Usando el marco NIST, ThoughtLab concluyó recientemente un estudio de referencia de seguridad cibernética que abarcó todas las industrias, incluidas las telecomunicaciones. Existe un llamado urgente a la acción para que las organizaciones piensen e implementen procesos y tecnologías de ciberseguridad de manera más estratégica. El estudio arrojó algo de luz positiva para las empresas de telecomunicaciones en comparación con industrias similares. Pero, el MTTx (detectar, responder, mitigar) y el tiempo de permanencia de la amenaza son lo suficientemente altos como para generar serias preocupaciones sobre cuán bien armada está la industria para proteger una infraestructura de red tan crítica.  

[ Descargue el estudio comparativo de ciberseguridad aquí ]

Sinergias de 5G y desafíos de ciberseguridad 

El estudio menciona ocho megatendencias que se refuerzan mutuamente y que han llevado la ciberseguridad a un punto de inflexión, y 5G es una de ellas. Pero echemos un vistazo más de cerca a las otras tendencias: digitalización masiva, trabajo remoto, ecosistemas interconectados y fusión del mundo digital y físico. 

5G es una fuerza subyacente detrás de estas tendencias más grandes que abarcan todas las industrias, más allá de las telecomunicaciones. Y a medida que las redes 5G continúan evolucionando, queda mucho por conocer sobre el panorama de ciberseguridad en expansión. De hecho, el 31% de las empresas de telecomunicaciones confirmaron que no están bien preparadas para enfrentar amenazas cibernéticas avanzadas a sus redes e infraestructura. Esto se refleja en el tiempo promedio promedio de la industria para detectar amenazas, que asciende a la asombrosa cantidad de 122 días, y el tiempo promedio para responder en 45 días adicionales. 

Aunque estos números están por debajo de otros promedios de la industria, dado que las redes de telecomunicaciones se incluyen en la categoría de infraestructura crítica, los plazos tan largos pueden tener consecuencias muy adversas.

Fortalecimiento de la seguridad 5G utilizando el marco NIST 

Como sugiere el estudio, adoptar más de un único marco de ciberseguridad es una buena estrategia para cumplir con los estándares globales y mejorar los resultados de ciberseguridad. Los requisitos de seguridad de 5G se dividen en términos generales en tres capas: seguridad del producto, de la red y de la aplicación. 

Los marcos de trabajo de la Organización Internacional para la Estandarización (ISO) son excelentes para el reconocimiento internacional y auditorías y certificaciones más amplias, que cubren la seguridad de productos y aplicaciones. El marco del Instituto Nacional de Estándares y Tecnología (NIST) puede proporcionar una cobertura complementaria para la seguridad del producto y también abordar los requisitos de seguridad de la red. 

Juntos, estos marcos pueden intentar proporcionar una red de seguridad más amplia para un ecosistema 5G de múltiples proveedores en un entorno regulatorio global cada vez más complejo. Como dijo Richard Rushing, CISO, Motorola Mobility, cuando fue entrevistado para el estudio ThoughtLab: “Si bien el 99 % de nuestros proveedores son excelentes en su trabajo y tienen buenas prácticas de seguridad, el 1 % aún puede causar mucho daño a su organización. Desafortunadamente, los malos lo saben”.

[Artículo relacionado: Impulsar los resultados comerciales de telecomunicaciones con Elastic Cloud ]

Monitoreo continuo: un método eficiente y rentable para la detección de amenazas en tiempo real

A raíz de amenazas cibernéticas más sofisticadas e insidiosas, los proveedores de telecomunicaciones deberán mejorar significativamente su juego de detección de amenazas. Con apenas un 41% de implementación de herramientas de monitoreo continuo de seguridad, no sorprende ver los KPI MTTx extremadamente largos para telecomunicaciones. 

Como se esperaba, la encuesta encontró que SIEM es una de las tecnologías de seguridad con mayor inversión en los próximos dos años. También descubrió que las organizaciones que normalmente son avanzadas en la implementación de los marcos NIST han mostrado capacidades mejoradas para detectar anomalías y eventos de seguridad, en comparación con el nivel de implementación del 36% entre las empresas de telecomunicaciones. Un ejecutivo de nivel C de una empresa de este tipo con sede en EE. UU. dijo: “La supervisión y el análisis en tiempo real de la actividad del usuario final ayudan a nuestra organización a detectar anomalías que se apartan de los patrones de uso habituales, como inicios de sesión desde direcciones IP o dispositivos previamente desconocidos. ”

Entonces, como proveedor de telecomunicaciones, ¿por qué es fundamental que su SIEM utilice el aprendizaje automático ? Uno de los mayores desafíos que presenta 5G es el crecimiento exponencial de los datos, amplificado por la convergencia de la nube y 5G. De hecho, el gasto en ciberseguridad en la nube aumentó un 27 % año tras año. 

El enigma del crecimiento de datos sin precedentes resuena perfectamente con lo que dijo Mandy Andress, CISO de Elastic: “Los entornos de TI actuales proporcionan una manguera de datos. Si bien los SIEM tradicionales pueden ingerir una gran cantidad de datos, las plataformas XDR más nuevas (que unifican SIEM, punto final y seguridad en la nube)... abordan operaciones de seguridad más amplias con varias capacidades integradas, incluido el aprendizaje automático para detectar anomalías”. 

Para un proveedor de telecomunicaciones, una plataforma de seguridad 5G unificada con detecciones ilimitadas y reglas basadas en el comportamiento puede permitir una acción proactiva contra las amenazas a toda la red, sus múltiples puntos finales, aplicaciones en crecimiento y un sinfín de datos.

Por lo general, cuando las prácticas de seguridad se implementan de manera ad hoc, conducen a una expansión inmanejable de herramientas y datos, lo que sin darse cuenta genera mayores amenazas de seguridad. Las empresas de telecomunicaciones pueden evitar este tipo de situaciones utilizando un enfoque de plataforma para observar y proteger sus redes. Con el monitoreo continuo, pueden mejorar el rendimiento de la red y garantizar la calidad de servicio específica de la aplicación, mientras abordan de manera proactiva cualquier amenaza y vulnerabilidad de la red o del sistema.

Un estudio separado encargado por Forrester Consulting encontró que una plataforma única para la observabilidad y la seguridad era 10 veces más rápida a la mitad del precio de las soluciones independientes establecidas.

[Artículo relacionado: Por qué casi la mitad de las organizaciones quieren reemplazar su SIEM ]

Democratizar el aprendizaje automático para mejorar la ciberseguridad 

El estudio de referencia de ThoughtLab cita el cultivo de un enfoque centrado en el ser humano como un medio efectivo a largo plazo para resolver los desafíos de ciberseguridad. En Elastic, nuestra visión para el aprendizaje automático es ayudar a las organizaciones de todo el mundo a aprovechar ML para resolver problemas difíciles con un mínimo esfuerzo humano. Este enfoque es fundamental para nuestras raíces de código abierto y la creación de soluciones listas para la empresa. La industria de las telecomunicaciones puede aprovechar nuestra comunidad de seguridad cibernética abierta y gratuita y los recursos de capacitación para satisfacer sus necesidades más apremiantes para construir redes seguras y resistentes. 

Descargue el informe completo, Soluciones de ciberseguridad para un mundo en riesgo , para obtener una comprensión profunda de las mejores prácticas, herramientas y metodologías para mejorar la ciberseguridad.

¿Quieres obtener más información sobre Elastic Observability and Security? Comience una prueba de 14 días de Elastic Cloud hoy para experimentar la plataforma completa de forma gratuita.