Limitaciones técnicas en los protocolos de señalización, errores de configuración y monitoreo inadecuado. Estas son las causas más comunes de los fraudes tecnológicos que impactan al sector de telecomunicaciones, responsable por servicios que se vuelven aún más críticos por la pandemia de Covid-19 y de la necesidad de comunicaciones seguras durante el aislamiento social. Además de perjudicar a usuarios y reputación de las empresas, estos fraudes les provocan, en promedio, un perjuicio anual de miles de millones de dólares a las operadoras, según datos del mercado.
De acuerdo con investigaciones de Positive Technologies – especializada en el análisis y monitoreo de las redes móviles de decenas de operadoras en todo el mundo – Grey Route y Spam son las amenazas que más perjudican al sector. «El SMS Grey Route es el intercambio de SMS entre dos partes o dos países, donde el mensaje es legal para uno de los extremos, pero ilegal para el otro. Básicamente, es una manera de enviar SMS entre dos operadoras o entidades sin relación o contrato comercial», explica Giovani Henrique, director general de la empresa.
En la visión del ejecutivo, uno de los negocios más alcanzados es el mercado A2P, que consiste en el envío de mensajes de SMS de empresas a usuarios por medio de plataformas de software. «Las inversiones globales en el mercado A2P podrán alcanzar US$ 70 mil millones para fines de 2020. En América Latina se estima que la pérdida puede llegar a US$ 7,2 mil millones para empresas, operadoras y usuarios entre 2017 y 2020», evalúa.
En América Latina, las operadoras pierden más del 50 % del ingreso anual de A2P a causa de fraudes. Con la brecha del Covid, el pronóstico para 2020 es de más de US$ 1 mil millón de dólares en pérdidas en ese segmento de mercado en la región. Estos números explican porque la ciberseguridad es uno de los puntos que más demanda atención en el sector móvil: las operadoras trabajan con márgenes muy reducidos, que, sumados a la cuestión de los fraudes, afectan agresivamente los ingresos de la industria de telefonía móvil.
Las operadoras, por lo tanto, deben hacer inversiones en firewalls de señalización de última generación (NgFW) e implementar las recomendaciones de GSMA para desarrollar sus planes de atenuación de riesgo a ciberataques con base en tres pilares: auditoría, monitoreo y protección. «Estos recursos pueden detectar fraudes y desvío de SMS, fraude USSD, redireccionamiento de llamadas de voz, entre otras vulnerabilidades», señala Henrique. «También es necesario tener un firewall de próxima generación, que trabaje con el monitoreo de forma sincronizada, bloqueando fraudes por medio de las redes de señalización. Y, por último, auditoría continua», concluye.