante de amenazas para los operadores de telecomunicaciones. Los principales retos de ciberseguridad vinculados a esta tecnología son:
-Superficies de ataque ampliadas debido a posibles vulnerabilidades en el software utilizado en redes 5G
-Problemas de interoperabilidad y sensibilidad en la red debido a la nueva arquitectura y funcionalidades de las redes 5G
-Mayor exposición a ataques debido al perfil de riesgo de un proveedor o fabricante, así como a la mayor dependencia de los mismos.
-Amenazas basadas en red que pueden comprometer el disponibilidad e integridad de las redes 5G, que son la columna vertebral servicios críticos
En el mismo informe, la consultora recomienda varias medidas para mitigar estas nuevas amenazas, como implementar filtrado de entrada (como BCP 38 o similar), gestión de acceso eficaz de DNS para mejorar la defensa contra Ataques DDoS y habilitar extensiones de seguridad del sistema de nombres de dominio (DNSSEC) en los resolutores y animar a los clientes a firmar con DNSSEC las zonas autorizadas.
Nuevos competidores
Otro de los factores de preocupación del sector es la aparición de nuevos competidores que ofrecen servicios de telecomunicaciones. Desde el año 2020 han comenzado a aparecer operadores de “redes privadas” de telecomunicaciones. Se trata de compañías de otros sectores que necesitan de ese tipo de servicios para agilizar sus propias operaciones y que dan un paso más, al ofrecer a terceros servicios de comunicaciones utilizando tecnologías 5G. La firma Analysys Mason estima que para 2026 habrá más de 20.000 redes de ese tipo en todo el mundo.
DNS, un servicio crítico para las operadoras
Para un proveedor de servicios de Internet, disponer de una gestión de DNS segura es crítico. Sin embargo, DNS es hoy en día el protocolo más atacado y el menos vigilado, en algunos casos sin entrar incluso en detalle de los diferentes tipos de ataques que existen. Los operadores telecom son a menudo el objetivo de estos ataques como lo demuestran casos como el de AT&T, que sufrió una interrupción del servicio de DNS causada por un ataque DDOS, o el caso de 65.000 usuarios de Internet en los Estados Unidos que perdieron la conexión debido a un ataque sobre DNS.
De acuerdo con los propios agentes involucrados, las fuentes de amenaza que DNS supone para los operadores de telecomunicaciones provienen de varias causas, entre las que se encuentran el propio diseño de las arquitecturas de red y fallos inherentes al diseño del protocolo DNS. Son cuatro los principales retos que preocupan a las empresas del sector en cuanto a la gestión segura de DNS:
–Complejidad de gestión: la configuración incorrecta o el error operativo ocasional es inevitable, en gran parte debido a la complejidad de administrar los servidores DNS y a errores humanos en la configuración manual de los servidores y archivos de gestión DNS.
–Vulnerabilidades de ataque: Muchos administradores no toman la precaución de configurar los reenviadores para que procesen consultas recursivas sólo desde direcciones IP internas. Si no se hace así, se genera una vulnerabilidad, y un hacker podría redirigir el tráfico destinado al sitio web de un banco a un servidor web con una réplica del contenido del sitio y robar números de cuenta y contraseñas; o desviar el tráfico destinado a un comercio on-line a un sitio web idéntico y capturar los números de tarjetas de crédito.
–Dificultad de realizar actualizaciones. Con muchos servidores DNS del mercado, la actualización a una nueva versión del software no es un asunto menor. Implica, como mínimo, descargar un nuevo código fuente, compilarlo, probarlo e instalarlo. En muchos casos, incompatibilidades con anteriores las versiones obligan a los administradores a modificar configuraciones. Todo esto retrasa la puesta en operación de actualizaciones críticas.
–Opciones de ataque cada vez mayores. Cada vez hay más sistemas de poner en riesgo los servidores DNS, y los ataques cada vez son más complejos (ataques desbordamiento TCP SYN y UDP, Source Address Spoofing, envenenamiento de caché, ataques “man-in-the-middle).