Conversamos con el vice Presidente Global de Intel Security para el sector telecomunicaciones, quien nos explicó de qué debemos preocuparnos al momento de llamar o conectarnos con nuestros teléfonos.
Una de las preocupaciones que ha surgido con fuerza durante los últimos años es la seguridad de nuestros equipos y las redes por las que nos comunicamos, especialmente por la importancia cada vez mayor que tienen en nuestras vidas. Desde pequeñas estafas hasta casos como la revelación de espionaje de la NSA, cada vez los usuarios están más concientes de lo confiables o no que son las formas en que hablan con otros.
Para indagar en este tema, AETecno conversó con Tyson Macaulay (en la foto), Vice Presidente Global de Intel Security para el sector telecomunicaciones, quien nos comentó qué puntos deberíamos tener en cuenta al momento de usar nuestros equipos, e incluso para hacer una llamada.
¿Qué tan seguras son las redes de telecomunicaciones en este minuto, tanto en Latinoamérica como alrededor del mundo?
En general, las redes alrededor del mundo no tienen importantes sistemas de seguridad, y mucho del tráfico que llevan no es bueno o no es el que quieren tener las operadoras. Esto quiere decir que hay una gran oportunidad para esta área, y a su vez, reducir sus costos de operación para las empresas.
Esta es una realidad prácticamente común en todas partes. La única diferencia que vemos dentro de Latinoamérica es que los operadores todavía no entregan servicios de seguridad a empresas de la región, lo que significa que los negocios en sí mismo se convierten en víctimas de estos incidentes, o tienen un mayor riesgo de serlo, y reciben este “tráfico malo” dentro de sus redes.
¿Cuáles son los mayores riesgos y peligros que existen hoy en día en el área de las telecomunicaciones?
Principalmente, en un nivel alto podemos ver el uso de controles de censura de sistemas de comunicación, ataques a servidores, o de casos de denegación de servicio. Todas son cosas que vemos generalmente en internet. Ese es un problema para todos, gobierno, usuarios y empresas. Esa realidad no cambia mucho alrededor del mundo.
Por ejemplo, cuando los operadoras implementan nuevas redes como el 4G, estas redes son más caras para las operadoras porque son frágiles, y necesitan nuevos sistemas de detección de vulnerabilidades y nuevas plataformas.
¿Este es un escenario que se repitirá con la llegada del 5G o el LTE-Advance?
LTE-Advance utiliza tecnología que ya existe en 4G, así que es igual de vulnerable. En tanto, 5G es una tecnología completamente diferente, ya que combina el mismo LTE-Advance, redes de alta frecuencia, nuevos espectros, o Wi-Fi para su conexión, todo unido con tecnología de información. Por lo tanto, 5G depende tremendamente de IT para coordinar su funcionamiento.
Anteriormente, cuando ocurrió el cambio de 3G a 4G hubo una combinación de crear más espectro y aumentar su velocidad. Esto permitió un salto de 1Mb a 4mb, pero el siguiente paso a 5G, dependerá menos de la transferencia sino que del uso de varios sistemas simultáneos.
Esto significa que 5G dependerá más de coordinación computación y de IT, y para hacer eso se necesita mucha más seguridad porque hay diferentes puntos de ataque disponibles. Por tanto, también va a ser más frágil, porque si quiebras el IT gran parte de la red podría dejar de funcionar y volver rápidamente de una conexión de 1Gb a la velocidad de un sistema 4G o anterior.
¿Este es un tema que ya está preocupando a la operadoras, o todavía no está siendo tratado?
Pero esta tecnología es muy nueva, así que todavía hay muchas empresas que simplemente “no saben lo que no saben”. Por lo que están aprendiendo lecciones, aplicando soluciones de acuerdo a los riesgos de sus negocios y están asesorándose, por profesionales como nosotros, para saber cómo hacer redes más seguras, en base al aprendizaje que tenemos de otras operadoras que ya han trabajado con nosotros.
¿Qué tipo de lecciones tienes para Latinoamérica para tener redes de telecomunicaciones más seguras?
Latinoamérica está todavía en el proceso de introducción al 4G, un poco más tarde que otras regiones como Europa y Norteamérica, así que hay muchas lecciones en ese sentido. Esta región está teniendo, además, una fuerte penetración de banda ancha, también después que otras zonas del mundo, así que tienen muchas por aprender.
De cierta manera esto es una ventaja, porque puede conocer lecciones de redes ya implementadas con éxito en otras partes, y cómo lo lograron.
¿Qué pasa con la seguridad de las llamadas por internet?
Los operadores no están en una posición de encargarse de la seguridad de estas llamadas, pero sí tienen un punto a favor que es que estas llamadas en general no tienen una buena calidad a diferencia de los servicios que ellos entregan.
He tenido un par de operadoras de Latinoamérica, que han preguntado por este tipo de aplicaciones, pero más que por un tema de seguridad es más sobre cómo los usuarios utilizan sus planes, sobre qué pasa si gastan más datos y menos voz.
En tanto, sobre la seguridad de las aplicaciones, este es un tema tremendo. Porque cualquier tipo de programa que acceda a la red, sea por medio de voz o de otros servicios, puede generar mucho tráfico no deseado en la red y puede tener un efecto negativo.
Por ejemplo, hoy en día con 1 de cada 5.000 equipos funcionan de una manera muy errática y afectan la red. Por tanto, no es necesario que existan muchos dispositivos involucrados para que tengan un efecto en la red, y por tanto, en otros usuarios. Por esto es muy importante en cuanto a seguridad qué tipo de apps bajan los usuarios y qué hacen dentro de la red.
¿Cuáles van a ser los principales temas de preocupación para Latinoamérica en cuanto a seguridad en los próximos 5 años?
Los problemas que tenga la región no van a ser drásticamente diferentes al resto del planeta, pero sin duda, la adopción de 4G va a ser un tópico importante, y a la vez, muchas personas en Latinoamérica van a mejorar sus sistemas de conexión así que la seguridad de estas redes va a pasar a ser cada vez más importante para ellos, ya que más gente va a depender de este sistema para conectarse a internet.
Otro punto que se podría replicar en algunas partes de América Latina, y que vemos ahora en África o en India, es el uso de equipos móviles con fines bancarios. En estos lugares muchas personas no tienen cuentas en bancos, por lo que las compañías telefónicas han comenzado a tomar ese lugar. No están oficialmente regulados, pero la gente incluye dinero a su teléfono y usa esto para comprar bienes o servicios.
Esto significa que las redes de telecomunicaciones se transforman en sistemas bancarios, y en ese caso, si las redes fallan o se ven comprometidas, entonces no es solamente un peligro en cuanto a la seguridad de tu comunicación, sino que también puede significar un robo de propiedad para los usuarios. Es como si alguien robara un banco.
Hay algunos países en Latinoamérica que podrían llegar a adoptar este sistema y los operadores tendrán que superar esos desafíos y evitar este tipo de robos antes de que sean implementados.