domingo, enero 29, 2023
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
    • Sanidad 2022
    • Ciberseguridad 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • LG
  • HUAWEI
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
    • Sanidad 2022
    • Ciberseguridad 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • LG
  • HUAWEI
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Noticias

Seguridad 5G: ¿cómo de preocupados debemos estar?

Inma ElizaldePor: Inma Elizalde
13 abril, 2020
Director TIC – Revista TIC – Grupo Tai -Madrid – España
4
VIEWS
Compartir en TwitterCompartir en Linkedin

El tan esperado estándar de red 5G promete transformar radicalmente la forma en que humanos y máquinas se comunican. Anuncia una nueva era de mayor ancho de banda y velocidades más rápidas que desatará Internet de las Cosas (IoT) en todo, desde instalaciones industriales hasta vehículos autónomos. Pero esta nueva generación de tecnología de red que dominará durante décadas, ¿cuán segura es?

Ciertamente se han realizado mejoras sobre 4G en este sentido, en áreas como el cifrado, la privacidad y la autenticación. Pero también hay algunas razones para preocuparse.

Sim-jacking ¿por qué es una amenaza en el mundo del 5G? 5G2-directortic-madrid-españa

Probablemente hayas oído hablar del SIM-jacking o secuestro de la SIM en relación con los ataques dirigidos a usuarios individuales de teléfonos móviles. Pero en 5G hay una amenaza ligeramente diferente: los cientos de millones de máquinas IoT que contarán con un eSIM. Teóricamente, estos chips integrados pueden verse comprometidos utilizando cualquiera de los más de 100 ataques del lado de las telecomunicaciones y sus DNS, BGP y configuraciones de operador alteradas. Podrían, entonces, ser controlados remotamente por los atacantes y utilizados para lanzar ataques DDoS, facilitar el robo de IP y el fraude a gran escala (como la marcación de números de tarifa premium), y para sabotear fábricas inteligentes, entre otros usos.

Una de las principales vulnerabilidades en el corazón de las redes 5G es la forma en que los sistemas de telecomunicaciones manejan la identidad a nivel de hardware, en la SIM. Al hacer visible la identidad de los dispositivos tanto en los dominios de telecomunicaciones como en los de TI a los Sistemas de Gestión de Identidad y Acceso (IAM), incluso cuando están en itinerancia, las herramientas de seguridad existentes podrán inspeccionar el tráfico de los dispositivos IoT habilitados para 5G y detectar comportamientos maliciosos como el SIM-jacking. Los modelos de IAM federados (FIdAM) resultantes son una forma de vincular las TI tradicionales con las arquitecturas de seguridad de las telecomunicaciones para poder aplicar enfoques de confianza cero.

5G3-directortic-madrid-españa5G anunciará una nueva era de IoT en todas partes. ¿Deberían preocuparse las organizaciones?

El mayor ancho de banda y las velocidades de banda ancha más rápidas que hace posible 5G impulsarán un gran aumento en la adopción de dispositivos IoT. Algunos predicen que el número de cosas conectadas a nivel mundial se duplicará con creces en los próximos cinco años hasta alcanzar los 75.000 millones en 2024. Pero estos son notoriamente propensos a problemas de seguridad, ya sea por el uso de contraseñas predeterminadas de fábrica, la falta de actualizaciones de firmware u otros fallos de diseño. Los responsables de seguridad encontrarán nuevos desafíos para ganar visibilidad en todos estos endpoints adicionales y encontrar una forma efectiva de actualizarlos regularmente. Los modelos de amenazas deberán ser actualizados en consecuencia.

¿Deberían las organizaciones tener cuidado de consolidarse en menos proveedores 5G?

El ciclo de noticias en torno a la seguridad 5G se ha inundado abrumadoramente con argumentos sobre si se debería permitir a ciertos proveedores construir estas redes de infraestructura crítica. Pero aquí hay una panorámica mucho más amplia. Incluso si los proveedores estuvieran restringidos a aquellos de naciones «amigas», las vulnerabilidades de seguridad en el software y los protocolos permanecerían. Los problemas se agravan por el hecho de que existen tan pocos proveedores de redes 5G. De hecho, el NCSC recientemente describió el mercado como «roto» por esta misma razón.

Esto significa que, siempre que sea posible, la organización debe tratar de repartir cualquier riesgo entre varios proveedores, seguir las directrices del gobierno sobre cuál de esos proveedores es «de alto riesgo» y establecer controles de mitigación satisfactorios para gestionar esos riesgos.

¿Qué significa todo definido por software para la seguridad 5G?

Varios problemas de seguridad empiezan a surgir por el hecho de que las redes 5G están definidas por software. En primer lugar, no hay cuellos de botella de tráfico centralizados donde se puedan colocar controles de seguridad. La arquitectura distribuida de 5G hace que la inspección sea más difícil. En segundo lugar, el software creado por humanos siempre contendrá algunas vulnerabilidades, y tanto el software que opera las redes 5G como los programas que gestionan estas redes podrían proporcionar a los atacantes remotos múltiples oportunidades para tomar el control. Lo que es más, las plataformas de seguridad basadas en hardware que han funcionado muy bien hasta ahora ya no serán adecuadas cuando se apliquen a una actividad volátil de la red definida por software.

