El tan esperado estándar de red 5G promete transformar radicalmente la forma en que humanos y máquinas se comunican. Anuncia una nueva era de mayor ancho de banda y velocidades más rápidas que desatará Internet de las Cosas (IoT) en todo, desde instalaciones industriales hasta vehículos autónomos. Pero esta nueva generación de tecnología de red que dominará durante décadas, ¿cuán segura es?
Ciertamente se han realizado mejoras sobre 4G en este sentido, en áreas como el cifrado, la privacidad y la autenticación. Pero también hay algunas razones para preocuparse.
Sim-jacking ¿por qué es una amenaza en el mundo del 5G?
Probablemente hayas oído hablar del SIM-jacking o secuestro de la SIM en relación con los ataques dirigidos a usuarios individuales de teléfonos móviles. Pero en 5G hay una amenaza ligeramente diferente: los cientos de millones de máquinas IoT que contarán con un eSIM. Teóricamente, estos chips integrados pueden verse comprometidos utilizando cualquiera de los más de 100 ataques del lado de las telecomunicaciones y sus DNS, BGP y configuraciones de operador alteradas. Podrían, entonces, ser controlados remotamente por los atacantes y utilizados para lanzar ataques DDoS, facilitar el robo de IP y el fraude a gran escala (como la marcación de números de tarifa premium), y para sabotear fábricas inteligentes, entre otros usos.
Una de las principales vulnerabilidades en el corazón de las redes 5G es la forma en que los sistemas de telecomunicaciones manejan la identidad a nivel de hardware, en la SIM. Al hacer visible la identidad de los dispositivos tanto en los dominios de telecomunicaciones como en los de TI a los Sistemas de Gestión de Identidad y Acceso (IAM), incluso cuando están en itinerancia, las herramientas de seguridad existentes podrán inspeccionar el tráfico de los dispositivos IoT habilitados para 5G y detectar comportamientos maliciosos como el SIM-jacking. Los modelos de IAM federados (FIdAM) resultantes son una forma de vincular las TI tradicionales con las arquitecturas de seguridad de las telecomunicaciones para poder aplicar enfoques de confianza cero.
5G anunciará una nueva era de IoT en todas partes. ¿Deberían preocuparse las organizaciones?
El mayor ancho de banda y las velocidades de banda ancha más rápidas que hace posible 5G impulsarán un gran aumento en la adopción de dispositivos IoT. Algunos predicen que el número de cosas conectadas a nivel mundial se duplicará con creces en los próximos cinco años hasta alcanzar los 75.000 millones en 2024. Pero estos son notoriamente propensos a problemas de seguridad, ya sea por el uso de contraseñas predeterminadas de fábrica, la falta de actualizaciones de firmware u otros fallos de diseño. Los responsables de seguridad encontrarán nuevos desafíos para ganar visibilidad en todos estos endpoints adicionales y encontrar una forma efectiva de actualizarlos regularmente. Los modelos de amenazas deberán ser actualizados en consecuencia.
¿Deberían las organizaciones tener cuidado de consolidarse en menos proveedores 5G?
El ciclo de noticias en torno a la seguridad 5G se ha inundado abrumadoramente con argumentos sobre si se debería permitir a ciertos proveedores construir estas redes de infraestructura crítica. Pero aquí hay una panorámica mucho más amplia. Incluso si los proveedores estuvieran restringidos a aquellos de naciones «amigas», las vulnerabilidades de seguridad en el software y los protocolos permanecerían. Los problemas se agravan por el hecho de que existen tan pocos proveedores de redes 5G. De hecho, el NCSC recientemente describió el mercado como «roto» por esta misma razón.
Esto significa que, siempre que sea posible, la organización debe tratar de repartir cualquier riesgo entre varios proveedores, seguir las directrices del gobierno sobre cuál de esos proveedores es «de alto riesgo» y establecer controles de mitigación satisfactorios para gestionar esos riesgos.
¿Qué significa todo definido por software para la seguridad 5G?
Varios problemas de seguridad empiezan a surgir por el hecho de que las redes 5G están definidas por software. En primer lugar, no hay cuellos de botella de tráfico centralizados donde se puedan colocar controles de seguridad. La arquitectura distribuida de 5G hace que la inspección sea más difícil. En segundo lugar, el software creado por humanos siempre contendrá algunas vulnerabilidades, y tanto el software que opera las redes 5G como los programas que gestionan estas redes podrían proporcionar a los atacantes remotos múltiples oportunidades para tomar el control. Lo que es más, las plataformas de seguridad basadas en hardware que han funcionado muy bien hasta ahora ya no serán adecuadas cuando se apliquen a una actividad volátil de la red definida por software.
¿Es la mitigación de riesgos 5G una cuestión de encontrar las herramientas de seguridad adecuadas?
Las organizaciones seguramente necesitarán encontrar soluciones de seguridad listas para 5G diseñadas para proteger esta nueva arquitectura de red. Las capacidades de machine learning, por ejemplo, se pueden implementar para establecer una actividad «de referencia» normal con el fin de detectar mejor el comportamiento sospechoso en las redes definidas por software. Sin embargo, también es un desafío para los profesionales de la ciberseguridad, ya que muchos no tendrán experiencia en la protección de dichas redes.
Como ya se ha mencionado, el tráfico de red definido por software será probablemente invisible para los dispositivos y aplicaciones de seguridad anteriores a la era SDN. Por tanto, el personal de seguridad tendrá que aprender y añadir a su repertorio habilidades y conocimientos de codificación de software para interpretar los datos generados por estas nuevas redes. Muchas organizaciones pueden incluso carecer de los profesionales capacitados en la escala superior para enseñar a otros miembros del personal.
José de la Cruz
Director técnico de Trend Micro Iberia