Las ciberamenazas no perdonan a ningún sector, incluido el sector particularmente crítico de las redes de telecomunicaciones. Esto es lo que nos recuerda Anssi en un último informe. La agencia nacional de seguridad de los sistemas de información indica que ha sido informada en los últimos tres años de más de 150 eventos de seguridad, incluidos cerca de 50 incidentes a su cargo que afectaron a entidades del sector de las telecomunicaciones. “Dos tercios de los hechos registrados afectaron a empresas estratégicas del sector, incluida una proporción muy importante de operadores regulados. Determinados incidentes han supuesto un importante compromiso operativo por parte de Anssi”, precisa el organismo gubernamental.

Anssi explica en su estudio que ha identificado tres familias principales de amenazas dirigidas al sector de las telecomunicaciones: lucrativas, con fines de espionaje y desestabilización. “Las operaciones de espionaje implican principalmente la exfiltración de datos, procesados ​​en masa por entidades del sector. Está documentado que los atacantes que se sabe que están vinculados a intereses estratégicos chinos e iraníes son muy activos en esta área. Sin embargo, el historial de incidentes conocidos por Anssi muestra que el sector es regularmente el objetivo de actores estratégicos más diversos”, advierte la agencia.

Varias recomendaciones

“La amenaza de desestabilización pesa también sobre el sector de las telecomunicaciones. Aunque los principales ataques registrados en los últimos tres años han sido llevados a cabo por hacktivistas, que practican el chantaje de denegación de servicio distribuido (DDoS) y la exposición de datos personales asociados con demandas políticas, las operaciones a mayor escala y con fines de sabotaje siguen siendo una gran amenaza para el sector”, continúa la agencia. Podemos citar por ejemplo el caso del ataque a Ksat. atribuido a Rusia en el contexto del conflicto ucraniano. La última generación de ataques, con ánimo de lucro, se refiere principalmente al fraude en las comunicaciones y puede ser oportunista, incluida la exfiltración y venta de datos de clientes de operadores, así como ataques de ransomware.

Para limitar el éxito de un ataque y ayudar a las empresas de este sector a protegerse mejor, Anssi enumera varias recomendaciones. Y esto en varias áreas: crear conciencia (comunicarse regularmente y practicar regularmente), proteger los sistemas de información de oficinas y negocios (implementar una puerta de enlace segura a Internet, segmentar y filtrar dentro del sistema de información, implementar una política de MCO y MCS para los sistemas de información, etc.) , asegurar las redes centrales fijas y móviles (mapeo preciso, segmentación y filtrado de sistemas y subsistemas, asegurar la configuración de los equipos y software utilizados, etc.). Entre otros puntos de vigilancia: asegurar los intercambios entre los terminales de los usuarios y la red central, así como la administración del SI, asegurar los servicios DNS y el registro y la detección de eventos.