En mayo de este año, uno de los mayores ciberataques masivos con ramsonware —software que secuestra datos y pide un rescate por ellos— afectó a miles de empresas de 99 países. Entre la constelación de noticias relacionadas con el suceso, una generó especial preocupación: Dentro de las compañías afectadas estaba el conglomerado de telecomunicaciones español: «TELEFONICA», -Uno de los principales proveedores de acceso a Internet en los países Iberoparlantes a través de su marca «MOVISTAR»-, la cual sufrió el secuestro parcial de algunas de sus máquinas, debiendo interrumpir parte de sus flujos de red y aunque finalmente lograron controlarlo, no pudieron evitar ser víctimas de este flagelo.
La alarma no es gratuita: dado el auge de los servicios de datos, las empresas de telecomunicaciones son el portal directo a la mayor red de terminales existente, ya sea a través de los paquetes de acceso domiciliarios, corporativos o más grave aún: de las redes celulares, debiendo ser las TELCO el primer frente de defensa, pues si bien un ataque a terminales finales de usuarios resulta peligrosa, cuando ocurre en la cabecera de los proveedores de internet puede resultar devastador, ya que si es vulnerada su plataforma de seguridad, el atacante consigue no solo infectar una máquina, sino millones de ellas en cuestión de segundos.
Según informó en su momento el diario El Mundo de España, solo el 40% de las compañías de Telecomunicaciones afirman tener o estar elaborando una estrategia de contingencia ante ciberataques de gran tamaño y sofisticación como los que cada vez se hacen más frecuentes, lo que podría estar evidenciando que los ciberdelincuentes, estarían un paso delante de estas compañías.
Los informes y estadísticas presentadas anualmente por Simantec y Kaspersky Labs, evidencian que los ataques a compañías de telecomunicaciones son mucho más comunes de lo que los usuarios creen, siendo la denegación de servicios la principal práctica padecida por los proveedores de internet, es decir, bombardeos de información enviados por los ciberdelincuentes para congestionar las redes de los operadores y de esta forma dejarlos por fuera de servicio.
El robo de ancho de banda es otra de las prácticas recurrente en contra de los Telcos, la cual consiste en la apropiación no autorizada que hace un usuario a su proveedor, de una velocidad muy superior a la contratada, en detrimento de otros usuarios; Por ejemplo, un usuario que paga mensualmente solo por 1 megabit segundo de internet, logra extraer 500 megabits segundo, desviándose en su favor capacidades de otros clientes.
Los informes también mencionan el robo de información, suplantación, infiltración de troyanos y distribución de virus, como practicas recurrentes en contra de estas compañías.
América Latina podría parecer mucho más vulnerable, dado que muchas de las empresas medianas y pequeñas de telecomunicaciones, tanto de telefonía como de Internet, no están lo suficientemente protegidas contra este tipo de ataques. Muchas de ellas no pueden asumir los costos que implica mantener vigente una barrera contra algo tan cambiante y versátil como son los ataques a computadores conectados y mucho menos, darse el lujo de pagar ejércitos de expertos en seguridad que les ayuden a contener las amenazas.
Sin embargo, la alta concentración de los servicios de este tipo en manos de pocos conglomerados, encabezados por América Móvil, Telefónica y Milicom, comporta la imprevista ventaja de que la tecnología y estrategias que estos desarrollen pueden proteger a gran parte de los usuarios regionales, y disminuir así el impacto de un ataque incluso sobre los operadores menos protegidos, siempre y cuando estas compañías adopten las suficientes medidas de protección que se requieren. Es por eso esencial que estas compañías desarrollen estrategias e inviertan con fuerza en investigación cibernética para este tipo de acontecimientos y se apalanquen de expertos que los acompañen en esta difícil tarea.
Por el bien de toda la industria, es absolutamente indispensable que se desarrollen alternativas de protección de alto nivel, para todos los actores que componen la cadena de valor del aprovisionamiento de Internet, garantizando que las redes estén protegidas en los grandes canales de distribución, en las Telco y sobre todo en los pequeños proveedores y los usuarios.
Las soluciones tecnológicas de protección y seguridad, deben bajar de costos y volverse asequibles para las pequeñas empresas y consumidores, de modo que se blinden las redes en todos los frentes, especialmente los más vulnerables, por lo que es probable que los gobiernos deban comenzar a intervenir y regular estos temas de manera urgente.