Seguridad

La espinosa cuestión de la seguridad 5G

Hace tan solo unos años, poner las palabras «seguridad de telecomunicaciones móviles» en el título de un artículo habría sido una licencia para escribir lo que quisieras debajo, porque era probable que nadie leyera el texto que seguía al título. Rociar la medicina mágica 5G ha cambiado todo esto, y la «seguridad 5G» se ha convertido en un tema candente en la actualidad.

Por ejemplo, el mes pasado vimos al presidente de la FCC, Ajit Pai, enfocarse en su Discurso de apertura En el evento GSMA MWC sobre seguridad de dispositivos 5G en Los Ángeles.

Al otro lado del Atlántico, el ORECE (Regulador Europeo de las Comunicaciones Electrónicas) está centrando su Evento anual de partes interesadas Acerca de la seguridad 5G.

¿Que ha cambiado? Claramente, hay aspectos geopolíticos en la seguridad 5G, pero eso no es toda la historia. Fundamentalmente, la seguridad 5G es importante ahora que 5G se convertirá en una parte esencial de más partes de nuestras vidas.

Si bien las redes de telecomunicaciones móviles son sin duda importantes en la actualidad, el uso anticipado de 5G como un habilitador fundamental para la fabricación, la atención médica, las ciudades inteligentes, la industria, la agricultura y muchas otras aplicaciones lo convierte en una parte estratégicamente importante del componente de infraestructura de una nación.

5G promete cambiar el papel de las redes móviles de su enfoque actual en mover datos de un lugar a otro para realizar funciones de control adicionales.

reto de seguridad

Antes de abordar los nuevos desafíos de seguridad que presenta 5G, es importante darse cuenta de que las redes 5G serán mucho más seguras que las redes que operan bajo los estándares móviles anteriores. Las preocupaciones de seguridad, desde la interfaz aérea (la parte inalámbrica de la red que usa ondas de radio para conectar los teléfonos a la red) hasta la red central (el «cerebro» que controla, habilita y administra la red móvil), se abordan y mitigados durante el proceso de estandarización.

Los estándares 5G se están desarrollando en el Proyecto de asociación de tercera generación (3GPP), donde se han abordado las preocupaciones de seguridad con la participación de otros organismos expertos, como el Grupo de trabajo de ingeniería de Internet.

Como tal, 5G comenzará desde una línea de base mucho más alta que los sistemas móviles existentes. Sin embargo, las amenazas a la seguridad son una carrera armamentista en evolución. Las nuevas tecnologías y las nuevas formas de usarlas crearán nuevas vulnerabilidades.

Hay mucha información pública excelente sobre los desafíos de seguridad de 5G, pero estos informes suelen tener cientos de páginas y están escritos para expertos en el campo. Si bien hay muchas formas de destilar y condensar esta información en áreas de enfoque, se destacan las siguientes cuatro:

Primero: corte de red y redes virtuales

Ninguna discusión sobre 5G está completa sin mencionar el corte de red. Es otra palabra de moda popular, a menudo acompañada de diagramas complejos con acrónimos oscuros destinados a proporcionar claridad, pero rara vez se hace así.

¿Qué es una rebanada? Las redes 5G harán un uso extensivo del software para realizar la mayoría de las funciones que necesitan para funcionar. En el pasado, esto se hacía en hardware dedicado. Con 5G, todo está en el software, por lo que se puede cambiar, personalizar y reconfigurar al instante.

Permitirá a los operadores de redes móviles crear redes virtuales que se ejecutan completamente en software y se personalizan según los requisitos específicos del cliente. Las personas que usan segmentos también pueden combinar su propio software, sistemas y elementos de red con él.

El potencial para nuevos usos y aplicaciones es enorme y, una vez que se implemente por completo, será un área fascinante de innovación 5G. Sin embargo, debido a que las nuevas formas de usar esta nueva capacidad son novedosas y la tasa de cambio es rápida, introduce muchas amenazas de seguridad nuevas.

Segunda superficie de amenaza más grande

5G tendrá más estaciones base o celdas. Al usar frecuencias más altas, son esenciales para ofrecer más capacidad y los más altos niveles de rendimiento. También se conectarán más dispositivos a la red. En particular, se espera medir y controlar una gran cantidad de máquinas conectadas a 5G o dispositivos IoT para que funcionen de manera más eficiente y mejor en general.

La desventaja de esto es lo que se conoce en la jerga de la seguridad como una «superficie de amenaza aumentada». Simplemente significa que hay más cosas que pueden ser atacadas y necesitan protección. Se requiere una consideración cuidadosa para proteger todos estos nuevos dispositivos IoT, que históricamente han tenido capacidades y estándares de seguridad bajos.

No es sólo el equipo lo que necesita atención. Más baterías pequeñas en el mobiliario urbano y los edificios significan que cuestiones como la seguridad personal deben considerarse con más cuidado. Dejar un puerto inseguro de fácil acceso en la parte posterior de una estación base de celda pequeña para permitir que alguien conecte una computadora portátil y controle la celda es un error muy fácil de cometer. En el pasado, esto no importaba cuando los sitios celulares eran grandes sitios seguros. Será en el futuro.

