La industria de servicios de telecomunicaciones está inmersa en un proceso vertiginoso de cambio; está tratando de reinventarse y desarrollar nuevas ofertas de servicio de valor agregado, pero al mismo tiempo se enfrenta a un alto número de proveedores con una infraestructura en riesgo debido a que las soluciones actuales no tienen el nivel de visibilidad, seguridad y cumplimiento, mientras que las pocas compañías que han logrado un avance han gastado miles de dólares y aún faltan áreas y puntos ciegos por cubrir.
Oswaldo Palacios, director de Ingeniería de Ventas en Guardicore para México y Latinoamérica, informó que los proveedores de servicios de telecomunicaciones lanzan constantemente novedosas ofertas de servicios que demandan nuevas infraestructuras y tecnologías en la nube, lo cual requiere administrar la postura de seguridad en entornos híbridos y complejos, muchas veces teniendo que usar diferentes herramientas.
“Uno de los problemas en ciberseguridad más importantes que presenta la infraestructura de los proveedores de servicios de telecomunicaciones en evolución es la falta de visibilidad en sus aplicaciones; es decir, desconocen cómo se comunican entre ellas y con su entorno, lo cual les impide tener un ambiente completamente seguro”, destacó el directivo.
Oswaldo Palacios agregó que otro inconveniente es querer resolver todo con los firewalls perimetrales, esto supone una gran cantidad de trabajo, tiempo, dinero e ineficacia al momento de mitigar amenazas, ya que si bien se pueden crear redes diferentes, los servidores y estaciones de trabajo dentro de esas redes separadas aún se pueden ver, atacar, infectar, etcétera.
Una infraestructura de telecomunicaciones que no es plenamente segura es muy probable que sea vulnerada y los atacantes pueden sustraer información del usuario final, dichos datos pueden ser: transacciones bancarias, información de tarjetas de crédito, información personal.
Todo lo que necesita un atacante es una apertura a un único recurso conectado a la red para poder moverse lateralmente a través de ésta. En ese momento, puede acceder a toda la infraestructura y destruir, rescatar o robar los datos que desee.
Por otro lado, los proveedores de servicios de telecomunicaciones sienten una presión constante de las regulaciones y los estándares de la industria. Además como se mencionó, operan infraestructuras complejas. Ambas situaciones se combinan para crear una situación desafiante, en la que administrar / hacer cumplir los controles de seguridad e informar sobre el riesgo en un conjunto diverso de tecnologías en múltiples plataformas requiere muchos recursos. También, las frecuentes necesidades de reconfiguración pueden provocar tiempos de inactividad.
Debido a estos desafíos de seguridad, los proveedores de telecomunicaciones a menudo terminan con brechas de seguridad y amplias superficies de ataque. Esto los deja vulnerables a actividades ilícitas. Un proyecto de microsegmentación permite a la industria de telecomunicaciones crear rápidamente políticas de seguridad sólidas.
“A fin de erradicar dichos riesgos que supone una preocupante amenaza a la infraestructura de los servicios de telecomunicaciones, en un proyecto de microsegmentación con un enfoque Zero Trust (Confianza Cero) nada se pasa por alto y todas las comunicaciones son revisadas a nivel proceso. Esto le da al proveedor de servicio visibilidad y seguridad sobre lo que está pasando en su centro de datos, aunado a una adopción segura de la tecnología 5G ya que estaría sentando las bases de un servicio efectivo, eficaz y sobre todo seguro”, aseguró Oswaldo Palacios.
Para los proveedores de servicios de telecomunicaciones, la segmentación de la red es fundamental para gestionar el riesgo y mantener una sólida postura de cumplimiento. Sin embargo, los enfoques de segmentación tradicionales, como las redes de área local virtual (VLAN) y los firewalls, pueden presentar obstáculos importantes, lo que dificulta que las organizaciones sigan proyectos importantes para su negocio en un plazo de tiempo razonable mientras se mantienen los controles de seguridad adecuados.
Por último, Oswaldo Palacios resaltó que una microsegmentación basada en software es la forma más fácil de implementar, ya que es flexible, económica y se puede llegar a lugares donde los firewalls no pueden. ¨Es importante contar con completa visibilidad y comprensión de qué sucede en la Red, tener un control granular de cómo se comunican las aplicaciones entre ellas y con su entorno a nivel de proceso, sus dependencias con otros activos dentro del ambiente de TI sin importar si es dentro o fuera del perímetro. Esto le permite hacer una segmentación y microsegmentación inteligente, con base en la información del ambiente de TI”, finalizó el directivo.