El gobierno, las infraestructuras críticas y el futuro de las comunicaciones seguras
18 de febrero de 2025
·Blog
·Christine Gadsby
No hace mucho tiempo, parecía que nuestras conversaciones y datos estaban razonablemente seguros, ya que transitaban por redes de comunicaciones y proveedores de servicios de Internet bien conocidos.
Ahora entendemos que se trataba de una falsa sensación de seguridad, dados los prolongados Salt Typhoon contra las infraestructuras de comunicaciones. Los ataques revelan lo que puede ocurrir con nuestros datos y nuestra información y conversaciones más sensibles si no tomamos medidas para garantizar la seguridad de nuestras comunicaciones.
Para explorar qué significa esto exactamente, recientemente organicé un seminario web con otros líderes de BlackBerry® . Por si no lo sabéis, BlackBerry es una empresa líder mundial en comunicaciones seguras que cuenta con la confianza de gobiernos y organizaciones altamente reguladas. El director ejecutivo de BlackBerry, John J. Giamatteo, explicó recientemente el motivo: «Me enorgullece decir que ofrecemos la cartera más completa, segura y ampliamente certificada del mundo para comunicaciones críticas, diseñada específicamente para manejar datos confidenciales e incluso de alto secreto».
Debate: El futuro de las comunicaciones seguras
Es hora de que nos tomemos un momento y nos preguntemos: ¿qué estamos haciendo para proteger nuestras comunicaciones? Resulta que utilizar herramientas de consumo no es suficiente.
Vea «El futuro de las comunicaciones seguras» a la carta o siga leyendo para ver algunos extractos del debate.
Por qué Salt Typhoon son tan devastadores
Paul Webber, BlackBerry: «Esto es muy deliberado. La naturaleza de estas amenazas permite a los atacantes supervisar la actividad y acceder a datos desprotegidos sin ser detectados. Y dado que no es necesario aplicar ninguna herramienta o malware a los dispositivos de los usuarios finales, por ejemplo, y por lo tanto hay pocas probabilidades de que las herramientas de seguridad de los puntos finales lo detecten, todo esto significa que puede prolongarse durante largos periodos de tiempo.
«Los atacantes pudieron utilizar los exploits para comprometer los dispositivos de red, pero también para acceder a credenciales de administrador mal protegidas, y cuando disponen de esos privilegios elevados, obviamente también pueden borrar sus propias huellas. Por lo tanto, incluso después de detectar esta actividad, no se puede estar seguro de haberlos expulsado por completo de la red, ya que cuando disponen de esos privilegios, pueden seguir borrando sus propios registros, huellas y logs».
Consecuencias: pérdida de confianza en las comunicaciones seguras
David Wiseman, BlackBerry: «Mi opinión es que debemos asumir que las redes están comprometidas a nivel mundial y, desde el punto de vista de las telecomunicaciones, eso es casi intencionado, ya que las redes de telecomunicaciones están diseñadas para ser accesibles. Puedes coger un teléfono y comunicarte con cualquier persona del mundo. Sabes que la seguridad tiene que ser secundaria a eso, ¿verdad? Por lo tanto, hay que asumir que las redes están comprometidas. Entonces hay que tomar medidas como organización y como individuo, partiendo de esa premisa. Hay que proteger los datos y las comunicaciones, porque sigue siendo necesario atravesar las redes [comerciales]».
Por qué aplicaciones como WhatsApp y Signal no son suficientes
«Cuando la gente piensa en la seguridad y sus comunicaciones, piensa en la interceptación y en que "si lo cifro todo, de extremo a extremo, estará bien. Estaré seguro", afirma Wiseman. «Sin duda, eso es mejor que no cifrar nada, pero cuando pensamos en las aplicaciones gratuitas, todas ellas se basan en el modelo de crear una base de usuarios lo más amplia posible. Están abiertas a cualquiera y siguen estando abiertas al registro público. Y creo que ese es el primer punto de partida en el que la gente debe pensar: ¿puedes estar seguro de con quién estás hablando?».
Y, como señaló Shil Sircar, de BlackBerry, durante el debate, la IA generativa está haciendo que esa pregunta sea mucho más difícil de responder en entornos abiertos, donde cualquiera puede hacerse pasar por otra persona. «Hay pruebas de que los estafadores se hicieron pasar por varios directores generales en cuentas y llamadas de WhatsApp. Con datos de voz entrenados con estos ejecutivos en vídeos de YouTube, ya sean vídeos o voces, y empleados, por ejemplo, que reciben estos elementos multimedia en los que los actores maliciosos se hacen pasar por ellos de forma muy convincente con este tipo de tecnologías de IA generativa».
Esta es una de las formas en las que se pierde un elemento fundamental del control de las comunicaciones seguras cuando se utilizan aplicaciones de consumo masivo. Pero no es la única, ya que también se aplica una regla muy conocida: si es gratis, tú eres el producto. Y es la plataforma la que establece los términos y condiciones, no tu organización.
