La tecnología 5G ha alcanzado cifras impresionantes con cerca de 500 millones de conexiones al cierre de 2022, según datos de 5G Américas. Erik Moreno, Director de Ciberseguridad de Minsait en México, ofrece un análisis profundo sobre cómo esta revolucionaria tecnología no solo promete mayor velocidad y servicios inalámbricos mejorados, sino que también plantea desafíos significativos en el ámbito de la ciberseguridad
Mayor velocidad, menor latencia y mejores servicios inalámbricos son las promesas de la quinta generación de tecnología celular. En varios sentidos, 5G será un parteaguas en brindar experiencias diferenciadas a usuarios y empresas.
De acuerdo con datos de 5G Américas, 2022 cerró con cerca de 500 millones de conexiones, y continúa esa tracción en lo que va de 2023. A escala global, las conexiones inalámbricas aumentaron 76% desde fines de 2021 hasta fines de 2022, para ubicarse en 1,050 millones.
Su impacto no se limita a los dispositivos móviles de los usuarios, también tiene un gran potencial en el avance del Internet de las Cosas (IoT) y en la Industria 4.0. El ancho de banda de 5G, que alcanza velocidades supriores a los 100 Mbit/s y picos de hasta 1 Gbit/s, son factores clave que permite su aplicación en áreas más diversas.
Es como si de tener un par de carriles para correr hoy se haya ampliado la carretera a 16, avanzando a una velocidad exponencialmente superior. Sin duda, se trata de una red más eficaz, más rápida y confiable que generaciones previas, y será posible conectar e intercomunicar un número mucho mayor de dispositivos en ella.
Los avances en estas y otras áreas también están ampliando el margen de riesgo para todo lo que fluye por esta súper carretera. A medida que se implementa en más regiones del planeta, surgen también importantes preocupaciones de ciberseguridad en torno a las redes 5G.
Un reporte de GlobalData revela que siete de cada diez operadores de telecomunicaciones han sufrido al menos seis ataques de ciberseguridad en sus redes 5G. De igual forma indica que uno de cada tres proveedores de servicios tuvo ocho o más incidentes que vulneraron su seguridad cibernética durante los últimos 12 meses.
Fuera de control
Al observar cómo la seguridad está integrándose a la tecnología 5G, se observa que ésta se encuentra cada vez más descentralizada. Significa que, al existir un número creciente de dispositivos interconectados, es prácticamente imposible tener el control total de ellos. El escenario se complica a medida que se integran más componentes al ecosistema de 5G.
Más personas instalan focos inteligentes, sensores, asistentes de voz, electrodomésticos y aparatos electrónicos, como televisores, con el objetivo de hacer inteligentes a sus hogares. No obstante, son pocos los fabricantes de estos productos que integran mecanismos de seguridad y protección robustos en su desarrollo.
El enorme volumen de datos, y la velocidad a la que viajan, va a exigir también crear nuevos métodos y prácticas para anticiparnos a las amenazas, y elevar la capacidad para analizar comportamientos anómalos con mayor rapidez.
Veamos el caso de los dispositivos IoT, muchos de los cuales no siguen normas de seguridad en su diseño y fabricación, y no integran ningún tipo de cifrado para ocultar los datos, lo que expone potencialmente información sensible que puede utilizarse para atacarlos.
Otros ataques provendrán de los botnets, conformados por equipos tontos que pueden lanzar ataques masivos y afectar a dispositivos de mayor relevancia. Los ataques de denegación de servicio (DOS) podrían elevar su frecuencia al sobrecargar la red, lo mismo que los ataques de intermediarios en los que los cibercriminales interceptan y modifican las comunicaciones entre dos partes debido a la falta de cifrado de punto a punto.
Protección con inteligencia
Si bien es cierto que la experiencia del usuario se mejora considerablemente, al igual que el rendimiento de las aplicaciones, también lo es el hecho de que se amplía también la superficie de ataque. Ampliar la carretera de unos cuantos carriles a 15 o más eleva exponencialmente el volumen de datos circulando.
Por tanto, vigilar un tráfico de tales dimensiones no es una tarea sencilla. Por ello, los profesionales de la ciberseguridad aprovechan innovaciones como la inteligencia artificial (IA) para reforzar los mecanismos de protección en los centros de monitoreo, detección y respuesta. Más que una moda, la IA está demostrando su efectividad para afrontar un creciente número de amenazas.
La automatización, por su parte, tiene un rol fundamental para analizar comportamientos anómalos para implementar medidas oportunas para prevenir un ataque potencial. Se vislumbra además un aumento en las capacidades de automatización en pareas como los procesos de monitoreo, que serán críticas para identificar cualquier amenaza que logre colarse por la súper carretera de las redes 5G, así como un mayor procesamiento en la nube capaz de minimizar los riesgos.
Al analizar en perspectiva, es claro que reforzar seguridad de las redes 5G no es exclusiva de un jugador, es una responsabilidad compartida entre los fabricantes de dispositivos, los proveedores de servicios de telecomunicaciones y digitales, y las autoridades correspondientes; sin dejar fuera a los propios usuarios y empresas.
La colaboración entre todas las partes puede contribuir de manera significativa a conformar una estrategia de ciberseguridad que contribuya a la expansión de redes 5G mejor blindadas y su mejor aprovechamiento en nuevos e innovadores escenarios.
Sobre el autor:
Erik Moreno Sánchez
Su experiencia incluye el diseño, definición de estrategias y proyectos de Ciberseguridad, ciberinteligencia, ciberdefensa, así como implementaciones tecnológicas, diseño de arquitecturas de seguridad y de TI y la entrega de una gran diversidad de proyectos.
Con 20 años de experiencia, asesora a organizaciones en decisiones estratégicas de seguridad, implementado mejoras operativas y tecnológicas en compañías tanto multinacionales de diversas industrias como: telecomunicaciones, energía, banca, TI, comercio electrónico y del sector gubernamental y experiencia en proyectos de seguridad nacional. Actualmente se desempeña como Director de Ciberseguridad en Minsait, una empresa de Indra en México.
Fuente Comunicae
Discussion about this post