5G y la seguridad: una asignatura pendiente

Se suponía que la celebración de los Juegos Olímpicos de verano de este 2020 iban a ser, entre otras muchas cosas, la puesta de largo de la conectividad 5G, el nuevo estándar de conectividad móvil que, como ocurre siempre en el salto de una generación a la siguiente, promete ser una revolución nunca vista hasta […]

La entrada 5G y la seguridad: una asignatura pendiente es original de MuySeguridad. Seguridad informática.

Se suponía que la celebración de los Juegos Olímpicos de verano de este 2020 iban a ser, entre otras muchas cosas, la puesta de largo de la conectividad 5G, el nuevo estándar de conectividad móvil que, como ocurre siempre en el salto de una generación a la siguiente, promete ser una revolución nunca vista hasta la fecha. Y es cierto que, especificaciones en mano, hay espacio de sobra para generar grandes expectativas en muchas áreas… pero no tanto si nos circunscribimos a lo que nos suele ocupar aquí, la seguridad.

Con el fin de tomarle el pulso a la situación actual y, más concretamente a la visión que tienen los profesionales del sector, la consultora Accenture ha llevado a cabo un estudio global. El dato más significativo va en relación con lo que se espera de 5G, y a este respecto casi cuatro de cada cinco encuestados (el 79%) cree que 5G tendrá un impacto significativo en su organización. Aún más, el 57% que cree que será revolucionario. En contraste, solo una cuarta parte (24%) de los encuestados dijeron que creían que el impacto de 4G fue revolucionario.

Hasta aquí las perspectivas con respecto a 5G son estupendas. Sin embargo, cuando abordamos la seguridad la situación se oscurece un poco, e incluso vemos que las preocupaciones se han incrementado ligeramente con respecto al año pasado. Más de un tercio (35%) de los encuestados en el último estudio expresó su preocupación por la seguridad de 5G, en comparación con el 32% en la encuesta del año pasado. Además, más de seis de cada 10 encuestados (62%) temen que el nuevo estándar de conectividad los haga más vulnerables a los ciberataques, y las empresas creen que la mayor parte del riesgo comenzará a nivel de usuario, ya sean dispositivos o personas.

En la parte positiva, esos temores se traducen en la intención de abordar de manera específica el problema de la seguridad ante este cambio. Y es que el estudio nos indica que las empresas están pensando en cómo enfrentar estos desafíos, con tres cuartos (74%) de los encuestados afirmando que esperan redefinir las políticas y procedimientos relacionados con la seguridad a medida que emerge 5G. Este es otro cambio muy interesante en la tendencia, puesto que con el salto de 3G a 4G el perfil a este respecto fue bastante más bajo, lo que propició un importante incremento en shadow IT, una lección que damos por aprendida.

Aunque son varios los riesgos asociados a 5G, hay dos que al menos de momento tienen el foco: el primero es que las redes definidas por software van a ganar una importancia crucial. Esto, claro, mejora de manera sustancial el aprovechamiento de las infraestructuras físicas, pero añade una nueva capa que, sin duda, se convertirá en un objetivo prioritario para los ciberdelincuentes. Ya existen soluciones de seguridad para este tipo de despliegues, pero lo más probable es que veamos una enorme evolución de los mismos junto a la llegada de la nueva conectividad.

Y otro aspecto, también clave, es que la llegada de 5G se va a traducir en un enorme incremento tanto de los dispositivos conectados a la red, como el de volumen general de datos que los mismos van a a volcar a la red. Las redes definidas por software son una primera respuesta a este cambio, pero es indudable que más dispositivos significan mayor superficie de exposición, y que a mayor volumen de tráfico, más probabilidades de que éste pueda llegar a saturar segmentos de la red, especialmente cuando los recursos aprovisionados para el despliegue de redes virtuales se vean llevados al límite.

La entrada 5G y la seguridad: una asignatura pendiente es original de MuySeguridad. Seguridad informática.