Las comunicaciones seguras en 2025: más importantes que nunca
10 de enero de 2025
·Blog
·
La importancia de las comunicaciones seguras ha alcanzado un nivel sin precedentes. Un claro recordatorio de ello se produjo en los últimos días de 2024, cuando una rueda de prensa de la Casa Blanca reveló que un actor cibernético vinculado a China, Salt Typhoon, había logrado violar la seguridad de una novena empresa de telecomunicaciones estadounidense y de muchas otras en todo el mundo. En conjunto, el actor malicioso utilizó estas brechas para acceder a llamadas telefónicas y mensajes de texto confidenciales de objetivos específicos, así como a los metadatos de millones de usuarios.
Anne Neuberger, asesora adjunta de Seguridad Nacional para Cibernética y Tecnologías Emergentes, destacó algunas vulnerabilidades de seguridad evidentes en las redes de telecomunicaciones. «Al observar el compromiso de China con nueve empresas de telecomunicaciones, el primer paso es crear una infraestructura defendible. No dejaríamos nuestras casas y oficinas sin cerrar con llave, y sin embargo, nuestras infraestructuras críticas —las empresas privadas que poseen y operan nuestras infraestructuras críticas— a menudo no cuentan con las prácticas básicas de ciberseguridad que harían que nuestras infraestructuras fueran más seguras, más costosas y más difíciles de atacar para los países y los delincuentes».
Destacó cuestiones como la débil gestión de la configuración, la segmentación inadecuada de la red y la complacencia general en materia de ciberseguridad como factores que propiciaron el éxito Salt Typhoon. Si este es el tipo de entorno por el que deben transitar sus datos, ¿cómo puede protegerlos? Su organización debe integrar las comunicaciones seguras en una estrategia holística de ciberdefensa.
La infraestructura de comunicaciones como nueva superficie de ataque
Durante años, los ciberataques se centraron principalmente en infiltrarse en dispositivos individuales mediante malware o ataques de phishing. Sin embargo, ese paradigma está evolucionando y los ciberdelincuentes están reorientando sus esfuerzos hacia la propia infraestructura de comunicaciones. Atacar las redes de telecomunicaciones o los proveedores de servicios de Internet (ISP) permite a los atacantes eludir las protecciones a nivel de dispositivo, y estos ataques a la infraestructura son más peligrosos para las organizaciones y los gobiernos, ya que permiten acceder a los vastos tesoros de datos que contienen estos sistemas interconectados.
Esta tendencia supone una clara advertencia tanto para los gobiernos como para las empresas de telecomunicaciones y las organizaciones empresariales.
Los riesgos ocultos de las herramientas de comunicación para consumidores
Mientras que los proveedores de telecomunicaciones trabajan para proteger su infraestructura, los particulares y las organizaciones se enfrentan a riesgos adicionales derivados del uso generalizado de herramientas de comunicación para consumidores como WhatsApp, Signal y otras. Aunque estas plataformas suelen promocionarse por su cifrado de extremo a extremo y su facilidad de uso, hay que tener en cuenta las vulnerabilidades ocultas que presentan muchas aplicaciones de comunicación «gratuitas».
Como bien sabemos por las redes sociales, si algo es gratis, tú eres el producto. Tus datos se convierten en un activo que puede venderse, compartirse o explotarse. Y recientemente, grupos de ciberamenazas como APT41 han explotado vulnerabilidades en este tipo de aplicaciones, utilizando campañas como el malware LightSpy para infiltrarse incluso en sistemas aparentemente seguros.
Muchos equipos empresariales también operan bajo la creencia errónea de que las plataformas de consumo son lo suficientemente seguras para conversaciones confidenciales simplemente por su popularidad o por los estándares de encriptación que se les atribuyen. Sin embargo, cuando se utilizan sin supervisión de seguridad ni controles adicionales, estas herramientas pueden comprometer operaciones comerciales críticas y la privacidad personal.
Dar por sentada la seguridad es peligroso, especialmente ahora que los atacantes se centran cada vez más en los metadatos para utilizar como arma la información sobre personas y organizaciones.
Respuesta a la doble amenaza para las comunicaciones seguras
Las amenazas duales —violaciones de la seguridad de las telecomunicaciones como Salt Typhoon vulnerabilidades en plataformas de consumo— ponen de relieve la urgente necesidad de contar con sistemas de comunicaciones seguros diseñados específicamente para los riesgos modernos. Tanto los gobiernos como las empresas deben adoptar estrategias que vayan más allá de las protecciones básicas centradas en los dispositivos. Es esencial adoptar un enfoque integral y multicapa para proteger las comunicaciones en tiempo real y los datos sensibles frente a adversarios cada vez más sofisticados.
