El CEO de Mobile Ecosystem Forum habla sobre privacidad, seguridad y el futuro de la industria móvil


seguridad de la infraestructura
Imagen: Shutterstock/Funtap

los Foro del ecosistema móvilApoyado por El Registro de la Campañaorganizó MEF Connects en el Strip de Las Vegas el 27 de septiembre. Durante el evento, el jefe del ex presidente de la Comisión Federal de Comunicaciones, Ajit Pai, habló sobre las nuevas regulaciones que podrían afectar a toda la industria móvil, desde los operadores hasta los fabricantes de teléfonos inteligentes. Además, los líderes de MEF abordaron el panorama móvil cambiante, 5G y el potencial de la identidad móvil.

Con más de 20 años de experiencia, MEF es una asociación comercial international con empresas miembros que impulsan servicios móviles como mensajería, contenido, publicidad e World-wide-web de las cosas. El foro sin fines de lucro admite múltiples discusiones en diferentes áreas críticas para la industria.

TechRepublic habló con el CEO de MEF, Darío Bettipara comprender los crecientes problemas de seguridad y privacidad móvil, las nuevas regulaciones y sus impactos, el futuro sin contraseña y las oportunidades para el futuro cercano.

Las preocupaciones sobre la privacidad y la seguridad de los teléfonos inteligentes conducen a una implementación agitada

Si bien las organizaciones responsables de regular la industria móvil han apoyado al sector, especialmente con el despliegue de 5G, generando escenarios atractivos para atraer la inversión potencial del operador, los problemas de seguridad y privacidad desafían al sector.

Los teléfonos inteligentes se han entretejido en todos los aspectos de nuestras vidas. A medida que el mundo se volvió digital e híbrido, la cantidad de usuarios globales de teléfonos inteligentes aumentó exponencialmente. En esta nueva era, los usuarios adoptaron nuevos servicios, aplicaciones, banca móvil y billeteras digitales. Pero con esta transformación, aumentaron el spam, las llamadas automáticas automáticas, las estafas, los fraudes, el phishing y el smishing.

VER: Formulario de aprobación de BYOD (TechRepublic High quality)

El CEO de MEF explica que las soluciones de voz sobre IP permiten a los robocallers fingir estar usando un número de teléfono que opera dentro del país cuando no es así. Estas llamadas han alcanzado tales niveles que la industria está buscando tomar medidas. Además, VoIP permite a los estafadores o ciberdelincuentes ocultar su ubicación.

“Pueden llamar a un gran número de personas sin que realmente tengan costes significativos. Entonces, de repente, algunos en los EE. UU. han abusado de la red”, dijo Betti.

Las llamadas, los mensajes y los correos electrónicos no deseados siguen aumentando en todo el mundo

En marzo de 2020, el FCC ordenó que las compañías telefónicas implementen la autenticación de identificador de llamadas para combatir las llamadas automáticas utilizando una técnica y tecnología conocida como agitación. Betti explica que el agitador está diseñado para ayudar a rastrear las llamadas, pero no puede identificar si la persona que llama es buena o mala. Betti agrega que si bien la tecnología es avanzada y tiene muchos beneficios, no ha sido efectiva y las cifras del MEF revelan este hecho.

“En realidad, ellos (llamadas y SMS no deseados y fraudulentos) están creciendo potencialmente. Hemos verificado eso en los EE. UU. y en muchos otros países, alrededor de 10 de ellos, y los números no cambian”, dijo Betti.

los 8.° Informe Anual de Confianza World-wide de junio de 2022 revela que los usuarios móviles de EE. UU., Brasil y Sudáfrica son los más afectados por las violaciones de la privacidad y la seguridad. La encuesta dice que el 46% de los usuarios encuestados recibieron mensajes no solicitados-spam, un aumento de seis puntos desde 2021.

Además, el 43 % informó llamadas no solicitadas a su teléfono móvil, el 37 % dice que recibió correos electrónicos fraudulentos con el objetivo de recopilar datos confidenciales (un aumento de ocho puntos desde 2021) y el 36 % recibió mensajes de texto fraudulentos con el objetivo de recopilar datos confidenciales (un aumento de 11 puntos desde 2021). Los usuarios también informaron ampliamente sobre la piratería de cuentas móviles y virus o malware.

Según MEF, los usuarios globales se han dado cuenta del valor de sus datos e identidad.

“Han comenzado a tomar medidas de protección a través de la gestión de configuraciones, autenticación multifactor, enmascaramiento de identidad y comportamiento, y tecnologías de protección activa y pasiva”, dijo la organización.

Stir-shaken necesita adaptarse y evolucionar para recuperar la confianza del usuario

Sin embargo, con el 70% de los usuarios móviles del mundo en cierto estado de inquietud y los ataques y el spam en aumento, la confianza continúa erosionándose. El CEO de MEF dice que la buena noticia es que, si bien no existen soluciones técnicas para la situación precise, los reguladores y la industria están trabajando juntos para encontrar puntos en común.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

“La propuesta es usar agitado o algo similar”, dijo Betti.

