La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) publicó el 18 de diciembre un informe sobre el estado de la amenaza que pesa sobre las empresas de telecomunicaciones en Francia. ANSI…
La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) publicó el 18 de diciembre un informe sobre el estado de la amenaza que pesa sobre las empresas de telecomunicaciones en Francia. ANSSI ha calificado el sector como “ supercrítico, por las consecuencias inmediatas y sistémicas que generaría un incidente que lo afectara «.
Telecomunicaciones apuntadas desde todos lados
En los últimos tres años, la ANSSI ha sido informada de más de 150 eventos de seguridad que afectan a empresas del sector de las telecomunicaciones. Un tercio de estos incidentes resultaron en “ un importante compromiso operativo » de la policía francesa de ciberseguridad. Los ciberatacantes atacan a estas organizaciones por dos razones principales.
En primer lugar, la complejidad y extensión de la red que gestionan dificulta su seguridad. Segundo problema, una gran mayoría de proveedores y operadores están preocupados por la disponibilidad y la calidad de su oferta, en detrimento de la confidencialidad de los datos y de la integridad de sus sistemas de información. Combinados, estos dos hechos fomentan la multiplicación de vulnerabilidades de seguridad en las que pueden caer los ciberatacantes.
Los ataques de espionaje siguen siendo la amenaza más preocupante que afecta al sector de las telecomunicaciones en Francia. Tienen un impacto significativo en la confidencialidad de los datos intercambiados, que pueden acabar en manos equivocadas. “ Se ha documentado que los atacantes que se sabe que están vinculados a intereses estratégicos chinos e iraníes son muy activos en esta área. » subraya la ANSSI que también menciona a los grupos organizados afiliados a Rusia.
Además del espionaje, los ciberdelincuentes pueden atacar a operadores y proveedores con fines de lucro, con el fin de robar sus datos confidenciales. Los revenden a los mejores postores como ayuda para ataques DDoS con fines de extorsión o ransomware. Dentro de la Unión Europea, este tipo de ciberataque sigue siendo la amenaza número uno y continúa multiplicándose. Entre 2019 y 2022, ANSSI admite “ haber atendido 13 ataques de ransomware que afectaron a entidades del sector de las telecomunicaciones «.
En otro registro, los hacktivistas no dudan en utilizar este medio con fines desestabilizadores. Amenazando con publicar los datos en Internet o directamente saboteando la red para que sus servicios ya no estén disponibles para sus clientes, los ciberatacantes buscan obstaculizar las actividades de las empresas que atacan. También en este caso se explota regularmente el ransomware. “ Las amenazas de exfiltración y divulgación de datos realizadas por operadores de ransomware pueden tener importantes consecuencias para la reputación de las entidades objetivo y sus clientes. » especifica la ANSSI en su informe.
Como es habitual, la ANSSI hizo varias recomendaciones a las empresas del sector de las telecomunicaciones al concluir su informe. La agencia les invita a sensibilizar periódicamente a sus empleados, a proteger al máximo sus sistemas de información y a centrarse en proteger sus redes centrales, pero también en los intercambios con los terminales de los usuarios.