• MXLINK Blog

Consideraciones básicas para mantener las operaciones de seguridad en la nueva normalidad

Escrito por AIRBUS en Jul 16, 2020 12:00:00 AM

La emergencia pública global ocasionada por la pandemia de Covid-19 alteró todas las actividades económicas, sociales y políticas en la mayor parte del mundo, lo que ha exigido una mayor dependencia de  Internet y los sistemas de comunicación móviles. Parece que el trabajo remoto llegó para quedarse, como una nueva normalidad a la que es necesario adaptarse. 

Esta modalidad restringe casi por completo la interacción física directa, para evitar el contagio del nuevo virus. Las mesas de reuniones, los grupos de oficinas, las sitios de co-working, se han visto súbitamente reemplazados por las interacciones en línea para casi todas las actividades laborales, muchas de ellas vitales para la sociedad actual.

Millones de usuarios dependen ahora más que nunca de su conexión a internet y su acceso a sistemas de videollamadas para organizar grupos de trabajo, de agendas y calendarios electrónicos interconectados con sus compañeros así como de sistemas de mensajería instantánea y redes sociales, ya sea para resolver asuntos propios de su profesión, o para realizar compras, solicitar servicios o por simple esparcimiento.

 

Infraestructura limitada, comunicaciones de misión crítica en situaciones cruciales.

El crecimiento expansivo de usuarios de servicios de banda ancha y telefonía móvil, así como  las limitaciones de infraestructura ya han producido distintas caídas del servicio de telecomunicaciones a diferentes escalas. Es frecuente que surjan desconexiones que en algunos casos se prolongan por horas.

Al menos en los primeros cinco meses de 2020, las principales redes de telefonía móvil y fija suman un par de decenas de fallas que han llegado a afectar casi la totalidad de la red dejando a miles de  usuarios de servicios de banda ancha fija o móvil, sin acceso a sus comunicaciones. Muchas de las cuales se encuentran expuestas a eso y a otros riesgos, que no solo afectan sus conversaciones, sino que exponen información de alta relevancia al usar aplicaciones y conectividad públicas.

En el caso de desastres, la situación se vuelve más compleja aún y puede poner en riesgo la viabilidad funcional de grandes urbes. Por mencionar un ejemplo, el maestro José Gil García, Ex-Subsecretario de información e inteligencia de la secretaría de seguridad ciudadana de la Ciudad de México, expresó en entrevista con Airbus SLC, que durante los momentos posteriores al sismo de 2017, el servicio de telefonía móvil quedó inhabilitado por diez horas y la telefonía fija quedó suspendida por 24 horas en prácticamente toda la Zona Metropolitana del Valle de México. 

Estos son ejemplos de las amenazas y delitos que el mundo cibernético presenta de forma cotidiana y en el caso de las comunicaciones de seguridad y de misión crítica, representan un mayor riesgo y costo a mediano y largo plazo para los usuarios en general  y sobre todo, para los encargados de la seguridad de la ciudadanía.

 

Riesgos de seguridad de la información en la nueva normalidad.

En la actualidad, las instituciones y áreas responsables de temas relacionados a seguridad, infraestructura local y remota, gestión y coordinación de emergencias médicas y sanitarias, patrullaje, proximidad social, inteligencia operativa, entre otros, dependen enormemente de los sistemas a los de comunicación con los que se mantienen conectados con sus equipos. Más del 90% de las transferencias de datos sobre banda ancha se realizan a través de redes públicas y comerciales, lo que, por definición, les vuelve más vulnerables a ataques y otras amenazas.

Este escenario se ve agravado por la necesidad del confinamiento, lo que ha incrementado dramáticamente el uso de dispositivos conectados a Internet, habilitados con las diversas herramientas que hay disponibles para trabajar bajo estas condiciones. Tan solo Zoom, la aplicación de videoconferencia más utilizada últimamente, sufrió el robo y la exposición y robos de millones de videollamadas y datos de sus usuarios. WhatsApp, el servicio más grande de mensajería del mundo ha demostrado ser vulnerable a cadenas de fraude o suplantación de identidad para robar datos o cuentas bancarias. Dropbox, el sistema de alojamiento de datos en la nube sufrió el robo de 60 millones de cuentas. Es decir, ni los más grandes servicios para el trabajo remoto se encuentran exentos de ataques y problemas de seguridad de la información que alojan.

 

Los principales riesgos y amenazas a la información.

Internos: 

  • Periodos de lentitud de la red o llamado también lag
  • Robo de dispositivos o contraseñas
  • Problemas para controlar la cadena de custodia de los contenidos generados 
  • Suspensiones de permisos de seguridad 
  • Retrasos en la cola de despacho
  • Dificultades para coordinarse en grupos y sus participantes
  • Problemas de actualización de los dispositivos y sus sistemas
  • Falta de modelos para la protección de datos

Externos :

  • Delitos o ataques cibernéticos:
    • hacking, phishing, robo de datos, suplantación de identidad, fraudes 
  • Interrupciones o desconexiones
  • Intercepciones de comunicaciones y mensajes
  • Compatibilidad entre comunicaciones de radio y de banda ancha
  • Heterogeneidad en sistemas, programas, aplicaciones y servicios utilizados 
  • Secuestro de bases de datos

 

Claves para proteger la información con sistemas de trabajo vía remota /híbridos.

El riesgo de exposición de información clasificada o confidencial aumenta conforme menos controles se tienen de las mismas fuentes de información, de sus capacidades o regulaciones para compartir esa información y de los controles internos establecidos para garantizar que los datos transiten por los canales adecuados de dicha información, hasta que su publicación sea autorizada y que no ocurran filtraciones o indiscreciones que luego pueden resultar muy costosas.

Recomendaciones 

  • Usar redes y aplicaciones de comunicaciones virtuales seguras
  • Establecer protocolos de acceso a la información a los programas y documentación
  • Tener plataformas que permitan controlar y administrar el número de usuarios y privilegios donde sea posible llevar registros de accesos y actualizaciones de datos 
  • Crear y administrar grupos seguros 
  • Definir lineamientos de los niveles de clasificación de la información y controles para su consulta, niveles de acceso y criterios de publicidad
  • Usar aplicaciones profesionales seguras con cifrado extremo a extremo 
  • Contar con una vía de comunicación inmediata y garantizada con el equipo de trabajo para las organizaciones que llevan a cabo tareas estratégicas o esenciales 
  • Crear ambientes y canales seguros en los servidores y datos en la nube
  • Usar redes móviles de banda ancha dedicadas y seguras
  • Contar con acceso prioritario para la atención de misiones críticas 
  • Facilitar la coordinación de la cadena de mando, desde sus operadores, hasta los niveles jerárquicos más altos

Propuesta.

En la actualidad sólo MXLINK, de Airbus SLC, cuenta con soluciones de comunicación en banda ancha seguras para dar cumplimiento a todos los lineamientos del Sistema Nacional de Seguridad Pública, no sólo en términos de encriptación, sino también porque permiten integrar en un ambiente totalmente seguro aplicaciones especializadas propias o de terceros dirigidas a todos los usuarios de gobierno que tienen responsabilidades estratégicas, con un control total sobre el funcionamiento de su propia red para los administradores. 

 

Topics: Airbus, MXLINK, SMVNO, covid 19

Publicaciones recientes