Los desafíos son las limitaciones de agitar. En la actualidad, solo funciona con voz, por lo que la tecnología debe adaptarse para trabajar también con SMS, y debe poder hacer más que solo identificar las ubicaciones de las personas que llaman, ya que VoIP permite redirigir las llamadas. Betti agrega que “restringir el tráfico no es una solución”.

Por otro lado, el movimiento agitado también tendría que funcionar no solo en los EE. UU. sino también a nivel internacional, ya que el spam, el fraude y las amenazas móviles son crisis globales.

“Puede ser algo que pueda detener o reducir estas amenazas de forma masiva”, dijo Betti.

La regulación demandaría inmensos esfuerzos de todo el sector, fabricantes de tecnología y operadores. Desplegarlo sería un desafío monumental y una oportunidad para la cooperación.

“Se necesita toda la industria”, dijo Betti. «Ya sea Verizon o AT&T o cualquier otro operador en los EE. UU., deben cumplir con las regulaciones».

La FCC ahora está fomentando características adicionales, como verificar si el número es «correcto». Esto implica validar si el número ha sido entregado a alguien en los EE. UU. para evitar operaciones de llamadas no deseadas que usan números de los EE. UU. pero tienen su sede en el extranjero. La identidad móvil podría ser parte de la solución.

Identidad móvil: el futuro sin contraseña

La definición estándar de identidad móvil es el desarrollo de una tecnología de autenticación en línea y firmas digitales, donde la tarjeta SIM de un teléfono móvil funciona como una herramienta de identidad. Sin embargo, a medida que el futuro sin contraseña comienza a tomar forma, la identidad móvil continúa evolucionando.

En mayo de 2022, el Alianza FIDO—que busca resolver el problema mundial de las contraseñas con tecnología sin contraseña— anunció que Apple, Google y Microsoft ampliaron su compromiso para acelerar el inicio de sesión sin contraseña. Apple ya reveló que el nuevo iCloud Authenticator, parte de iOS 15, tendrá autenticación sin contraseña. En los sectores sin contraseña, los teléfonos móviles se suelen utilizar como herramienta para verificar el acceso.

VER: Política de seguridad de dispositivos móviles (TechRepublic High quality)

Ya sea que utilicen autenticación de dos factores, MFA, códigos PIN o biometría como identificación facial, los usuarios globales se han ido acostumbrando lentamente a usar sus teléfonos inteligentes para verificar su identidad. Pero la identidad móvil podría ir más allá de estos métodos de autenticación y tomar decisiones de seguridad automatizadas.

Los usuarios no solo no tendrían que recordar las muchas contraseñas que usan todos los días, sino que la identidad móvil también podría albergar datos críticos adicionales, por ejemplo, el país del usuario. Esta información adicional, proporcionada por los usuarios con consentimiento previo, podría usarse para reducir la cantidad de fraudes financieros y evitar que los ciberdelincuentes accedan a una cuenta bancaria o usen tarjetas de crédito si, por ejemplo, los datos del país no coinciden con los del usuario.

La identidad móvil es un concepto que la industria visualiza como una identificación todo en uno que permitiría a las personas viajar de manera segura y acceder a servicios financieros o vitales como la atención médica y la educación. La identidad móvil, como estándar de verificación world wide, podría reducir muchos problemas de privacidad y seguridad, como correo no deseado, teléfonos móviles intercambiados o clonados, y ataques, al tiempo que mejora las experiencias de los clientes en todos los servicios y aplicaciones.

¿Qué deben tener en cuenta los líderes?

El CEO de MEF aconseja a los líderes que se enfoquen en soluciones que ya existen para resolver problemas del mundo actual. Si bien 5G y el metaverso son palabras exageradas, sugiere invertir en tecnologías y soluciones que ya han alcanzado la madurez.

“5G no cambiará a muchas empresas hoy, tal vez en el futuro, como el metaverso”, dijo Betti.

Betti reconoce que ambas tecnologías tienen potencial y serán disruptivas. Y si bien sugiere que los líderes definitivamente deberían analizarlos, cuando se trata del retorno de la inversión, existen otras opciones.

“Algunas cosas que probablemente son menos atractivas, como la identidad móvil, son muy aplicables a muchas empresas. Entonces, algunas cosas pueden ser súper sexys, y necesitas pensar en ellas, como el metaverso, pero no necesariamente necesitas invertir una gran cantidad de dinero hoy”, explicó Betti.

El metaverso, 5G y 6G pueden ser las promesas del futuro, pero hoy, los grandes actores de la industria móvil son el servicio, la privacidad, la seguridad y el contenido.



Enlace a la noticia initial