Pasos clave para unas comunicaciones seguras
1. Mejoras en la seguridad a nivel de red
Los gobiernos y los proveedores de telecomunicaciones del sector privado deben aplicar protocolos de seguridad más estrictos, incluyendo la segmentación de redes, una mejor gestión de las cuentas de administrador y sistemas de detección robustos que puedan responder a las intrusiones en tiempo real. Soluciones como la segmentación de redes para limitar el alcance de los atacantes podrían haber impedido Salt Typhoon lograra un control tan amplio.
2. Adopción empresarial de plataformas de comunicación seguras
Las organizaciones deben evaluar críticamente sus herramientas de comunicación actuales, alejándose de las aplicaciones de consumo y pasando a soluciones empresariales con estrictas medidas de seguridad y supervisión. Las aplicaciones diseñadas para empresas y gobiernos, que cuentan con cifrado seguro, autenticación mejorada y protección de metadatos, deben convertirse en la opción predeterminada para las comunicaciones confidenciales.
3. Formación de los empleados
Por último, garantizar que los empleados de todos los niveles de una organización comprendan los riesgos y las mejores prácticas para una comunicación segura ayuda a cerrar una de las brechas de ciberseguridad más explotables: el error humano.
Avanzando hacia un mundo digital más seguro
El panorama cambiante de las amenazas deja claro que confiar en los protocolos de seguridad de los proveedores de telecomunicaciones y comunicaciones para proteger sus datos es una propuesta arriesgada. La violación de la seguridad de nueve proveedores de telecomunicaciones Salt Typhoonno solo puso de manifiesto los puntos débiles de la infraestructura, sino que también hizo saltar las alarmas de organizaciones y líderes de todo el mundo.
Al fin y al cabo, proteger las comunicaciones no es solo una cuestión de comodidad. Se trata de proteger información confidencial, salvaguardar negocios y mantener la seguridad nacional. ¿Está listo para llevar la seguridad de sus comunicaciones al siguiente nivel? Empiece por implementar herramientas especializadas como BlackBerry®SecuSUITE®, que garantizan que sus datos sigan siendo suyos, y solo suyos.
Lecturas relacionadas
Las comunicaciones seguras en 2025: más importantes que nunca
10 de enero de 2025
·Blog
·La importancia de las comunicaciones seguras ha alcanzado un nivel sin precedentes. Un claro recordatorio de ello se produjo en los últimos días de 2024, cuando una rueda de prensa de la Casa Blanca reveló que un actor cibernético vinculado a China, Salt Typhoon, había logrado violar la seguridad de una novena empresa de telecomunicaciones estadounidense y de muchas otras en todo el mundo. En conjunto, el actor malicioso utilizó estas brechas para acceder a llamadas telefónicas y mensajes de texto confidenciales de objetivos específicos, así como a los metadatos de millones de usuarios.
Anne Neuberger, asesora adjunta de Seguridad Nacional para Cibernética y Tecnologías Emergentes, destacó algunas vulnerabilidades de seguridad evidentes en las redes de telecomunicaciones. «Al observar el compromiso de China con nueve empresas de telecomunicaciones, el primer paso es crear una infraestructura defendible. No dejaríamos nuestras casas y oficinas sin cerrar con llave, y sin embargo, nuestras infraestructuras críticas —las empresas privadas que poseen y operan nuestras infraestructuras críticas— a menudo no cuentan con las prácticas básicas de ciberseguridad que harían que nuestras infraestructuras fueran más seguras, más costosas y más difíciles de atacar para los países y los delincuentes».
Destacó cuestiones como la débil gestión de la configuración, la segmentación inadecuada de la red y la complacencia general en materia de ciberseguridad como factores que propiciaron el éxito Salt Typhoon. Si este es el tipo de entorno por el que deben transitar sus datos, ¿cómo puede protegerlos? Su organización debe integrar las comunicaciones seguras en una estrategia holística de ciberdefensa.
La infraestructura de comunicaciones como nueva superficie de ataque
Durante años, los ciberataques se centraron principalmente en infiltrarse en dispositivos individuales mediante malware o ataques de phishing. Sin embargo, ese paradigma está evolucionando y los ciberdelincuentes están reorientando sus esfuerzos hacia la propia infraestructura de comunicaciones. Atacar las redes de telecomunicaciones o los proveedores de servicios de Internet (ISP) permite a los atacantes eludir las protecciones a nivel de dispositivo, y estos ataques a la infraestructura son más peligrosos para las organizaciones y los gobiernos, ya que permiten acceder a los vastos tesoros de datos que contienen estos sistemas interconectados.
