Estos serán los elementos de seguridad que incorporará red 5G

(CRHoy.com).-En época de grandes desafíos de amenazas informáticas, la futura red 5G que operará en el país incorporará una serie de elementos de ciberseguridad.

Si bien la seguridad informática es un factor inherente a los sistemas de telecomunicaciones, en la actual coyuntura esta protección toma relevancia para garantizar la integridad de los datos que se transportan en las redes.

Glenn Fallas, director general de Calidad y Espectro de la Superintendencia de Telecomunicaciones (Sutel) explica los pormenores.

"Entre las disposiciones de política pública que se están buscando atender en el pliego de condiciones está el tema de seguridad, ha habido bastante discusión para las redes de quinta generación y en general para la protección de los datos de los usuarios sobre los elementos de seguridad que deben considerarse.

Aquí tomamos en consideración las recomendaciones de la 3GPP (3rd Generation Partnership Project), pero desde una perspectiva mucho más amplia se estaría buscando la protección de los datos tanto desde la interfaz de radio como desde el intercambio de los diferentes bloques funcionales de las redes 5G, que van a tener diferentes elementos que se dan servicio entre sí y entre ellos hay interfaces de servicios y la idea es protegerlas así como a redes externas", explicó Fallas Fallas durante el webinar Subasta de Espectro IMT de Costa Rica, particularidades del pliego de condiciones preliminar, organizado por 5G Américas.

El representante de la Superintendencia agregó que "se hace énfasis en la autenticación mutua, la verificación de la integridad, la encriptación y el cifrado como elementos que necesariamente tienen que tener las redes y es importante señalar que en los estándares existe la posibilidad de que una comunicación, a pesar de que el estándar va a diferentes niveles de seguridad, también da la opción de no tener nivel de seguridad y lo que se está establecido en el pliego de condiciones es que siempre debe haber un nivel mínimo de seguridad para que los datos de los usuarios y los de control de las redes no viajen en texto abierto y no sea más simple para un atacante obtener los datos de esa forma".

Seguridad ante todo

Según datos del Reporte Costa Rica Digital 2022 de Cisco, un 42% de las compañías costarricenses consideran que el 5G será un facilitador para ofrecer una experiencia mejorada al utilizar aplicaciones móviles. En este contexto, mejorar la experiencia de los usuarios es prioritario tanto para garantizar su seguridad como para el bienestar de las organizaciones.

La integración de la tecnología de quinta generación requiere una conexión más estrecha entre las redes empresariales y los componentes de red proporcionados por los proveedores de servicios IMT, ya que los avances tecnológicos y las nuevas capacidades que permite, amplía la superficie de amenazas y abre la puerta a los adversarios que intentan infiltrarse en la red.

En este sentido, la compañía ha identificado ciertas amenazas en la implementación de 5G que han modificado el enfoque en seguridad:

• Vulnerabilidades en la implementación de virtualización y arquitectura nativa de la nube para 5G: El uso de funciones nativas de la nube en 5G introduce nuevos riesgos, ya que muchas de las amenazas son desconocidas y pueden afectar la seguridad de la red.
• Permisos de control de acceso inadecuados: La implementación de funciones nativas de la nube de 5G pública y privada puede conducir a problemas de permisos de control de acceso inconsistentes e inadecuados, lo que pone en peligro la confidencialidad de la información.
• Amenazas en implementaciones: La infraestructura de red informática perimetral impulsada por 5G enfrenta riesgos de implementaciones falsas o no autorizadas, ataques basados en interfaz de programación de aplicaciones (API) y segmentación insuficiente.
• Riesgos de ataques de denegación de servicio distribuido: La llegada de dispositivos IoT masivos en la era 5G presenta el riesgo de ataques de denegación de servicio distribuido (DDoS), que provocan que sitios web no puedan estar disponibles y funcionar correctamente, colapsándolos con tráfico malintencionado.

Es importante que los proveedores de servicios y las empresas estén conscientes de estas amenazas y tomen medidas adecuadas para proteger sus redes y usuarios en el entorno de 5G. La seguridad en la implementación de estas nuevas tecnologías es crucial para garantizar una experiencia conectada segura y confiable. Cisco

"Cuando las empresas adoptan la tecnología 5G, necesitan conectar mejor sus redes internas con los servicios de sus proveedores, dado que la incorporación de esta tecnología implica nuevos riesgos al punto de que un ataque exitoso a la red o el robo de datos confidenciales tendría un impacto mucho mayor que antes, porque estamos conectando más dispositivos, conectando más información, y ampliando así la superficie de ataque", explicó Pablo Herrera, especialista en ciberseguridad de Cisco.

"Con la llegada de la tecnología 5G, se producen importantes avances en la red que permiten nuevas posibilidades de innovación y crecimiento, pero también se aumentan los desafíos en términos de ciberseguridad, ya que los ciberdelincuentes pueden intentar infiltrarse en la red. Además, el equipo de seguridad enfrenta el desafío de aprender rápidamente a identificar y contrarrestar estas amenazas y riesgos sin afectar la velocidad de respuesta ni la experiencia del usuario", añadió el experto.

En tanto, Fernando Sánchez, CTO de Four Consulting, señala que desde ahora debemos prepararnos para las nuevas amenazas venideras que se transmitirán a velocidades más altas.

"Los ataques que sufrimos el año pasado nos abrió mucho los ojos y la red 5G va a traer un incremento de Internet de las Cosas (IoT), si es un tema ya vigente hoy en día, su uso se va a exponenciar, las empresas lo están esperando para comenzar a explotar el uso de dispositivos que pueden pasar más datos para que la información sea analizada.

5G va a permitir la transmisión más rápida de datos, pero esa información va a ser esperada por los ciberatacantes, en este caso, existe tecnología y mejores prácticas que se pueden tomar y las empresas están siendo más conscientes; al menos en Costa Rica mi percepción es que estamos más proactivos", detalló Sánchez sobre los riesgos que trae la tecnología de telecomunicaciones de nueva generación, durante el 2do Foro de Ciberseguridad y Aceleración Digital.