Auditorías y pruebas de seguridad para garantizar los ingresos de los operadores

Publicado el 09 Sep 2014

Miguel Ángel García Matatoros, director general de Blue Telecom Consulting.

Los operadores móviles europeos preparan actualmente sus redes de radio y núcleo para la introducción de llamadas de voz y vídeo, así como para otros innovadores servicios sobre LTE. En esta realidad, debido a la transición de las redes de conmutación de circuitos hacia las redes all-IP y al incremento en el número de puntos de acceso, los operadores móviles deben afrontar nuevos riesgos y vulnerabilidades de seguridad que requieren, a su vez, nuevas herramientas y soluciones. Según afirman distintos expertos del sector, sería un error por su parte llevar a cabo esta transición tecnológica sin ser plenamente conscientes de la actividad maliciosa que llevan a cabo, al mismo tiempo, otros actores.

Es necesario darse cuenta de que el escenario ha cambiado. Por ello, no sirve de mucho que los operadores cuenten con una infraestructura TI segura como resultado del desarrollo de una actividad de pruebas cuando estamos entrando en una nueva era en la que las nuevas aplicaciones y los servicios avanzados se van a ejecutar sobre sus redes móviles y sistemas. Por lo tanto, el conjunto de aspectos relacionados con la seguridad tiene que ser tratado en profundidad y de manera integral. La parte positiva es que los operadores europeos están todavía a tiempo de abordar este reto antes de iniciar lanzamientos comerciales masivos -especialmente los relacionados con servicios de VoLTE-, ya que es el momento ideal.

Así, además de la verificación de los riesgos teóricos y de realizar pruebas de rendimiento, como por ejemplo, PEN Testing, es también recomendable que los operadores con VoIP o sistemas IMS ya en funcionamiento lleven a cabo auditorías de seguridad como un primer paso en la evaluación de los riesgos potenciales. Esto proporcionaría un análisis de riesgos de seguridad detallado y una evaluación con rangos de severidad. Si el operador está en la etapa de planificación, selección o despliegue de una nueva infraestructura IMS, otra opción es emprender pruebas de seguridad antes de tomar decisiones. Basándose en los resultados de la auditoría o de las pruebas de seguridad, el operador podrá, de esta forma, decidir las medidas que deben adoptarse para contrarrestar las amenazas y vulnerabilidades identificadas.

Un Sistema de Detección de Intrusiones (IDS) para VoIP/IMS en combinación con los Session Border Controllers (SBCs) existentes resulta una forma de lograr, con eficiencia de costes, un mayor nivel de protección. Esta solución puede proporcionar una visión general de la situación actual y generar, de forma automática, una lista de anomalías detectadas en mensajes, SIP, activando alarmas. Un sistema IDS también ayudaría a los operadores a automatizar acciones, acortando el proceso de detección de problemas y la fase de análisis, lo que les permitiría aplicar medidas antes de que los clientes se vean afectados.

El valor añadido de las auditorías
El valor añadido que aporta una auditoría de seguridad a la actividad tradicional de pruebas es que solo con la realización de una auditoría, a través de simulaciones de diversos tipos de ataques en un entorno de laboratorio similar a escenarios reales, es posible revelar riesgos potenciales, algo necesario para conocer el nivel de protección que realmente se tiene. Estas simulaciones son también la única manera de saber cómo el equipo y su configuración afrontan y gestionan las distintas amenazas.

El informe generado a partir de una auditoría debe presentar las posibles amenazas y vulnerabilidades clasificadas según su severidad y encontrar su ubicación en los sistemas, algo que simplifica la selección de las acciones preventivas óptimas. Una auditoría puede ser ejecutada internamente o con la ayuda de empresas especializadas, aunque es esta última opción la más recomendable, ya que generalmente es complicado que el operador disponga de los recursos, las herramientas y la experiencia necesarios a nivel interno, por ejemplo, en todo lo que se refiere a la seguridad en áreas específicas, como VoIP/IMS.

¿Por qué adoptar medidas preventivas?
Los organismos de estandarización, los proveedores de equipos de red, los fabricantes de dispositivos y los operadores ya han dedicado grandes esfuerzos a todo lo relacionado con la seguridad. En este punto, cabría preguntarse si, de verdad, es necesario abordar también auditorías y pruebas de seguridad antes de lanzar nuevos servicios. La respuesta es clara. Las nuevas aplicaciones y servicios se van a ejecutar sobre las redes all-IP, por lo que si no se controla al máximo la seguridad de las redes el resultado puede ser un rendimiento deficiente, con todas las consecuencias que ello acarrea.

En primer lugar, un servicio de diagnóstico temprano ayuda a los operadores a verificar que el equipamiento seleccionado alcanza los altos estándares y requerimientos establecidos, por ejemplo, de aceptación. Este servicio también comprobará si los nodos de seguridad están configurados correctamente, detectando las lagunas producidas por una configuración incorrecta accidental antes del lanzamiento.

Hay que recordar que siempre es más rentable detectar problemas y vulnerabilidades en una etapa temprana del proyecto que descubrirlos durante la fase de lanzamiento o, incluso, más tarde, en plena producción, con volúmenes crecientes y afrontando amenazas reales. Aún más para aspectos relacionados con la imagen y la confianza del operador con sus clientes.

Por otra parte, la rápida aceptación del LTE por parte de los suscriptores, el riesgo de dispositivos infectados presentes en la red, y el creciente interés de las comunidades de hackers, hacen que el factor seguridad en las redes móviles se vuelva cada vez más trascendental, y una razón para dar a los aspectos relacionados con el mismo aún mayor importancia de la que ya tienen.

Pero, tal vez, el hecho más importante que afecta, sobre todo, a la oferta VoLTE, es que los servicios de voz, siendo parte de la actividad principal de un operador, deben ser asegurados desde el principio. Los nuevos servicios no sólo deben ser revisados desde el punto de vista de la calidad de la experiencia del cliente, sino desde diferentes aspectos de la seguridad de la red, ya que, con ellos, se aseguran también los ingresos futuros de los operadores.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

Miguel Ángel García Matatoros

Artículos relacionados

Artículo 1 de 4