Blue Telecom Consulting, BlueTC, ha llevado a cabo una auditoria de seguridad en uno de los mayores operadores móviles europeos. Esta auditoría se integra dentro del Programa de Calidad, Innovación y Excelencia en el área de IMS (IP Multimedia Core Network Subsystem) del operador.
En un periodo de solo seis semanas, BlueTC llevó a cabo más de diez millones de casos de pruebas para comprobar el nivel de seguridad de la red móvil IMS del operador. Más concretamente, se pusieron a prueba tanto un nodo tradicional dedicado como un nodo virtualizado, empleando una librería comprehensiva de ataques y técnicas de penetración conocidos y potenciales. Por su parte, la compañía TÜV TRUST IT se encargó de incluir la metodología de pruebas y soluciones en su programa de auditoría y certificación. Las pruebas llevadas a cabo y el corto tiempo de reacción del operador, permitió a esta empresa emitir un certificado que demuestra los niveles de seguridad reales de las redes evaluadas.
BlueTC llevó a cabo más de diez millones de casos de pruebas para comprobar el nivel de seguridad de la red móvil IMS del operador
La evolución de las redes de conmutación a tráfico basado en redes IP ha traído consigo la aparición de un mayor número de variables relacionadas con el núcleo de la red, lo cual implica más complejidad. Los Session Border Controllers (SBC) presentan limitaciones y vulnerabilidades inherentes, lo que requiere llevar a cabo pruebas cada vez más cuidadosas en las redes IMS. La nueva normativa europea sobre la protección de datos personales y la estricta legislación respecto a la seguridad de las infraestructuras de telecomunicaciones han provocado que los grandes operadores comiencen a contratar los servicios de consultoras especializadas para que auditen la seguridad de sus redes.
En este proyecto, las baterías de pruebas ejecutadas fueron más allá de lo que los estándares internacionales exigen, alcanzando una nueva marca de buenas prácticas en cuanto al número y alcance de los casos de pruebas. Si normalmente un operador realiza unos miles de casos de prueba, la solución ofrecida por BlueTC es capaz de llevar a cabo millones en un periodo de tiempo muy corto. Esto permite al operador disponer de una visión muy detallada sobre el comportamiento de sus nodos con respecto al tráfico SIP, el tipo de amenazas a las que la red está expuesta (tanto VoLTE como los accesos de interconexión IMS), su gravedad y las causas. El informe de auditoría resalta las causas más probables y las medidas aplicables, lo que permite al operador facilitar información a sus proveedores con la que poder mejorar sus productos.
Para cumplir con las altas expectativas del cliente, BlueTC ha colaborado con su partner NextGen, Inc. (NextGen). Esta empresa japonesa está especializada en soluciones de seguridad de IMS, una oferta que forma parte de su portfolio para sistemas IMS. La compañía lleva ofreciendo soluciones IMS desde 2007 y se ha convertido en referente en los ámbitos de auditorías de seguridad IMS y soluciones de detección de intrusiones (IDS) en el mercado japonés.
El director general de BlueTC, Miguel Ángel García Matatoros, dice que este operador ha logrado una ventaja respecto a sus competidores. “Esta auditoría supone un paso importante que le permite seguir desarrollando su exhaustivo programa de seguridad y calidad para lograr que sus redes sean más robustas y su uso más seguro”. La experiencia de BlueTC es que la evaluación de la seguridad del sistema IMS suele ser una revelación para los operadores. La mentalidad de cumplir normas da un giro en favor de trabajar de forma más proactiva para asegurar los activos de su organización y clientes, lo que a largo plazo aumenta el valor de la compañía.
Detlev Henze, director general de TÜV TRUST IT, resalta que “el operador ha podido demostrar, de nuevo, su excelencia tanto en el área de arquitectura como procesos, y ahora también en la de tecnología y seguridad”. TÜV TRUST IT ha emitido un certificado de su evaluación y pruebas, lo que permite al operador mostrar sus esfuerzos y su rol de líder en tecnología y seguridad ante sus clientes y competidores.