Webber, de BlackBerry, lo resumió muy bien durante el seminario web:
«Todas estas herramientas suelen tener algún tipo de capacidad para compartir archivos. El problema es que las normas de uso suelen estipular que cualquier cosa que se comparta con un tercero colaborador en esos servicios pasa a ser de su propiedad, y no hay forma de eliminar esos datos de forma retroactiva. Y creo que las personas que realmente necesitan compartir datos confidenciales y clasificados quieren tener la posibilidad de hacer cosas como revocar el acceso a esos datos de forma retrospectiva, tal vez seis semanas o seis meses después, y eso es algo que no se puede hacer en absoluto en un servicio alojado públicamente».
Cómo recuperar el control y la confianza en sus comunicaciones seguras
Hay un camino a seguir, utilizando la estrategia y las herramientas de comunicación seguras adecuadas, que Wiseman, de BlackBerry, resumió muy bien durante nuestra conversación.
«La implicación de esto es que probablemente ningún tipo de sistema público sea adecuado para las organizaciones centradas en la seguridad. En el futuro, necesitarás un sistema que puedas controlar y cuya soberanía pertenezca a tu organización. Usted controla los datos y los ciclos de vida, y controla quién está en el sistema. También tiene confianza en el cifrado y en las validaciones por las que ha pasado. En cierto sentido, es un retorno a las comunicaciones privadas y un alejamiento de la tendencia que se ha producido durante un par de décadas hacia unas comunicaciones cada vez más públicas».
Para ver el debate completo, vea El futuro de las comunicaciones seguras.
Más información sobre una plataforma de comunicaciones segura
Esperamos que estos extractos hayan ayudado a aclarar por qué los gobiernos y las organizaciones altamente reguladas deben ahora volver a tomar el control de sus comunicaciones seguras. BlackBerry proporciona soluciones de comunicaciones seguras y críticas a todos los países del G7 y a la mayoría de los países del G20, además de prestar servicio a 8 de los 10 bancos más grandes del mundo.
Para obtener más información, explore BlackBerrySecuSUITE® aquí o póngase en contacto con nosotros para conversar. Trabajando juntos, le ayudaremos a recuperar la confianza en que sus comunicaciones pueden seguir siendo seguras, incluso si viajan a través de una infraestructura potencialmente comprometida.
Lecturas relacionadas
El gobierno, las infraestructuras críticas y el futuro de las comunicaciones seguras
18 de febrero de 2025
·Blog
·Christine Gadsby
No hace mucho tiempo, parecía que nuestras conversaciones y datos estaban razonablemente seguros, ya que transitaban por redes de comunicaciones y proveedores de servicios de Internet bien conocidos.
Ahora entendemos que se trataba de una falsa sensación de seguridad, dados los prolongados Salt Typhoon contra las infraestructuras de comunicaciones. Los ataques revelan lo que puede ocurrir con nuestros datos y nuestra información y conversaciones más sensibles si no tomamos medidas para garantizar la seguridad de nuestras comunicaciones.
Para explorar qué significa esto exactamente, recientemente organicé un seminario web con otros líderes de BlackBerry® . Por si no lo sabéis, BlackBerry es una empresa líder mundial en comunicaciones seguras que cuenta con la confianza de gobiernos y organizaciones altamente reguladas. El director ejecutivo de BlackBerry, John J. Giamatteo, explicó recientemente el motivo: «Me enorgullece decir que ofrecemos la cartera más completa, segura y ampliamente certificada del mundo para comunicaciones críticas, diseñada específicamente para manejar datos confidenciales e incluso de alto secreto».
Debate: El futuro de las comunicaciones seguras
Es hora de que nos tomemos un momento y nos preguntemos: ¿qué estamos haciendo para proteger nuestras comunicaciones? Resulta que utilizar herramientas de consumo no es suficiente.
Vea «El futuro de las comunicaciones seguras» a la carta o siga leyendo para ver algunos extractos del debate.
Por qué Salt Typhoon son tan devastadores
Paul Webber, BlackBerry: «Esto es muy deliberado. La naturaleza de estas amenazas permite a los atacantes supervisar la actividad y acceder a datos desprotegidos sin ser detectados. Y dado que no es necesario aplicar ninguna herramienta o malware a los dispositivos de los usuarios finales, por ejemplo, y por lo tanto hay pocas probabilidades de que las herramientas de seguridad de los puntos finales lo detecten, todo esto significa que puede prolongarse durante largos periodos de tiempo.
«Los atacantes pudieron utilizar los exploits para comprometer los dispositivos de red, pero también para acceder a credenciales de administrador mal protegidas, y cuando disponen de esos privilegios elevados, obviamente también pueden borrar sus propias huellas. Por lo tanto, incluso después de detectar esta actividad, no se puede estar seguro de haberlos expulsado por completo de la red, ya que cuando disponen de esos privilegios, pueden seguir borrando sus propios registros, huellas y logs».
