El término “red 5G” ya no es un concepto futurista, sino una realidad moderna. Con los principales operadores de redes anunciando la nueva era de la conectividad inteligente a principios de este año en el Ericsson Mobile World Congress, no hay duda de que la red 5G jugará un papel de liderazgo en la configuración de nuestro futuro.
De hecho, según Ericsson, en solo cinco años, más de 1.500 millones de nosotros estaremos conectados al 5G.
Las redes 5G admiten una gran cantidad de dispositivos conectados, permiten un gran aumento del ancho de banda en LTE y crean un panorama de amenazas diferente al de las redes anteriores. Los desafíos de seguridad se derivan de los atributos que hacen que 5G sea una mejora.
En 2018, Wipro, compañía India que provee información de tecnologías, publicó un informe de ciberseguridad que planteaba las preocupaciones por la red 5G. El informe enumera al Internet de las cosas (IoT) como una de las principales vías de ataque, ya que el 5G permite que el IoT sea mucho más grande que en redes anteriores.
El futuro de las comunicaciones impulsará los nuevos requisitos de seguridad 5G, debido a la preocupación por los nuevos casos de uso y las nuevas arquitecturas de red.
Seguridad 5G y nuevos casos de uso
Las próximas redes 5G tienen el potencial de explotar industrias verticales, lo que permite la creación de una amplia gama de nuevos servicios, todos los cuales demandarán nuevos y variados niveles de seguridad. Por ejemplo, vehículos automatizados.
La amenaza de los ciberataques automovilísticos aumentará a medida que los vehículos autónomos se generalicen. Para combatir esto, la Administración Nacional de Seguridad del Tráfico en Carreteras (NHTSA) emplea un enfoque de múltiples niveles para la ciberseguridad a medida que aprueba las tecnologías de asistencia al conductor.
En el campo de la atención médica, las capacidades de 5G ayudarán a una transferencia más rápida de archivos grandes de pacientes, cirugía remota y monitoreo remoto de pacientes a través de dispositivos IoT, entre otros avances.
Sin embargo, esos avances se ven atenuados por la necesidad de una seguridad cada vez más fuerte. Creación de riesgos que incluyen el robo de identidad médica, la invasión de la privacidad de la salud y la gestión de datos médicos.
El informe anterior de Wipro afirma que la industria de la salud fue el objetivo del 40 por ciento de las violaciones de datos en 2017. Añade que el creciente uso de dispositivos de IoT hará que enfrentar los crecientes riesgos de ciberseguridad sea más desafiante.
Los hogares inteligentes requerirán métodos de autenticación más sólidos, como la identificación biométrica, que se ven en el software creado por Sensory que usa reconocimiento de voz y rostro, o el conjunto de cerraduras de acceso a huellas dactilares disponibles en las ferreterías.
En general, los dispositivos y sensores de IoT exigirán una autenticación más compleja para evitar el acceso no autorizado.
Seguridad 5G y nuevas arquitecturas de red
Las nuevas tecnologías de nube / virtualización, como la Redes Definidas por Software (SDN) y la Virtualización de las Funciones de Red (NFV, por sus siglas en inglés) están prosperando en anticipación a las redes 5G, pero también vienen con nuevas preocupaciones de seguridad.
Debido a su naturaleza abierta, flexible y programable, SDN y NFV abren una nueva vía de amenazas de seguridad. Por ejemplo, un elemento de red de una SDN, como las interfaces de administración, podría utilizarse para atacar el controlador o sistema de administración de la SDN y desactivar el sistema.
Según la investigación del Journal of ICT Standardization sugiere un enfoque múltiple para la seguridad 5G, incluídos los modelos de confianza, Autenticación y Acuerdo Clave (AKA) y una autenticación secundaria basada en el Protocolo de Autenticación Extensible (EAP), entre otros.
La seguridad de la infraestructura de red 5G debe evolucionar junto con el estándar. Por ejemplo, debido a que las redes 5G pueden dividirse en segmentos con un propósito único, cada segmento de red virtual podría exigir capacidades de seguridad únicas basadas en las necesidades de diferentes escenarios de uso.
Además, los dispositivos 5G del lado de la Red de Acceso de Radio (RAN) comprometidos pueden presentar una amenaza mayor de Denegación de Servicio Distribuido (DDoS).
Abordando la seguridad 5G
El Departamento de Digital, Cultura, Medios y Deporte del gobierno del Reino Unido publicó un informe técnico sobre arquitectura y seguridad 5G en diciembre de 2018. En él se describen cuatro mecanismos de seguridad que deben cumplir las redes 5G:
1. Seguridad de capa cruzada
Se necesita un marco unificado para coordinar diferentes métodos de seguridad para cada capa de seguridad, como las aplicaciones o la IoT.
2. La seguridad de extremo a extremo
Debe haber una conexión segura para las rutas de comunicación entre el usuario y la red central. La naturaleza distribuida de las redes 5G hace que esto sea un desafío.
3. La seguridad entre dominios es una necesidad
Las redes 5G crean una gran cantidad de casos de uso nuevos con requisitos únicos. Dado que el mercado vertical solo crecerá para cumplir con esos casos de uso novedosos, el informe solicita la cooperación entre aquellos en el sistema 5G para promulgar soluciones de seguridad integradas que atraviesan dominios.
4. El concepto de diseño seguro.
A medida que la red cambia y evoluciona, la seguridad debe integrarse en el diseño durante el desarrollo.
La importancia de la seguridad 5G
El estándar 5G ofrecerá una multitud de beneficios, como mayor velocidad y rendimiento, menor latencia y mejor eficiencia. Pero también vendrá con riesgos.
El número cada vez mayor de dispositivos y el uso elevado de la virtualización y la nube significarán muchas más amenazas de seguridad 5G y una superficie de ataque más amplia y multifacética.
Es por eso que en InGenio Learning actualizamos constantemente nuestros cursos y base de conocimientos para capacitar e instruir a nuestros alumnos y lograr un futuro de comunicaciones sólidas y estables, puesto que la industria necesita mantener un enfoque especializado en la seguridad 5G.
