Con 5G llega el reto de expandirse y mantenerse seguro al mismo tiempo
La IA ayuda a reforzar la protección de los centros de monitoreo, detección y respuesta de las redes 5G. Pero esta debe ser una responsabilidad compartida entre fabricantes, proveedores de servicios, autoridades, empresas y usuarios.
Mayor velocidad, menor latencia y mejores servicios inalámbricos son las promesas de la quinta generación de tecnología celular. En varios sentidos, 5G será un parteaguas en brindar experiencias diferenciadas a usuarios y empresas. De acuerdo con datos de 5G Américas, 2022 cerró con cerca de 500 millones de conexiones y se continúa esa tracción en lo que va de 2023. A escala global, las conexiones inalámbricas aumentaron 76 % desde fines de 2021 hasta fines de 2022, para ubicarse en 1.050 millones.
Su impacto no se limita a los dispositivos móviles de los usuarios; también tiene un gran potencial en el avance de internet de las cosas (IoT) y en la industria 4.0. El ancho de banda de 5G, que alcanza velocidades superiores a los 100 Mbit/s y picos de hasta 1 Gbit/s, son factores clave que permite su aplicación en áreas más diversas.
Es como si, de tener un par de carriles para correr, hoy se hubiera ampliado la carretera a 16 carriles, avanzando a una velocidad exponencialmente superior. Sin duda, se trata de una red más eficaz, más rápida y confiable que generaciones previas, y será posible conectar e intercomunicar un número mucho mayor de dispositivos en ella.
Pero los avances en estas y otras áreas también están ampliando el margen de riesgo para todo lo que fluye por esta súper carretera. A medida que se implementa en más regiones del planeta, surgen también importantes preocupaciones de ciberseguridad en torno a las redes 5G.
Por ejemplo, un reporte de GlobalData revela que siete de cada diez operadores de telecomunicaciones han sufrido al menos seis ataques de ciberseguridad en sus redes 5G. De igual forma, indica que uno de cada tres proveedores de servicios tuvo ocho o más incidentes que vulneraron su seguridad cibernética durante los últimos 12 meses.
Fuera de control
Al observar cómo la seguridad está integrándose a la tecnología 5G, nos daremos cuenta de que esta se encuentra cada vez más descentralizada. Esto significa que, al existir un número creciente de dispositivos interconectados, es prácticamente imposible tener el control total de ellos. El escenario se complica a medida que se integran más componentes al ecosistema de 5G.
Más personas instalan focos inteligentes, sensores, asistentes de voz, electrodomésticos y aparatos electrónicos, como televisores, con el objetivo de hacer inteligentes a sus hogares. No obstante, son pocos los fabricantes de estos productos que integran mecanismos de seguridad y protección robustos en su desarrollo.
El enorme volumen de datos y la velocidad a la que viajan va a exigir también crear nuevos métodos y prácticas para anticiparnos a las amenazas, y elevar la capacidad para analizar comportamientos anómalos con mayor rapidez.
Veamos el caso de los dispositivos IoT, muchos de los cuales no siguen normas de seguridad en su diseño y fabricación, y no integran ningún tipo de cifrado para ocultar los datos, lo que expone potencialmente información sensible que puede utilizarse para atacarlos.
Otros ataques provendrán de las botnets, conformadas por equipos tontos que pueden lanzar ataques masivos y afectar a dispositivos de mayor relevancia. Los ataques de denegación de servicio (DoS) podrían elevar su frecuencia al sobrecargar la red, lo mismo que los ataques de intermediarios en los que los cibercriminales interceptan y modifican las comunicaciones entre dos partes debido a la falta de cifrado de punto a punto.
Protección con inteligencia
Si bien es cierto que la experiencia del usuario se mejora considerablemente, al igual que el rendimiento de las aplicaciones, también es cierto el hecho de que se amplía la superficie de ataque al elevar exponencialmente el volumen de datos circulando.
Vigilar un tráfico de tales dimensiones no es una tarea sencilla. Por ello, los profesionales de la ciberseguridad aprovechan innovaciones como la inteligencia artificial (IA) para reforzar los mecanismos de protección en los centros de monitoreo, detección y respuesta. Más que una moda, la IA está demostrando su efectividad para afrontar un creciente número de amenazas.
La automatización, por su parte, tiene un rol fundamental para analizar comportamientos anómalos e implementar medidas oportunas para prevenir un ataque potencial. Se vislumbra, además, un aumento en las capacidades de automatización en tareas como los procesos de monitoreo, que serán críticas para identificar cualquier amenaza que logre colarse por la súper carretera de las redes 5G, así como un mayor procesamiento en la nube, capaz de minimizar los riesgos.
Al analizar todo esto en perspectiva, es claro que reforzar la seguridad de las redes 5G no es una tarea exclusiva de un jugador, sino que se trata de una responsabilidad compartida entre los fabricantes de dispositivos, los proveedores de servicios de telecomunicaciones y digitales, y las autoridades correspondientes, sin dejar fuera a los propios usuarios y empresas.
La colaboración entre todas las partes puede contribuir de manera significativa a conformar una estrategia de ciberseguridad que contribuya a la expansión de redes 5G mejor blindadas y su mejor aprovechamiento en nuevos e innovadores escenarios.
Sobre el autor: Erik Moreno Sánchez es director de Ciberseguridad en México de Minsait, una empresa de Indra. Cuenta con 20 años de experiencia asesorando a organizaciones en decisiones estratégicas de seguridad, implementando mejoras operativas y tecnológicas en compañías de diversas industrias y ha participado en proyectos de seguridad nacional. Su experiencia incluye el diseño, definición de estrategias y proyectos de ciberseguridad, ciberinteligencia, ciberdefensa, así como implementaciones tecnológicas, y diseño de arquitecturas de seguridad y de TI.