No. 3 Red Heterogénea

5G permitirá que las redes independientes operadas por diferentes entidades funcionen juntas sin problemas. Eso podría significar redes como redes 5G privadas que se ejecutan en campus corporativos o servicios de banda ancha comunitarios en aldeas remotas.

También puede incluir satélites no terrestres que utilicen sistemas de satélite o HAPS. Los riesgos de seguridad aquí son tan fuertes como el eslabón más débil. De hecho, ¿cómo se asegura de que todas las redes administradas por diferentes organizaciones estén configuradas correctamente y mantengan un nivel constante de seguridad?

#4 Aplicación de alto impacto

Una parte importante del debate sobre la seguridad de 5G es sobre las consecuencias de futuras infracciones de seguridad. Actualmente, si la red móvil deja de funcionar, puede causar problemas, pero el efecto final es que las personas no pueden hacer las cosas que normalmente harían, como enviar mensajes de texto, mirar videos, hacer llamadas telefónicas o usar aplicaciones. Las brechas de seguridad también pueden provocar fraude o robo de datos.

En el futuro, si 5G cumple con su promesa, las fallas en la red o los peligros debido a violaciones de seguridad podrían cambiar fundamentalmente. Los escenarios incluyen la exposición de datos personales de salud, el cierre de fábricas durante semanas, la congelación o el choque de automóviles autónomos y la interrupción de las operaciones médicas dirigidas de forma remota a mitad de camino, por nombrar algunos.

Identificar este tipo de riesgos es algo alarmista, pero el hecho es que la seguridad es aún más importante cuando se utiliza 5G para controlar funciones vitales en toda la economía.

Todo esto suena aterrador, ¿cuál es la solución?

Se ha hecho mucho para abordar las preocupaciones de seguridad de 5G. Por ejemplo, las especificaciones incorporan estándares de seguridad más estrictos. Los gobiernos y los reguladores están cada vez más preocupados por la seguridad de 5G.

Considerar estos problemas desde el principio es fundamental para garantizar que cualquier regulación se considere y revise cuidadosamente y funcione según lo previsto. En este sentido, la atención de los reguladores y gobiernos globales es una señal positiva.

Un lugar donde puede hacer una gran diferencia es en el mundo de los negocios. La seguridad y salud es una actividad fundamental en cualquier empresa y en muchas industrias tiene una relevancia profunda e inmediata debido a los riesgos inherentes al trabajo.

Aunque la mayoría de los países cuentan con reglas y procesos bien organizados para mantener seguros a los empleados en todas las industrias, lamentablemente, las personas aún sufren lesiones y mueren en el trabajo todos los años. Muchos gobiernos requieren que las empresas documenten estos eventos. Los incidentes más graves son investigados por organismos oficiales, que generan informes y los hacen públicos para que todos puedan aprender del accidente.

Lea los informes de cualquier país con un sistema bien establecido de normas y procedimientos de seguridad y encontrará un patrón recurrente. Casi todos los incidentes son el resultado de personas que no siguen las reglas; la gerencia no escucha las preocupaciones o presiona a los empleados para que ignoren la seguridad para cumplir con los plazos; las reglas no se aplican incluso cuando se conocen los métodos de seguridad. Estas fallas son culturales, y esta cita de ACSNI lo resume muy bien: «La cultura de seguridad de una organización es producto de valores, actitudes, percepciones, competencias y patrones de comportamiento individuales y grupales.

Las organizaciones con una cultura de seguridad positiva se caracterizan por una comunicación basada en la confianza mutua, una comprensión compartida de la importancia de la seguridad y confianza en la eficacia de las medidas preventivas. »

Grupo de Estudio de Factores Humanos de ACSNI: Tercer Informe

Ahora que la seguridad 5G es fundamental, es hora de que las empresas y organizaciones adopten una cultura de seguridad tanto como adoptan una cultura de seguridad. El requisito para los líderes de cualquier empresa involucrada en 5G es crear un entorno de seguridad que enfatice tres cosas:

  • comunicacion de confianza — Aquellos que tengan inquietudes sobre la seguridad deben saber que serán escuchados y tomados en serio.
  • Valores Compartidos de la Importancia de la Seguridad — Desde la sala de juntas hasta el centro de llamadas, todos deben concentrarse en la seguridad.
  • Sistemas y Procesos Efectivos — Los líderes de la empresa deben establecer y seguir reglas, procesos y estándares que garanticen la seguridad del sistema y de los datos.

En resumen, asuma la responsabilidad de la seguridad y trátela como lo haría. Si todo el mundo hace esto, la ciberseguridad móvil puede volver a ese tema aburrido y anónimo.

LEER  Los beneficios de la ciberseguridad en la nube ahora superan los riesgos

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba