Las amenazas informáticas y ciberataques han aumentado en cantidad, complejidad y diversidad, situación que se acentúa con la mayor dependencia digital de la actualidad. De acuerdo con el último ESET Security Report, estudio realizado por ESET a más de 1800 profesionales en 17 países de Latinoamérica, el 48% de las empresas de América Latina sufrió algún tipo de incidente de seguridad.Por lo que la ciberseguridad se vuelve más relevante para usuarios, organizaciones de todos los sectores e incluso gobiernos.
En cuanto al sector Telco e ISP, todas las estrategias de ciberseguridad que puedan implementar contribuyen a proteger sus activos y los de sus clientes. En este contexto, ESET anunció recientemente el lanzamiento de la tecnología ESET NetProtect que brinda protección no solo a los líderes de la industria en el sector de telecomunicaciones e ISP, sino también a sus consumidores o usuarios finales.
Alexander Ramírez Duque, CEO de ESET Colombia – Frontech, comenta: ‘Esta nueva oferta incluye ESET NetProtectfor Mobile y ESET NetProtect for Mobile Advanced, que ofrecen seguridad a través de redes móviles, y ESET NetProtect for Home Advanced, que protege las conexiones de red fijas. En otras palabras, estos productos protegen los dispositivos conectados a redes de telecomunicaciones e ISP (fijas o móviles) contra dominios Web maliciosos, dominios que alojan y distribuyen malware, phishing y contenido potencialmente no deseado (PUA por sus siglas en inglés)’.
Debido a la fácil integración en los servicios de red de Telco e ISP y los procesos de activación existentes, las soluciones a nivel de red no requieren ninguna instalación de software en los dispositivos de usuario final, que son compatibles con Android e iOS. Se proporcionan como una activación de servicio con un solo clic del proveedor de Internet y automáticamente brinda protección a cualquier dispositivo conectado.
Agrega el ejecutivo que, en ese contexto, ‘es necesario comprender que la ciberseguridad además de cimentarse en la tecnología también debe contar con otros pilares que van desde las regulaciones hasta aspectos operativos y de gestión. Por ello, es indispensable contar con los procesos, personal y la tecnología necesaria para hacer frente a las amenazas y ataques’.
En los últimos años ha cobrado relevancia la implementación de nuevos enfoques de seguridad, tales como los adaptativos y predictivos, que buscan anticiparse a las amenazas. Incluso nuevos paradigmas como el denominado Zero Trust (confianza cero), donde se desconfía de cualquier elemento tanto interno como externo para tener una completa visibilidad, aplicar políticas y automatizar tareas, lo que contribuye a enfrentar las amenazas de la actualidad.
Recomendaciones de seguridad para las empresas Telco e ISP y sus usuarios:
- La creación de equipos de respuesta a incidentes para colaborar, coordinar e intercambiar información, así como contar con planes de contingencia y manejo de situaciones críticas. Contar con modelos y arquitecturas de seguridad dinámicas y adaptativas que permitan predecir, prevenir, detectar y dar respuesta a incidentes.
- En el ámbito tecnológico, la revisión continua a la infraestructura tecnológica es básica como una medida proactiva, por ejemplo, mediante evaluaciones de vulnerabilidades y pruebas de penetración a profundidad, así como la creación de inteligencia para la detección temprana de amenazas y reconocimiento de patrones. La aplicación de modelos adaptativos de seguridad implica el uso de nuevos paradigmas para minimizar riesgos.
- En cuanto a los recursos humanos, la concientización es una actividad fundamental para minimizar riesgos, ya que el personal informado, capacitado y concientizado representa una línea de defensa. En ocasiones, los incidentes también pueden presentarse de forma interna, no solo desde el exterior, por lo que los controles internos son otra iniciativa que apoya a las actividades e iniciativas de seguridad.
- Gestión de la seguridadbasada en riesgos es un enfoque efectivo para reducir la probabilidad o impacto de los peligros que pueden acechar a la información y otros activos en las empresas. De este modo, es posible implementar controles de seguridad del tipo tecnológico, administrativo o físico, a partir de un análisis ajustado a las necesidades, características, condiciones y recursos de las organizaciones.
- Los usuarios, las recomendaciones pueden reducirse a tres pilares: utilizar tecnologías de protección en sus dispositivos, aplicar buenas prácticas de seguridad, así como informarse y actualizarse en el ámbito de la ciberseguridad para tener más conciencia de los peligros, pero sobre todo de la manera de protegerse antes las amenazas informáticas.
De este modo, es posible proteger los dispositivos e información de los usuarios finales de servicios proporcionados por las empresas del sector de las telecomunicaciones y proveedores de servicios de Internet.