La paradoja del 5G: por qué aumentar la eficiencia del IoT crea nuevos riesgos de seguridad

Apr 08, 2024

Artículos / Análisis

Con la llegada de 5G, se espera que la cantidad de dispositivos conectados a Internet de las cosas (IoT) en servicio se dispare de aproximadamente 16.700 millones en 2023 a 25.400 millones en 2025, según Statista. La buena noticia es que las redes más rápidas mejorarán la velocidad a la que los dispositivos pueden mover datos. El desafío es que esto puede crear nuevas superficies de ataque masivas para actores maliciosos simplemente debido a la gran cantidad de nuevas oportunidades.

5G ofrece una serie de ventajas obvias sobre las generaciones anteriores de redes celulares, incluida una mayor velocidad, ancho de banda y capacidad. Sin embargo, estas ventajas también hacen que los dispositivos 5G sean más vulnerables a los ataques. "5G abrirá un mundo completamente nuevo de posibilidades para IoT, pero también creará nuevos desafíos de seguridad", afirmó John Kindervag, vicepresidente y analista distinguido de Forrester Research. "Las organizaciones deben estar preparadas para abordar estos desafíos si quieren aprovechar los beneficios del 5G".

Además, 5G también acelerará los ataques a las empresas que utilizan IoT dentro de sus sistemas corporativos. El desafío ahora es que la seguridad empresarial sea más rápida que los atacantes, y eso aún no se ha logrado de manera generalizada.

A continuación se detallan categorías de vulnerabilidades clave que probablemente ocurrirán con los sistemas de IoT que utilizan los rieles 5G:

Para monitorear y mitigar estos riesgos, las organizaciones deben tomar medidas para proteger sus redes y dispositivos de IoT. Esto incluye algunos factores obvios (y otros no tan obvios), como los siguientes:

Las empresas deben ser proactivas a la hora de proteger sus datos mediante el uso de un paquete de seguridad que pueda detectar y prevenir ataques de IoT. Cisco, Fortinet, Microsoft, Palo Alto Networks, Crowdstrike, Check Point, McAfee y Kaspersky se encuentran entre los líderes del mercado en 2023 en este sector.

El acceso a la red de confianza cero (ZTNA) es una de las tecnologías que se pueden utilizar para mitigar las amenazas a la seguridad de IoT en el mundo 5G. Esta arquitectura de seguridad de nueva generación proporciona acceso seguro a aplicaciones y servicios basándose únicamente en la identidad y el contexto del usuario, incluso si los usuarios ya están dentro de la red.

Además, ZTNA también puede ayudar a mejorar el rendimiento de los dispositivos IoT al reducir la cantidad de tráfico que debe enrutarse a través del núcleo de la red. Esto se debe a que ZTNA permite a las empresas establecer conexiones directas entre los dispositivos IoT y las aplicaciones a las que necesitan acceder, reforzando aún más la seguridad. Esto puede mejorar el rendimiento y reducir la latencia, lo cual es especialmente importante para aplicaciones de IoT urgentes.

"ZTNA es el futuro de la seguridad de redes empresariales 5G", afirmó Michael Osterman, analista principal de Osterman Research. “ZTNA proporciona una forma más segura y escalable de acceder a aplicaciones y datos, y es esencial para proteger los datos confidenciales del acceso no autorizado. A medida que las redes 5G se generalicen, ZTNA será cada vez más importante”.

La nueva radio (NR) 5G introduce una nueva arquitectura de seguridad para 5G que está diseñada para ser más fuerte y escalable que las generaciones anteriores de redes celulares. Esta arquitectura incluye una serie de nuevas características de seguridad, incluida la seguridad de extremo a extremo: todas las comunicaciones están cifradas desde el dispositivo a la red; proxy de protección del borde de seguridad: un nuevo elemento de red que ayuda a proteger la red de amenazas; y un nuevo sistema de gestión de claves diseñado para ser más seguro y escalable que los sistemas anteriores.

En general, 5G NR ofrece una serie de mejoras con respecto a generaciones anteriores de redes inalámbricas, incluidas velocidades más altas (capaces de velocidades de datos máximas de hasta 20 Gb/s); latencia más baja (diseñada para tener una latencia inferior a 1 milisegundo); mayor capacidad; y una mayor seguridad.

5G stand alone (SA) no depende de 4G LTE para la señalización de control, a diferencia de las generaciones anteriores. Esto la convierte en una arquitectura más eficiente, segura y escalable, y permite utilizar 5G para una gama más amplia de aplicaciones. Esto puede conducir a un mejor rendimiento y una menor latencia, buenos atributos para la seguridad. 5G-SA es más escalable que 4G LTE, lo que significa que puede admitir seguridad para más dispositivos y aplicaciones, lo cual es importante para aplicaciones como IoT masiva y realidad virtual.

El gobierno de EE. UU. es muy consciente de la necesidad constante de proteger las redes de IoT en la era 5G. Una coalición que incluye a la Casa Blanca, la Comisión Federal de Comunicaciones y varios fabricantes y minoristas destacados de productos electrónicos y electrodomésticos presentó el nuevo programa US Cyber ​​Trust Mark.

El nuevo programa, cuya promulgación está prevista para 2024, elevaría el nivel de seguridad en los dispositivos comunes, incluidos ordenadores portátiles, teléfonos inteligentes, refrigeradores inteligentes, televisores inteligentes, sistemas de control climático inteligentes, rastreadores de actividad física inteligentes y muchos otros dispositivos de IoT.

Su objetivo es mejorar la seguridad de IoT en un mundo 5G proporcionando a los consumidores una forma de identificar fácilmente los dispositivos de IoT seguros. Cyber ​​Trust Mark será un indicador visual de que un dispositivo ha cumplido con ciertos estándares de seguridad, basados ​​en el marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST). Esto ayudará a los consumidores a tomar decisiones informadas sobre qué dispositivos de IoT comprar y también ayudará a reducir la cantidad de dispositivos inseguros en el mercado.

Un estudio reciente del proveedor de seguridad BlackBerry encontró que para los encuestados millennials (86%) y Gen Z (80%), una calificación de estrellas en ciberseguridad los haría sentir más seguros al usar dispositivos conectados a IoT. También reveló que casi la mitad (42%) de los compradores millennials y de la Generación Z (44%) tienen dispositivos IoT no conectados a Internet debido a problemas de seguridad.

Según el programa Cyber ​​Trust Mark, los consumidores verían una marca de confianza recién creada en forma de un logotipo de escudo distintivo aplicado a productos que cumplan con los criterios de ciberseguridad establecidos. Utilizaría esfuerzos liderados por las partes interesadas para certificar y etiquetar productos, basándose en criterios de seguridad específicos publicados por NIST que, por ejemplo, requieren contraseñas predeterminadas únicas y seguras, protección de datos, actualizaciones de software y capacidades de detección de incidentes.

El NIST también comenzará un esfuerzo para definir los requisitos de seguridad para los enrutadores de IoT de consumo, un tipo de producto de mayor riesgo que, si se ve comprometido, puede usarse para espiar, robar contraseñas y atacar otros dispositivos y redes de alto valor.

La iniciativa Cyber ​​Trust está diseñada no solo para ayudar a los usuarios a proteger sus propios dispositivos actuales, sino también para crear conciencia sobre el uso del mismo tipo de seguridad en los nuevos dispositivos 5G que comprarán.

Esta es la Parte 1 de una serie SDxCentral de tres partes sobre seguridad 5G. La Parte 2 examinará la división de la red y la Parte 3 examinará de cerca las redes privadas 5G.