Uno, dos tres, cuatro y ahora 5G. El futuro está acá y con él vienen muchas otras novedades. Con la nueva generación de redes móviles siendo puesta en una posición primordial para el futuro de los negocios, de la sociedad y de la tecnología en general, un informe reciente publicado por la iniciativa Securing Smart Cities (“Protegiendo a las Ciudades Inteligentes”, en traducción libre) ha llamado la atención para que tengamos cuidado para mantener nuestras ciudades protegidas. Pero, antes de cualquier otra cosa, ¿qué es exactamente una “ciudad inteligente”? y ¿qué tiene que ver el 5G con todo eso?
Las ciudades inteligentes son ciudades conectadas.
Una “ciudad inteligente” se caracteriza por ocupar 6 dimensiones en simultáneo: personas, tecnología, infraestructura, gestión, economía y gobierno. En resumen: una ciudad inteligente utiliza la tecnología y los sensores de la llamada “Internet de las Cosas” (IoT) para conectar componentes de todos sus sectores y en todas las regiones de la ciudad, haciendo el día a día de sus ciudadanos mejor y más práctico.
Parece algo complicado, pero es relativamente simple: sensores y aparatos trabajan conectados para permitir que las ciudades monitoreen y gestionen su infraestructura, sus transportes, su sistema financiero, sus correos y muchas otras cosas de manera centralizada, automática y práctica. Con eso, el tráfico podrá fluir de una manera más eficiente, los pagos y transacciones se volverán más seguros y el sistema de emergencias será más rápido. Imagina un servicio de atendimiento remoto, con drones sustituyendo a los actuales paramédicos. Si, eso puede hacerse realidad en un futuro no tan lejano.
De acuerdo con un reporte de la International Data Corporation (IDC), la inversión global en ciudades inteligentes debe llegar a US $135 mil millones hasta el fin de 2021. Pero ¿qué es lo que está por detrás de ese crecimiento tan acelerado?
Un único elemento: el 5G. Se estima que esa nueva red sea hasta 100 veces más rápida que el actual sistema 4G, con una latencia casi 25 veces más rápida y soporte para hasta un millón de aparatos por kilómetro cuadrado. Eso es mil veces más capacidad de lo que soporta la red actual. Ese crecimiento de banda trae muchas nuevas posibilidades, como por ejemplo los automóviles o coches autónomos, tal como mucha más conectividad. Pero junto con esas posibilidades increíbles también vienen algunas amenazas significativas.
Los riesgos de la ambición del 5G
Así como cualquier nueva tecnología, es esencial que estemos atentos a cómo el 5G puede afectar a las infraestructuras de seguridad de TI. El 5G servirá como una fundación para muchas tecnologías futuras, entretanto, existen cuestiones de seguridad muy preocupantes. Como el 5G es una evolución del 4G, inevitablemente ese sistema va a heredar sus vulnerabilidades y desconfiguraciones. Y como tendrán un rol crucial dentro de las ciudades inteligentes, los gobiernos y los líderes de la industria tienen la obligación de promover proyectos de 5G seguros, que mejoren los servicios actuales, pero que también garanticen estabilidad y calidad de vida para los ciudadanos.
¿Pero cuáles son los riesgos y los desafíos que vamos a enfrentar? Según el reporte “5G Security and Privacy for Smart Cities”, escrito en conjunto por David Jordan, Alan Seow y por este que les habla, existe una explicación detallada sobre el tema. A seguir, listamos algunos de los puntos que tienes que saber:
De las debilidades de los protocolos hacia los ataques DDoS
Cuando el 5G y los dispositivos inteligentes conecten nuestras ciudades tendremos un alcance mucho más grande que el de las telecomunicaciones de hoy en día y con eso podremos conectar incluso aparatos que antes no tenían conexión a internet, centralizando su gestión. Eso significa más visibilidad, eficiencia y rendimiento, pero también expone a la población a más riesgos de acuerdo a las cosas con las que se conecta el sistema. Con eso, si un punto débil es atacado, puede ser que muchos otros también sufran consecuencias.
Por ejemplo, el 5G va a aumentar el riesgo y los potenciales daños de ataque DDoS (“denial-of-service”, en inglés) distribuidos en larga escala. Ese tipo de ataques se da cuando un hacker explota la capacidad de procesamiento de una máquina o de una red para dejarla inutilizable. Esos ataques DDoS generalmente son usados para deshabilitar los servicios digitales de bancos y plataforma de e-commerce. Lo que pasa es que si esa red estuviera conectada a un sistema de infraestructura crítica podría volverse un punto débil para toda la red. En el 2014 un ataque DDoS afectó el Boston Children’s Hospital e hizo que el equipo médico tuviera que dejar de usar algunos dispositivos, poniéndole la vida en riesgo a muchos pacientes y causando daños de aproximadamente 600 mil dólares.
El 5G también presenta algunas debilidades de protocolo, como por ejemplo en la autenticación y en el acuerdo-clave, o “key agreement”, también conocido como ÄKA”, que es un método para encriptar la comunicación entre dispositivos y redes celulares, utilizados desde las redes 3G. Ese es un sistema conocidamente vulnerable a trampaa de IMSI (“mobile subscriber identity”), así como a interceptaciones y tráfico de datos sensibles.
Con ambas las trampas en el horizonte, todos los procedimientos regulares de seguridad, como el supply chain security, el control de acceso, la gestión de patching, el análisis de amenazas y la gestión de configuraciones deben ser evaluados para garantizar la seguridad contra las amenazas del 5G.
Pero va a ser necesario hacer más que eso para mantener nuestras ciudades y nuestra sociedad sana y salva.
¿Cómo garantizar la seguridad del 5g?
Existen muchas soluciones para proteger a las ciudades inteligentes en la nueva era que viene, desde auditorías completas hasta la detección de anomalías en el sistema. Y una de las que más vale la pena fijarse es la autenticación híbrida.
La autenticación de red, un proceso de seguridad que es lanzado cuando un computador de una red trata de conectarse al servidor, siempre ha sido un proceso relativamente directo y práctico entre servidores y proveedores de red y luego hacia el dispositivo del usuario. Y eso se mantuvo desde el 2G hasta el 4G. La autenticación de red libera al usuario de tener que pasar de nuevo por el mismo proceso a cada vez que quiera acceder al sistema. Con él, una sola autenticación es suficiente.
Pero cuando el objeto se trata de una red completa de aparatos conectados, como con el 5G, la autenticación debe ser lo más segura posible. Y una de las recomendaciones para eso es contar con un tipo de autenticación llamada de “network-based”, o “basada en la red”.
La seguridad de red del 5G va a requerir cierta flexibilidad por parte de las organizaciones para gestionar múltiples dispositivos desconocidos con diferentes niveles de exigencia de seguridad, algo bien distante de los modelos anteriores de autenticación. Se hará necesaria una nueva estructura de framework, unificada e híbrida, hecha para coordinar diferentes métodos de seguridad para cada nivel del proceso. Y si uno de los aparatos no puede ser autenticado, presente un funcionamiento irregular o no esté completamente configurado, necesitaremos de procesos pre-establecidos para aislarlos del resto de la red.
En términos muy generales, el 5G es un avance increíble de la tecnología y que nos ayudará a combatir muchos problemas del mundo. Pero tenemos que estar seguros de que tenemos toda la información disponible sobre las amenazas y riesgos que esa tecnología puede traer. Solo así lograremos ayudar a los gobiernos y a las instituciones a prepararse de la mejor manera para implementar ciudades inteligentes que realmente traigan beneficios para nuestras vidas.