En Italia hace tiempo que la llama olímpica se apagó, pero para los operadores de redes móviles el humo digital no se ha disipado.
El ataque a la seguridad cibernética vinculado a Rusia que afectó a los Juegos de Invierno sirvió como una advertencia de alto riesgo para los próximos objetivos importantes en el calendario mundial.
El artículo continúa a continuación.
Responsable de soluciones de seguridad y prevención de fraude en Proximus Global.
A solo unos meses del torneo, los organizadores y operadores de todo el mundo sentirán la presión.
Deben proteger las redes móviles y de conectividad que respaldan a los fanáticos de la itinerancia, las transmisiones globales en vivo y los datos confidenciales, comerciales y operativos de los clientes.
Cuando la cuenta regresiva para el partido inaugural comienza el 11 de junio, lamentablemente ya es demasiado tarde para realizar actualizaciones importantes de la red. Ahora el foco debería pasar de la transformación a largo plazo a la resiliencia temporal.
La tormenta perfecta para el fraude
En febrero, el ministro italiano de Asuntos Exteriores, Antonio Tajani, anunció que el país había frustrado un ciberataque de “origen ruso” contra los Juegos Olímpicos de Invierno. Esto subraya cómo los grandes eventos deportivos se han convertido en objetivos geopolíticos digitales.
Los eventos deportivos globales exacerban las vulnerabilidades existentes en lugar de introducir nuevos patrones de ataque. La próxima Copa del Mundo contará con un campo ampliado de 48 selecciones nacionales. Para poner esto en contexto para aquellos que no son fanáticos del fútbol, eso es el doble de países que la última Copa del Mundo, que se celebró en América del Norte en 1994.
Con millones de aficionados viajeros de diferentes países convergiendo en los estadios, el riesgo provendrá de enormes picos en el tráfico itinerante. Este crecimiento hace que sea más difícil detectar actividades maliciosas, ya que los ataques se esconden en el tráfico aparentemente simple. El gran volumen de solicitudes de señalización legítimas proporciona cobertura para el fraude, el abuso de señales y, a menudo, evita la mezcla al pasar por alto el equipo de monitoreo de calidad.
A diferencia del fútbol, donde una combinación de experiencia y juventud es esencial para un equipo ganador, la vieja guardia en la señalización móvil probablemente marcará sus propios goles. No están diseñados teniendo en cuenta las amenazas a la seguridad modernas.
Y estos protocolos tienen sus debilidades. Desarrollado en la década de 1970 como una disputa de confianza absoluta entre ORM, el Sistema de Señalización No. 7 (SS7) todavía maneja el trabajo pesado de llamadas de voz, SMS y roaming entre redes de diferentes generaciones. Permite que un teléfono de un país que todavía usa 2G/3G se comunique con una red 4G/5G de EE. UU. y, sin ella, millones de visitantes internacionales no tendrían servicio.
Sin embargo, carece de cifrado o autenticación nativos, lo que lo convierte en la puerta de entrada principal para que los atacantes rastreen las ubicaciones de los usuarios, intercepten mensajes de texto para phishing SMS y cometan fraude de facturación.
En 2010, se introdujo el agente de enrutamiento de diámetro (DRA) para que fuera más seguro que SS7 con funciones de seguridad como el cifrado TLS. Sin embargo, estos suelen ser opcionales para garantizar que diferentes redes puedan comunicarse entre sí, creando un entorno basado en la confianza como SS7.
Los atacantes que intentan causar estragos en la Copa del Mundo pueden aprovechar esto enviando mensajes de señales falsos a través de centros de itinerancia. Básicamente, engaña a una red para que revele la ubicación de un fan o intercepte su tráfico, lo que permite un posible fraude o, en el mejor de los casos, una interrupción, sin ser descubierto fácilmente.
Brecha de vulnerabilidad para los pequeños operadores
Estas tecnologías más antiguas no se diseñaron teniendo en cuenta las amenazas modernas a la seguridad, y el volumen y la complejidad del tráfico de señales en la Copa del Mundo podrían permitir a los atacantes explotarlas.
Para las redes móviles y de conectividad, lo que está en juego no podría ser mayor. Si los visitantes pierden repentinamente el acceso a Internet y quedan varados en un país extranjero, las emisoras no pueden mostrar las actas de un partido importante o se roban los datos de millones de aficionados, los organizadores de eventos corren el riesgo de perder algo más que reputación, poniendo en peligro sus asociaciones y su confianza.
Si bien las redes en los países anfitriones enfrentarán el riesgo de congestión, las redes domésticas soportarán la mayor parte del riesgo de seguridad. Ellos soportan los costos financieros y de reputación de la autenticación itinerante y el fraude.
Si bien todos los operadores enfrentan riesgos, los operadores más pequeños de Nivel 2 y 3 se encuentran en una desventaja significativa. Con presupuestos de seguridad limitados y cortafuegos de señalización faltantes o mal configurados, a menudo carecen de la infraestructura de seguridad sólida de los gigantes globales. Esto los convierte en objetivos principales para que los atacantes aprovechen las vulnerabilidades de señalización.
Girar hacia defensas de alto impacto a corto plazo
Es demasiado tarde para que los operadores implementen actualizaciones significativas de la red para proteger su tráfico. La implementación de firewalls de señalización local lleva hasta un año y requiere una cantidad significativa de nueva infraestructura, implementación de hardware, así como largos ciclos de prueba y configuración.
El escalamiento de la red en esta etapa agregará complejidad operativa innecesaria y costosas interrupciones de riesgo durante los picos de demanda.
Sin embargo, no se pierde toda esperanza. En cambio, los organizadores y operadores deberían recurrir a defensas a corto plazo y específicas para eventos. Estas medidas temporales de resiliencia pueden ser muy efectivas y reducir materialmente el riesgo.
El objetivo no debe ser la prevención total, sino la detección rápida de amenazas y el control de incidentes durante todo el evento y la continuidad del servicio durante los momentos pico.
Los operadores pueden hacer esto implementando seguridad basada en la nube, proporcionando un escudo de piratería digital activo instantáneamente. Esto evita los largos y costosos ciclos de recolección que a menudo se obtienen con el hardware tradicional.
Al incorporar entonces el monitoreo 24 horas al día, 7 días a la semana, los equipos de seguridad podrán rastrear la actividad de la red en tiempo real. Esto suele ayudar a identificar y detener amenazas como la extracción de datos y el seguimiento de la ubicación, antes de que se produzcan daños financieros graves.
Los operadores también pueden ir un paso por delante de los estafadores configurando alertas automáticas. Estos actúan como trampas digitales, atacando instantáneamente mensajes de texto falsos o ráfagas de costosas llamadas internacionales. Esto permitirá a los operadores detectar el fraude de alta velocidad en su origen y acabar con la estafa de inmediato, evitando así futuras repercusiones financieras.
Por último, y quizás lo más importante, los socios de itinerancia e interconexión deberían aumentar la coordinación para que la inteligencia de seguridad se comparta a través de las fronteras. Si un operador identifica una infracción y comparte la información, todos los demás pueden bloquear a los mismos malos actores antes de que tengan la oportunidad de cambiar de objetivo.
Esto creará un frente unido contra los sindicatos de fraude globales impulsados por los ingresos, que quieren piratear los sistemas de los operadores y realizar llamadas a destinos premium antes de compartir las ganancias con socios de terminación sospechosos.
Al centrarse en rutas de alto riesgo y compartir información en tiempo real, los operadores pueden eliminar el ruido de fondo y crear un frente unificado. Ahora es el momento de centrarse en lo que se puede hacer hoy: apretar los cables trampa y bloquear la capa de señalización para que la Copa Mundial de 2026 sea memorable para el fútbol, y no una falla de seguridad colosal.
Hemos clasificado el mejor software antivirus.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
