El 16 de julio de 2019, el operador de telefonía móvil estadounidense Sprint anunció una grave brecha de seguridad que expuso información confidencial de un número desconocido de clientes. A finales de junio, unos piratas informáticos obtuvieron acceso no autorizado a través de un sitio web de terceros: la página web «Añadir una línea» de Samsung. Dado que las violaciones de datos dirigidas al sector de las telecomunicaciones son cada vez más frecuentes, reforzar la seguridad de la información se ha convertido en una de las tareas más urgentes para estas empresas.
Información crítica expuesta
Según una carta enviada por Sprint a los clientes afectados, la información filtrada incluye direcciones de facturación, números de teléfono, tipo/ID de dispositivo, entre otros datos de la cuenta. Sprint afirma que restableció los códigos PIN de todas las cuentas comprometidas tres días después de descubrir el ataque. Esta es la segunda violación de cuentas de Sprint este año. La filial de Sprint, Boost Mobile, sufrió un ataque de relleno de credenciales en marzo, en el que los piratas informáticos utilizaron números de teléfono y PIN de cuentas para acceder a las cuentas de los clientes a través del sitio web de la empresa.
Retos a los que se enfrenta el sector de las telecomunicaciones
Las empresas de telecomunicaciones son un objetivo importante para las intrusiones cibernéticas. El sector es responsable de infraestructuras críticas que facilitan las comunicaciones a nivel mundial, además de grandes cantidades de datos confidenciales de clientes. Y mantenerse al día con los retos de seguridad de la información del sector es una batalla constante. En 2017, Verizon informó de que 6 millones de registros de clientes se vieron comprometidos después de que un empleado de NICE Systems, un socio de Verizon que facilita las llamadas de atención al cliente, pudiera acceder a ellos a través de un servidor de almacenamiento Amazon S3 desprotegido.
A medida que aumenta la interfaz entre las empresas de telecomunicaciones y los proveedores de tecnología externos, el riesgo de violación de datos u otros ciberataques requiere una gestión eficaz de los proveedores externos. Estas violaciones de datos dañan la marca y la reputación de la empresa, al tiempo que socavan su capacidad para competir.
Sin embargo, el sector de las telecomunicaciones es también uno de los menos preparados para los ciberataques. Según el informe de EfficientIP, más del 40 % de las empresas de telecomunicaciones sufrieron malware basado en el Sistema de Nombres de Dominio (DNS) en 2018 y el 81 % de ellas tardó tres días o más en aplicar un parche de seguridad crítico tras recibir las notificaciones.
Una estrategia eficaz de gestión de riesgos de terceros
¿Cómo pueden las empresas de telecomunicaciones como Sprint estar mejor preparadas para detectar y mitigar los riesgos de los ciberataques perpetrados por terceros? Mediante una combinación de evaluaciones internas periódicas basadas en controles y una supervisión externa continua de los riesgos cibernéticos. Las evaluaciones cibernéticas continuas de las redes de los socios de Sprint proporcionan visibilidad sobre los riesgos potenciales que pueden explotarse para obtener acceso no deseado, como ocurrió en esta violación, mientras que las evaluaciones periódicas proporcionan pruebas auditables de que los terceros de Sprint cuentan con los controles compensatorios necesarios para hacer frente a dichos riesgos. Sin embargo, el mayor valor se obtiene cuando los resultados de la evaluación de riesgos basada en controles se alinean con los resultados de la supervisión continua para formar una visión única de estos riesgos, con recomendaciones de soluciones para acelerar los esfuerzos de mitigación de riesgos.
La plataforma de gestión de riesgos de terceros (TPRM) de Prevalent ofrece un enfoque integral para proporcionar visibilidad sobre los riesgos de terceros que habrían provocado tales violaciones de datos. Más concretamente, la plataforma Prevalent Vendor Threat Monitor examina diversos puntos de datos DNS para supervisar y obtener información sobre la postura de seguridad de una organización, mientras que las notificaciones pueden adaptarse a eventos de riesgo basados en la configuración para realizar un seguimiento de cuándo un proveedor soluciona un problema. Los resultados de estos análisis de riesgo pueden dar lugar a una evaluación más completa realizada por la plataforma de gestión de riesgos de terceros de Prevalent.
Como única solución unificada y diseñada específicamente para el sector, la plataforma TPRM de Prevalent combina evaluaciones automatizadas, supervisión continua e intercambio de pruebas para la colaboración entre empresas y proveedores, además de servicios de asesoramiento y consultoría de expertos para acelerar los esfuerzos de mitigación de riesgos de los proveedores. Para obtener más información sobre el valor de una visión de 360 grados de los riesgos de los proveedores, vea una demostración o póngase en contacto con nosotros hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