Consecuencias: pérdida de confianza en las comunicaciones seguras
David Wiseman, BlackBerry: «Mi opinión es que debemos asumir que las redes están comprometidas a nivel mundial y, desde el punto de vista de las telecomunicaciones, eso es casi intencionado, ya que las redes de telecomunicaciones están diseñadas para ser accesibles. Puedes coger un teléfono y comunicarte con cualquier persona del mundo. Sabes que la seguridad tiene que ser secundaria a eso, ¿verdad? Por lo tanto, hay que asumir que las redes están comprometidas. Entonces hay que tomar medidas como organización y como individuo, partiendo de esa premisa. Hay que proteger los datos y las comunicaciones, porque sigue siendo necesario atravesar las redes [comerciales]».
Por qué aplicaciones como WhatsApp y Signal no son suficientes
«Cuando la gente piensa en la seguridad y sus comunicaciones, piensa en la interceptación y en que "si lo cifro todo, de extremo a extremo, estará bien. Estaré seguro", afirma Wiseman. «Sin duda, eso es mejor que no cifrar nada, pero cuando pensamos en las aplicaciones gratuitas, todas ellas se basan en el modelo de crear una base de usuarios lo más amplia posible. Están abiertas a cualquiera y siguen estando abiertas al registro público. Y creo que ese es el primer punto de partida en el que la gente debe pensar: ¿puedes estar seguro de con quién estás hablando?».
Y, como señaló Shil Sircar, de BlackBerry, durante el debate, la IA generativa está haciendo que esa pregunta sea mucho más difícil de responder en entornos abiertos, donde cualquiera puede hacerse pasar por otra persona. «Hay pruebas de que los estafadores se hicieron pasar por varios directores generales en cuentas y llamadas de WhatsApp. Con datos de voz entrenados con estos ejecutivos en vídeos de YouTube, ya sean vídeos o voces, y empleados, por ejemplo, que reciben estos elementos multimedia en los que los actores maliciosos se hacen pasar por ellos de forma muy convincente con este tipo de tecnologías de IA generativa».
Esta es una de las formas en las que se pierde un elemento fundamental del control de las comunicaciones seguras cuando se utilizan aplicaciones de consumo masivo. Pero no es la única, ya que también se aplica una regla muy conocida: si es gratis, tú eres el producto. Y es la plataforma la que establece los términos y condiciones, no tu organización.
Webber, de BlackBerry, lo resumió muy bien durante el seminario web:
«Todas estas herramientas suelen tener algún tipo de capacidad para compartir archivos. El problema es que las normas de uso suelen estipular que cualquier cosa que se comparta con un tercero colaborador en esos servicios pasa a ser de su propiedad, y no hay forma de eliminar esos datos de forma retroactiva. Y creo que las personas que realmente necesitan compartir datos confidenciales y clasificados quieren tener la posibilidad de hacer cosas como revocar el acceso a esos datos de forma retrospectiva, tal vez seis semanas o seis meses después, y eso es algo que no se puede hacer en absoluto en un servicio alojado públicamente».
Cómo recuperar el control y la confianza en sus comunicaciones seguras
Hay un camino a seguir, utilizando la estrategia y las herramientas de comunicación seguras adecuadas, que Wiseman, de BlackBerry, resumió muy bien durante nuestra conversación.
«La implicación de esto es que probablemente ningún tipo de sistema público sea adecuado para las organizaciones centradas en la seguridad. En el futuro, necesitarás un sistema que puedas controlar y cuya soberanía pertenezca a tu organización. Usted controla los datos y los ciclos de vida, y controla quién está en el sistema. También tiene confianza en el cifrado y en las validaciones por las que ha pasado. En cierto sentido, es un retorno a las comunicaciones privadas y un alejamiento de la tendencia que se ha producido durante un par de décadas hacia unas comunicaciones cada vez más públicas».
Para ver el debate completo, vea El futuro de las comunicaciones seguras.
Más información sobre una plataforma de comunicaciones segura
Esperamos que estos extractos hayan ayudado a aclarar por qué los gobiernos y las organizaciones altamente reguladas deben ahora volver a tomar el control de sus comunicaciones seguras. BlackBerry proporciona soluciones de comunicaciones seguras y críticas a todos los países del G7 y a la mayoría de los países del G20, además de prestar servicio a 8 de los 10 bancos más grandes del mundo.
Para obtener más información, explore BlackBerrySecuSUITE® aquí o póngase en contacto con nosotros para conversar. Trabajando juntos, le ayudaremos a recuperar la confianza en que sus comunicaciones pueden seguir siendo seguras, incluso si viajan a través de una infraestructura potencialmente comprometida.
Lecturas relacionadas