Esta tendencia supone una clara advertencia tanto para los gobiernos como para las empresas de telecomunicaciones y las organizaciones empresariales.
Los riesgos ocultos de las herramientas de comunicación para consumidores
Mientras que los proveedores de telecomunicaciones trabajan para proteger su infraestructura, los particulares y las organizaciones se enfrentan a riesgos adicionales derivados del uso generalizado de herramientas de comunicación para consumidores como WhatsApp, Signal y otras. Aunque estas plataformas suelen promocionarse por su cifrado de extremo a extremo y su facilidad de uso, hay que tener en cuenta las vulnerabilidades ocultas que presentan muchas aplicaciones de comunicación «gratuitas».
Como bien sabemos por las redes sociales, si algo es gratis, tú eres el producto. Tus datos se convierten en un activo que puede venderse, compartirse o explotarse. Y recientemente, grupos de ciberamenazas como APT41 han explotado vulnerabilidades en este tipo de aplicaciones, utilizando campañas como el malware LightSpy para infiltrarse incluso en sistemas aparentemente seguros.
Muchos equipos empresariales también operan bajo la creencia errónea de que las plataformas de consumo son lo suficientemente seguras para conversaciones confidenciales simplemente por su popularidad o por los estándares de encriptación que se les atribuyen. Sin embargo, cuando se utilizan sin supervisión de seguridad ni controles adicionales, estas herramientas pueden comprometer operaciones comerciales críticas y la privacidad personal.
Dar por sentada la seguridad es peligroso, especialmente ahora que los atacantes se centran cada vez más en los metadatos para utilizar como arma la información sobre personas y organizaciones.
Respuesta a la doble amenaza para las comunicaciones seguras
Las amenazas duales —violaciones de la seguridad de las telecomunicaciones como Salt Typhoon vulnerabilidades en plataformas de consumo— ponen de relieve la urgente necesidad de contar con sistemas de comunicaciones seguros diseñados específicamente para los riesgos modernos. Tanto los gobiernos como las empresas deben adoptar estrategias que vayan más allá de las protecciones básicas centradas en los dispositivos. Es esencial adoptar un enfoque integral y multicapa para proteger las comunicaciones en tiempo real y los datos sensibles frente a adversarios cada vez más sofisticados.
Pasos clave para unas comunicaciones seguras
1. Mejoras en la seguridad a nivel de red
Los gobiernos y los proveedores de telecomunicaciones del sector privado deben aplicar protocolos de seguridad más estrictos, incluyendo la segmentación de redes, una mejor gestión de las cuentas de administrador y sistemas de detección robustos que puedan responder a las intrusiones en tiempo real. Soluciones como la segmentación de redes para limitar el alcance de los atacantes podrían haber impedido Salt Typhoon lograra un control tan amplio.
2. Adopción empresarial de plataformas de comunicación seguras
Las organizaciones deben evaluar críticamente sus herramientas de comunicación actuales, alejándose de las aplicaciones de consumo y pasando a soluciones empresariales con estrictas medidas de seguridad y supervisión. Las aplicaciones diseñadas para empresas y gobiernos, que cuentan con cifrado seguro, autenticación mejorada y protección de metadatos, deben convertirse en la opción predeterminada para las comunicaciones confidenciales.
3. Formación de los empleados
Por último, garantizar que los empleados de todos los niveles de una organización comprendan los riesgos y las mejores prácticas para una comunicación segura ayuda a cerrar una de las brechas de ciberseguridad más explotables: el error humano.
Avanzando hacia un mundo digital más seguro
El panorama cambiante de las amenazas deja claro que confiar en los protocolos de seguridad de los proveedores de telecomunicaciones y comunicaciones para proteger sus datos es una propuesta arriesgada. La violación de la seguridad de nueve proveedores de telecomunicaciones Salt Typhoonno solo puso de manifiesto los puntos débiles de la infraestructura, sino que también hizo saltar las alarmas de organizaciones y líderes de todo el mundo.
Al fin y al cabo, proteger las comunicaciones no es solo una cuestión de comodidad. Se trata de proteger información confidencial, salvaguardar negocios y mantener la seguridad nacional. ¿Está listo para llevar la seguridad de sus comunicaciones al siguiente nivel? Empiece por implementar herramientas especializadas como BlackBerry®SecuSUITE®, que garantizan que sus datos sigan siendo suyos, y solo suyos.
Lecturas relacionadas