Cibersegurança e disrupção no mercado de eSIM e conectividade global

Cibersegurança e InfoSec Opinião

Por Nuno Teodoro, Global Chief Information Security Officer, Truphone

Email

É um facto que o sector das telecomunicações se reinventa de tempos a tempos. Não só por avanços tecnológicos mas igualmente, e provavelmente mais relevante, por exigência dos próprios consumidores que cada vez mais, procuram flexibilidade, rapidez, inovação e adaptação dos serviços prestados face às suas necessidades.

É seguro dizer que uma das maiores evoluções recentes do sector das telecomunicações, juntamente com o 5G, é o da migração do tradicional SIM removível físico para o eSIM (embeeded SIM). O eSIM oferece a flexibilidade de conectividade que os SIMs físicos até hoje impediam, permitindo a alteração e acesso contínuo a diferentes redes móveis, facilidade de gestão e interoperabilidade.

Adicionalmente, esta nova tecnologia representa chips cada vez mais pequenos, permitindo que os dispositivos sejam mais compactos, reduzam o uso da bateria e sejam mais eficientes.

pub


Trocar perfis de operador sem remover o SIM ou necessitar de deslocar fisicamente a uma loja é agora uma realidade graças ao eSIM. Adicionalmente, cria-se a capacidade de de armazenar vários perfis num único dispositivo, o que significa que dispositivos móveis em roaming agora podem navegar automaticamente entre os operadores de rede móvel para obter melhor cobertura e preços. O eSIM trará então drásticas alterações aos mercados de consumidor e à Internet da Coisas (IoT), sendo que hoje em dia o IoT não é mais uma utopia tecnológica num futuro distante, mas uma realidade que coloca a conectividade global e úbiqua no centro de indústrias médicas, governamentais e infraestruturas críticas.

Como consequência no mundo digital, a conectividade global entre dispositivos representa ambos oportunidades e ameaças à segurança das indústrias, produtos e serviços. Com o aumento da facilidade de conectividade no mundo da IoT e consumidores, várias organizações estão a desenvolver frameworks e standards para proteger este ecossistema emergente, encontrando controlos para garantir que os dispositivos de IoT e consumidores permaneçam seguros e controlados.

Deste modo, todo o ecossistema de eSIM irá estar dependente de soluções de Remote SIM Provisioning (RSP), a plataforma que permite que o eSIM seja aprovisionado de forma segura e dos dispositivos. Com mais de 4 milhões de perfis aprovisionados globalmente, a Truphone processa e gere diariamente milhares de perfis de eSIM para consumidores e conectividade por bootstrap, utilizando os maiores níveis de segurança do mercado, estando totalmente alinhada com o OWASP IoT Security Guidance, a IoT Security Compliance Framework da IoT Security Foundation e a GSMA Security Accreditations Scheme. Adicionalmente, e como forma de elevar a segurança neste novo ecossistema, a Truphone recertificou-se nas normas de segurança ISO 27001 e de continuidade de negócio ISO 22301 através de auditorias independentes que expandiram o âmbito para incluir os serviços de RSP e eSIM nestas certificações.

Não é apenas uma pequena mudança no mundo da conectividade e das telecomunicações. O eSIM melhorará activamente a cibersegurança de todo o ecossistema. A natureza removível do SIM traduz se imediatamente no risco de alterar a conectividade no dispositivo do SIM. Revender dispositivos roubados será uma tarefa difícil, pois, no momento em que um dispositivo habilitado com eSIM for ligado, haverá conectividade automática que indicará a sua geo-localização.

Adicionalmente, toda a integridade dos perfis é garantida por um complexo e eficaz sistema de segurança baseado em vários controlos processuais, humanos e tecnológicos.

Estamos numa nova era no ecossistema do IoT e Consumidores, onde o suporte na tecnologia eSIM é fundamental. A Truphone acredita que, à medida que o eSIM se torne a conectividade por defeito, estes benefícios serão cada vez mais evidentes. A segurança vem de uma conectividade e interoperabilidade controlada e gerida através de operadores como a Truphone, que fornecem, tanto para dispositivos IoT como para consumidores, a capacidade contínua de monitorizar e gerir os múltiplos dispositivos ligados entre si.