Telefónica registró tres incidentes de ciberseguridad de alto impacto en 2021
Advierte del fuerte aumento de la delincuencia informática en su informe financiero
Telefónica gestionó durante el pasado año tres incidentes de seguridad con impacto alto, según explica en su informe financiero anual. La compañía considera que son de impacto alto aquellos incidentes que cumplen con unos criterios determinados a nivel global, como el impacto económico, legal, en los servicios o repercusión mediática. La empresa indica que, del total de incidentes, un incidente de Telefónica España afectó a datos de clientes.
“Seguimos los protocolos de transparencia, notificando dicho incidente a los usuarios afectados y a la Agencia Española de Protección de datos”, explica la compañía, que añade que siguió el protocolo de gestión de incidentes en cuanto a detección, análisis y respuesta estableciéndose las medidas de mitigación oportunas.
En términos generales, la operadora ha subido el tono en cuestiones como las amenazas sobre ciberseguridad, dentro de las tensiones geopolíticas. En el citado informe, la teleco habla de forma clara sobre el “fuerte incremento en los casos de delincuencia informática, con impacto en infraestructuras relevantes, como las sanitarias o la energía, que precisa de un despliegue de medidas de ciberseguridad”.
Telefónica explica que colabora e intercambia información sobre amenazas en tiempo real con los principales organismos y entidades como la Comisión Europea, Cyber Threat Alliance (CTA), ECSO, EURPOL e INCIBE. La operadora cuenta con 11 Security Operation Centers (SOC) distribuidos por Europa y América y un Centro de Operaciones Digitales (DOC) especializado, localizado en España, que aglutina y hace el seguimiento operativo de estos SOC desde donde se gestionan más de 30.000 servidores y se han monitorizado 100 millones de eventos de ciberseguridad a nivel mundial.
Centros
La compañía indica que cuenta también con una red de Centros de Respuesta a Incidentes (CSIRT) a nivel global, que trabajan de forma coordinada para conocer y analizar los riesgos de las potenciales ciberamenazas, monitorizar las vulnerabilidades graves existentes en los activos tecnológicos más críticos, establecer las relaciones con otros CSIRTs/CERTs nacionales e internacionales, tanto del sector público como del privado, detectar los potenciales incidentes de seguridad que están afectando a los activos tecnológicos de la organización y responder y gestionar los incidentes de seguridad que afectan a la organización.
La ciberseguridad se ha convertido en uno de los negocios principales de su filial Tech. De hecho, Telefónica ha constituido una red de red de alianzas con empresas del sector. Durante 2021, la teleco lanzó un servicio de ciberseguridad para pymes, con herramientas de ciberseguridad, formación, soporte en remoto y asesoramiento, además de poner en marcha NextDefense, destinado a proteger a las grandes empresas de los ciberataques.
En su informe financiero, Telefónica se refiere también entre las incertidumbres a la regulación y control de las grandes tecnológicas, en áreas como la privacidad online, inteligencia artificial y el control de los datos.
Crisis en Ucrania
Rusia. Telefónica se ha convertido en una de las primeras empresas españolas en introducir la invasión de Ucrania entre las incertidumbres geopolíticas. En su informe financiero, cita las nuevas tensiones en Europa derivadas de la política exterior de Rusia, y pone como ejemplo la crisis en Ucrania. Telefónica cerró la publicación de este informe poco antes del inicio de la invasión.
Populismo. La teleco también introduce la cuestión sobre la creciente polarización política y el surgimiento de movimientos de corte populista o extremista en numerosas regiones del mundo.