¿Es la mitigación de riesgos 5G una cuestión de encontrar las herramientas de seguridad adecuadas?

Las organizaciones seguramente necesitarán encontrar soluciones de seguridad listas para 5G diseñadas para proteger esta nueva arquitectura de red. Las capacidades de machine learning, por ejemplo, se pueden implementar para establecer una actividad «de referencia» normal con el fin de detectar mejor el comportamiento sospechoso en las redes definidas por software. Sin embargo, también es un desafío para los profesionales de la ciberseguridad, ya que muchos no tendrán experiencia en la protección de dichas redes.

Como ya se ha mencionado, el tráfico de red definido por software será probablemente invisible para los dispositivos y aplicaciones de seguridad anteriores a la era SDN. Por tanto, el personal de seguridad tendrá que aprender y añadir a su repertorio habilidades y conocimientos de codificación de software para interpretar los datos generados por estas nuevas redes. Muchas organizaciones pueden incluso carecer de los profesionales capacitados en la escala superior para enseñar a otros miembros del personal.

José de la Cruz

Director técnico de Trend Micro Iberia

 

 

 

 

 

Etiquetas: 5GCISOempresasseguridadTrend Micro

DESTACADO

Zona LG

Zona LG

30 noviembre, 2022

Adéntrate en el “universo LG” y descúbrelo. En Director TIC te mostramos un mundo de soluciones para diferentes sectores. Empezamos...

Leer más
Eusebio Nieva-CheckPoint Software-directortic-taieditorial-España
Destacado

Las organizaciones, incapaces de detectar los ataques en los dispositivos móviles de los empleados

5 octubre, 2022

Hablar de ciberseguridad es hablar de la eterna lucha entre ciberdelincuentes y fabricantes de seguridad. Es ver cómo los primeros...

Leer más

Zona VMware

30 noviembre, 2022

Tecnología en libertad con VMware. Hablar de VMware es hablar de una de las multinacionales tecnológicas de mayor crecimiento y...

Leer más
Propuesta de valor de Econocom y VMware-directortic-taieditorial-España
Destacado

¿Cómo potenciar el workspace con Econocom y VMware?

12 enero, 2023

Workspace ONE, la plataforma de trabajo de VMware que integra el control de acceso, la gestión y la entrega de...

Leer más

Zona Huawei

30 noviembre, 2022

Huawei: simplificando la tecnología. Conoce, de manera sencilla, el valor que la tecnología de Huawei aporta a tu organización y...

Leer más
El “poder” de Schneider Electric en el entorno edge
Destacado

El “poder” de Schneider Electric en el entorno edge

3 octubre, 2022

En un mundo en el que en el próximo lustro se espera que el 75 % de los datos empresariales...

Leer más
almacenamiento con Lenovo-David Rebollo-directortic-taieditorial-España
Destacado

¿Cómo revolucionar el almacenamiento con Lenovo?

6 octubre, 2022

Lenovo sigue creciendo. Así lo reflejan sus espectaculares crecimientos durante nueve trimestres consecutivos, con el segmento de servidores y almacenamiento...

Leer más
Neteris-directortic-taieditorial-España
Destacado

Neteris ayuda a incrementar la competitividad con SAP Business ByDesign y SAP Finanzas45

3 noviembre, 2022

Neteris, compañía especializada en la implantación de soluciones de gestión y uno de los actores fundamentales en el mercado ERP,...

Leer más
Ingram Micro - Director TIC - ESIC - Tai Editorial - España
Destacado

El proyecto Event Bus by ESIC, basado en la tecnología de AWS, sigue avanzando

20 diciembre, 2022

El proyecto Event Bus by ESIC se puso en marcha el año pasado y durante este periodo ha seguido avanzando...

Leer más
Destacado

Consejos de VMware para mejorar la gestión de costes en la nube

20 diciembre, 2022

Reducir costes es necesario en cualquier empresa, independientemente de la coyuntura, pero es especialmente delicado en tiempos de crisis y...

Leer más
Toshiba-discos duros-directortic-taieditorial-España
Destacado

De 20 Megabytes a 20 Terabytes: 40 años de tecnología de disco duro

22 diciembre, 2022

40 años en tecnología es una eternidad. Cuatro décadas en las que los discos duros se han transformado por completo....

Leer más
Next Post
Infraestructuras hiperconvergentes – flexibilidad – escalabilidad – rendimiento – computación – Nutanix – Director TIC – Revista TIC – Madrid - España

Las empresas prefieren las infraestructuras hiperconvergentes de Nutanix

  • INICIO
  • ENTREVISTAS
  • DEBATES
  • GUÍAS
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
  • SUSCRIPCIONES
  • VMWARE
  • LG
  • HUAWEI

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
    • Sanidad 2022
    • Ciberseguridad 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • LG
  • HUAWEI

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.