La seguridad se ha convertido en un factor clave en la oferta de los operadores de telecomunicaciones, ya que en estos días ninguna organización estaría dispuesta a aceptar un producto o servicio inseguro. Tal es la exigencia actual que, en muchas ocasiones, los clientes asumen que la responsabilidad en cuanto a la seguridad de sus negocios y, por tanto, la que entregan a sus usuarios, recae sobre su proveedor telco.
Los operadores europeos han aceptado de manera generalizada el reto, y trabajan para garantizar una seguridad integral de las comunicaciones. La mayoría de ellos se encuentra, actualmente, inmersa en el desarrollo de planes enfocados a alcanzar cada vez mayores niveles de seguridad. Todos conocen la exigencia de hoja de ruta que se presenta para los próximos cinco años en este ámbito y todos, sin excepción, están realizando las necesarias provisiones de recursos para poder cumplirla.
Pero la creciente complejidad de las redes hace que este trabajo se complique. Debido a los nuevos paradigmas surgidos por la creciente adopción de plataformas IMS (IP Multimedia Subsystem) y a la migración de estas hacia entornos virtuales o híbridos, las amenazas a las que tienen que enfrentarse los operadores de telecomunicaciones son cada vez mayores, ya que dichas redes y sistemas pueden quedar expuestos a nuevos ataques y brechas de seguridad que podrían provocar un mal funcionamiento de los mismos, con las consiguientes pérdidas económicas para las empresas.
Es por ello que todos, también sin excepción, se muestran muy interesados en escuchar propuestas que les permitan acelerar la implementación de estos planes de seguridad todo lo que sea posible, intentando, a la vez, reducir costes y ganar eficiencia.
Conocer primero, decidir después
Como consultores especializados en el sector Telco, en Blue Telecom siempre aconsejamos a nuestros clientes avanzar en el camino de una forma ordenada, asegurando cada paso y sabiendo cuál será el siguiente. De esta forma, en esta carrera nos parece imprescindible comenzar obteniendo un conocimiento exhaustivo de la situación de las redes IMS en lo que a seguridad se refiere. Para ello, empleamos soluciones especialmente diseñadas para esta función que permiten evaluar la totalidad de la red en un corto periodo de tiempo -no más de tres meses-, fiables -a través de la ejecución de millones de casos de prueba-, y resolutivas, capaces de sugerir soluciones concretas a los fallos encontrados.
La aplicación de una solución de evaluación de las redes IMS no pretende, en ningún caso, reemplazar a las actividades relacionadas con la seguridad que llevan a cabo los operadores, pero sí va a poder convertirse en un complemento perfecto para las mismas y en una herramienta muy útil para los responsables de la seguridad de la red, ya que les ayudará a asignar los recursos necesarios allá donde verdaderamente se necesiten, con los consiguientes beneficios de rentabilidad y eficiencia.
Este enfoque de “conoce, primero, decide, después” está siendo, sorprendentemente, muy bien apreciado por otros departamentos dentro de las compañías que no tienen nada que ver con el área de TIC, como es el de contratación o procurement. Vemos con mayor frecuencia cómo los profesionales que trabajan en esas áreas valoran positivamente las fórmulas que les permiten ahorrar alcanzando el objetivo de lograr un cierto nivel de seguridad en un periodo de tiempo reducido. También por los miembros de los consejos de dirección de las compañías, que cada vez están más involucrados en todo aquello referente a la seguridad, al ser conscientes de que este factor incrementa tanto la calidad del servicio ofrecido como el nivel de satisfacción de experiencia de usuario, algo estratégico en la actualidad.
En definitiva, la integración de una solución de evaluación o de auditoría de red en los planes generales de seguridad de los operadores puede servir para allanar el camino a la hora de alcanzar unos niveles de seguridad robustos en toda la organización a corto o medio plazo, algo que en un entorno cada vez más complejo, con miles de millones de dispositivos conectados y miles de millones de usuarios solicitando servicio, no es poca cosa.
Miguel Ángel García Matatoros
Director general de Blue Telecom Consulting