«Hay que mantenerse por delante! A medida que 5G se despliega y escala para conectar millones de dispositivos, todos en el ecosistema debemos tener una postura de Ciberseguridad e implementar las soluciones adecuadas», afirma Mikel Rufián, uno de los hackers en redes y tecnología 5G más importantes de España (entendiendo por hacker, como filosofía de vida aquel que descubre los fallos de seguridad y busca soluciones innovadoras), además de ser experto en ciberseguridad 5G, materia en la que es una referencia internacional.
La 5G transmite una gran cantidad de datos a distancias más cortas que la 4G LTE. Esto ayuda a la velocidad y uniformidad de las señales de conexión y la propia red, incluso cuando está en funcionamiento. La red también puede admitir más dispositivos debido al uso de nuevos espectros de señales. Además de todo esto, la tecnología de eficiencia energética permite usar menos energía.
La quinta generación de redes de telefonía móvil (5G) brindará nuevas oportunidades para el avance tecnológico y la innovación. Se espera que las tecnologías en desarrollo como la Internet de las cosas (IoT) crezcan con 5G. Sin embargo, los Cibercriminales ya están fijándose en sus vulnerabilidades como nuevas oportunidades para ciberataques generalizados. Una mejor ciberseguridad y ciberinteligencia es esencial para el futuro de la 5G.
Los beneficios de la Ciberinteligencia 5G para prevenir
Las características avanzadas de esta quinta generación (baja latencia, ancho de banda, densidad de dispositivos conectados, menor consumo de batería, virtualización de redes) permitirán habilitar nuevos casos de uso con un enorme poder para transformar la industria y la sociedad, abriendo la puerta a un colosal desarrollo económico venidero.
A medida que 5G se despliega y escala para conectar millones de dispositivos, todos en el ecosistema deben tener una arquitectura de seguridad e implementar las soluciones adecuadas y Ciberinteligencia. Se trata de mantenerse por delante de los atacantes y aprovechar el momento antes de que sea tarde.
Muchos dispositivos de IoT se fabrican con carencias en materia de ciberseguridad, por lo que se necesita una colaboración Pública-Privada, ya que no todos los fabricantes dan prioridad a la ciberseguridad como se ve en muchos dispositivos inteligentes de baja gama. La 5G significa más utilidad y potencial para la IoT.
A medida que se fomenta la conexión de más dispositivos, los miles de millones de dispositivos con diversos niveles de seguridad significan miles de millones de posibles puntos de brechas de seguridad. Los televisores inteligentes, cerraduras de puertas, frigoríficos, altavoces e incluso dispositivos secundarios, como un termómetro para pecera, pueden constituir un punto débil de la red.
La falta de normas de seguridad para los dispositivos de IoT significa que las brechas en la red pueden carecer de todo control.
Ciberseguridad 5G por diseño (SbD) o por defecto
Las soluciones tradicionales de ciberseguridad pueden no ser adecuadas ni suficientes para conseguir la visibilidad necesaria o el control del entorno. Por si estos retos no fueran pocos, las organizaciones se enfrentan actualmente a una escasez de cibertalento y tienen un problema para atraer y retener a profesionales cualificados.
El estándar 5G incorpora numerosas mejoras de seguridad por diseño, con mejores protocolos de autenticación, generalización del cifrado de datos e incremento de la privacidad para el suscriptor, entre otras. El problema es que el 95% de los ataques que tienen éxito se deben a un software mal programado, mantenido o configurado. Sin embargo, este problema podría resolverse si se tuviera en cuenta la ciberseguridad directamente desde el principio.
La Comisión Europea y la Agencia Europea de Ciberseguridad (ENISA), en coordinación con los Estados Miembros y los diferentes operadores de telecomunicaciones, durante 2019 completaron un análisis de los riesgos de ciberseguridad en redes 5G, identificando las principales amenazas y vulnerabilidades.
En enero de 2020 se publicó el conjunto de medidas (EU Toolbox for 5G Security) para mitigar las 9 áreas de riesgo identificadas. Como consecuencia de estas actuaciones, y en cumplimiento de la Recomendación de la Comisión Europea, el Gobierno de España aprobó el RD-Ley de Ciberseguridad 5G que establece obligaciones para los operadores nacionales.
