Opini贸n | Alto riesgo en infraestructura de telecomunicaciones en evoluci贸n

Un proyecto de microsegmentaci贸n con un enfoque Zero Trust (Confianza Cero) permite a la industria de telecomunicaciones crear r谩pidamente pol铆ticas de seguridad s贸lidas.

La industria de servicios de telecomunicaciones est谩 inmersa en un proceso vertiginoso de cambio; est谩 tratando de reinventarse y desarrollar nuevas ofertas de servicio de valor agregado, pero al mismo tiempo se enfrenta a un alto n煤mero de proveedores con una infraestructura en riesgo debido a que las soluciones actuales no tienen el nivel de visibilidad, seguridad y cumplimiento, mientras que las pocas compa帽铆as que han logrado un avance han gastado miles de d贸lares y a煤n faltan 谩reas y puntos ciegos por cubrir.

Los proveedores de servicios de telecomunicaciones lanzan constantemente novedosas ofertas de servicios que demandan nuevas infraestructuras y tecnolog铆as en la nube, lo cual requiere administrar la postura de seguridad en entornos h铆bridos y complejos, muchas veces teniendo que usar diferentes herramientas.

Uno de los problemas en ciberseguridad m谩s importantes que presenta la infraestructura de los proveedores de servicios de telecomunicaciones en evoluci贸n es la falta de visibilidad en sus aplicaciones; es decir, desconocen c贸mo se comunican entre ellas y con su entorno, lo cual les impide tener un ambiente completamente seguro.

Otro inconveniente es querer resolver todo con los firewalls perimetrales, esto supone una gran cantidad de trabajo, tiempo, dinero e ineficacia al momento de mitigar amenazas, ya que si bien se pueden crear redes diferentes, los servidores y estaciones de trabajo dentro de esas redes separadas a煤n se pueden ver, atacar, infectar, etc茅tera.

Una infraestructura de telecomunicaciones que no es plenamente segura es muy probable que sea vulnerada y los atacantes pueden sustraer informaci贸n del usuario final, dichos datos pueden ser: transacciones bancarias, informaci贸n de tarjetas de cr茅dito, informaci贸n personal. Todo lo que necesita un atacante es una apertura a un 煤nico recurso conectado a la red para poder moverse lateralmente a trav茅s de 茅sta. En ese momento, puede acceder a toda la infraestructura y destruir, rescatar o robar los datos que desee.

Por otro lado, los proveedores de servicios de telecomunicaciones sienten una presi贸n constante de las regulaciones y los est谩ndares de la industria. Adem谩s como se mencion贸, operan infraestructuras complejas. Ambas situaciones se combinan para crear una situaci贸n desafiante, en la que administrar / hacer cumplir los controles de seguridad e informar sobre el riesgo en un conjunto diverso de tecnolog铆as en m煤ltiples plataformas requiere muchos recursos. Tambi茅n, las frecuentes necesidades de reconfiguraci贸n pueden provocar tiempos de inactividad.

Debido a estos desaf铆os de seguridad, los proveedores de telecomunicaciones a menudo terminan con brechas de seguridad y amplias superficies de ataque. Esto los deja vulnerables a actividades il铆citas. Un proyecto de microsegmentaci贸n permite a la industria de telecomunicaciones crear r谩pidamente pol铆ticas de seguridad s贸lidas.

A fin de erradicar dichos riesgos que supone una preocupante amenaza a la infraestructura de los servicios de telecomunicaciones, en un proyecto de microsegmentaci贸n con un enfoque Zero Trust (Confianza Cero) nada se pasa por alto y todas las comunicaciones son revisadas a nivel proceso. Esto le da al proveedor de servicio visibilidad y seguridad sobre lo que est谩 pasando en su centro de datos, aunado a una adopci贸n segura de la tecnolog铆a 5G ya que estar铆a sentando las bases de un servicio efectivo, eficaz y sobre todo seguro.

Para los proveedores de servicios de telecomunicaciones, la segmentaci贸n de la red es fundamental para gestionar el riesgo y mantener una s贸lida postura de cumplimiento. Sin embargo, los enfoques de segmentaci贸n tradicionales, como las redes de 谩rea local virtual (VLAN) y los firewalls, pueden presentar obst谩culos importantes, lo que dificulta que las organizaciones sigan proyectos importantes para su negocio en un plazo de tiempo razonable mientras se mantienen los controles de seguridad adecuados.

Una microsegmentaci贸n basada en software es la forma m谩s f谩cil de implementar, ya que es flexible, econ贸mica y se puede llegar a lugares donde los firewalls no pueden. Es importante contar con completa visibilidad y comprensi贸n de qu茅 sucede en la Red, tener un control granular de c贸mo se comunican las aplicaciones entre ellas y con su entorno a nivel de proceso, sus dependencias con otros activos dentro del ambiente de TI sin importar si es dentro o fuera del per铆metro. Esto le permite hacer una segmentaci贸n y microsegmentaci贸n inteligente, con base en la informaci贸n del ambiente de TI.

Por Oswaldo Palacios, Director de Ingenier铆a de Ventas en Guardicore para M茅xico y Latinoam茅rica




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.