Los operadores en la mira de ciberdelincuentes

El mundo de la ciberdelincuencia es tan silencioso como letal para industrias que mueven información determinante en el ecosistema digital. Actualmente, uno de los sectores más atacados por los delincuentes cibernéticos es el de telecomunicaciones. Y no es para menos, las empresas de comunicaciones manejan grandes cantidades de datos de millones de usuarios de teléfonos inteligentes en todo el mundo. Por sus redes pasan contraseñas, cuentas bancarias, fotos, audios, textos y, de última, hasta la identidad de los hijos de las personas.

Los proveedores de telecomunicaciones son el blanco principal del ataque cibernético, pues operan y administran las redes mundiales, las transmisiones de voz y datos, y almacenan también grandes cantidades de información confidencial. Esto los hace muy atractivos a los ciberdelincuentes que buscan ganancias financieras, así como a agentes patrocinados por naciones-estados que lanzan ataques dirigidos, e incluso a competidores.

Las alarmas están más que encendidas en el sector. De acuerdo con un informe de inteligencia de la empresa de seguridad digital Kaspersky Lab sobre las amenazas de seguridad que enfrenta la industria de las telecomunicaciones, los ciberdelincuentes están utilizando a insiders o personas con información privilegiada para obtener acceso a las redes y a los datos de los abonados, valiéndose de empleados descontentos que contratan a través de canales clandestinos.

Según el diagnóstico que hizo Kaspersky Lab, el 28 % de los ataques cibernéticos y el 38 % de los ataques dirigidos intervienen ahora la actividad maliciosa de personas con información privilegiada. "El factor humano es a menudo el eslabón más débil de la seguridad corporativa en el departamento de informática. La tecnología por sí sola no suele ser suficiente para proteger completamente la información”, explica Denis Gorchakov, experto en seguridad.

El tráfico de datos se convirtió en una industria mundial del crimen. De acuerdo con un informe realizado por Intel Security, el 89 % de las violaciones de datos implican tanto ganancias financieras como espionaje. Estimaciones en el sector a nivel global señalan que sólo en lo corrido del año 2016, las empresas de telecomunicaciones han sufrido más de 1.900 ataques de espionaje y robo de datos en todo el mundo.

En Colombia, particularmente, el tema pasa por debajo del radar, pero es igual de destructivo que en un país desarrollado. La empresa de seguridad digital Level 3 señala que, las brechas de seguridad, que han crecido un 15 por ciento frente al año 2014, le cuestan en promedio a las compañías 3.5 millones de dólares cada año.

De acuerdo con datos de Siedco –Sistema Estadístico, Delincuencial y Operativo de la Policía Nacional-, en el 2015 en Colombia fueron reportados 11.586 denuncias por delitos informáticos, destacándose hurtos por medios informáticos, acceso abusivo a un sistema informático, daño informático, uso de software malicioso, entre otros. En lo corrido del 2016, ya se han presentado 2.750.

A pesar de que las cifras son contundentes, todavía existe una percepción de que los ataques cibernéticos son una cuestión alejada que se reduce a las películas de espías. Pero la realidad para las compañías de telecomunicaciones es diferente.

Mientras que el 75 % de las empresas encuestadas Intel Security aseguraron que no controlan los accesos a sus redes, en el sector telco buena parte del esfuerzo técnico se concentra en repeler ataques que llegan desde los rincones más insospechados del planeta.

Para Isam Hauchar, de Claro, “la oferta de servicios de seguridad crece día a día y no siempre es fácil determinar qué se requiere y qué no, pero tal vez sea este el momento para que las empresas empiecen a pensar en la gestión de la seguridad como un todo y no como algo que nunca le tocará”.