Nacional

¿5G inseguro?

Algunos usuarios se preguntan si es vulnerable; te explicamos

Jesus E. León Vazquez / Reforma

martes, 06 septiembre 2022 | 17:11

 Ciudad de México.- La ciberseguridad es un tema serio, que afecta a todos los niveles, desde el Estado hasta los usuarios. Para muestra, a finales de 2019 y principios de 2020, siete organismos entre ellos la Condusef, el Banco de México, SAT y Pemex, fueron vulnerados por ciberataques de grupos como Anonymous, arriesgando datos sensibles de los mexicanos.

En 2021, los intentos de ataques se diversificaron y aumentaron, al grado que por semana se reportaron mil 348 casos, y el Gobierno mexicano fue el más afectado con un 78.4 por ciento de los reportes, de acuerdo con Silikn.

La empresa de ciberseguridad detalló que esto se debió a los sistemas computacionales obsoletos, a la falta de parches, ausencia de monitoreo, escasa capacitación y concientización sobre la ciberseguridad al interior del sector público.

De acuerdo con la compañía, esto no se limitó a las autoridades, pues también sectores empresariales y usuarios se vieron expuestos, ya que no solo las dependencias están desactualizadas. De hecho, a nivel mundial, México es el tercer país con más ciberataques, según datos de la OEA y la Condusef. A esto se añade que el 77 por ciento de las organizaciones no tienen un plan de respuesta ante ellos.

Por tanto, el gobierno, así como las pequeñas y medianas empresas y usuarios, están expuestos. Tomando esto en cuenta, resulta especialmente preocupante ahora con la llegada del 5G.

Javier Lizárraga, vicepresidente de redes de Samsung México, explicó que el 5G es una gran oportunidad, pero que implica riesgos. Uno de los que él observa es la multiconectividad de dispositivos a la red de manera simultánea, pues cada uno de ellos representa un riesgo de entrada para las infecciones informáticas.

Recordó el hackeo en 2014 de Target, empresa minorista de Estados Unidos, que puso en peligro los datos de 70 millones de usuarios. Precisamente los ciberdelincuentes infiltraron a la compañía mediante una app de aire acondicionado.

Esto ocurrió porque el personal de mantenimiento se conectó a la red física, lo que desactivó los firewalls, entonces, como el sistema de refrigeración estaba conectado a la red general de Internet, los hackers entraron y accedieron a los datos de los clientes. Con la multiconectividad, esto podría ocurrir si no se cuenta con la protección adecuada.

"En la red privada en tu empresa no se diga en tu casa, o sea, si me meto a través de un foco que tiene WiFi me puedo meter al resto de tus dispositivos. El mensaje aquí es con el Internet de las cosas, con el uso del 5G, el tema de seguridad se vuelve muy crítico porque se pueden meter (las infecciones informáticas) por cualquier puerto que dejes desprotegido", afirmó Lizárraga.

El experto aseguró que es necesario tener un antivirus para proteger y cuidar los dispositivos al entrar a una red pública o de preferencia no hacerlo. Aunque reconoció que los aparatos que emiten una red 5G son seguros, pues cuentan con una certificación 3GPP. E insiste en que la sofisticación de esta nueva generación de redes móviles es mucho más avanzada con respecto al 4G.

A nivel empresas, Lizárraga recomendó contar con una red privada. Para ello, es necesario pedir al proveedor de internet que cree un espacio seguro dentro de una red pública (una especie de túnel), que el experto consideró impenetrable.

En cuanto a hardware, el vicepresidente resaltó que el sistema Knox, ofrecido para los productos Samsung, integra una capa de seguridad adicional. En esta básicamente el usuario mueve sus datos sensibles a una carpeta protegida. Allí, aunque te roben el celular, nadie podrá entrar.

De igual forma, instó a los usuarios a elegir bien sus dispositivos móviles, pues tendrán que escoger uno que ofrezca una capa adicional de seguridad a nivel de hardware para estar respaldado al ingreso a las redes 5G.

Kaspersky coincidió con Samsung con respecto al 5G, pues afirma que el aumento drástico del volumen y la velocidad de transferencia de los dispositivos conectados generará un aumento en las amenazas.

"Los beneficios de una red 5G expandida y más rápida podrían tener un efecto negativo sobre la seguridad cibernética. La mayor velocidad y el gran volumen serán un reto para que los equipos de seguridad creen nuevos métodos de detección de amenazas", indicó la compañía de ciberseguridad en una postura escrita.

Si bien Kaspersky refirió que de momento no hay una amenaza específica en el 5G, asegura que los hackers ya tienen en la mira sus vulnerabilidades y tienen ante sí, nuevas oportunidades para lanzar ciberataques a gran escala.

Para que las pymes se mantengan protegidas, Kaspersky sugiere una fuerte inversión en ciberseguridad, pues de acuerdo con su estudio 'Ajuste de la inversión: alineando los presupuestos de TI con las prioridades de seguridad', el 33 por ciento de los responsables de empresas, la ciberseguridad no es prioridad, además de que en 11 por ciento de ellas no hay un área de Tecnologías de la Información.

Aunado a una estrategia clara y con presupuesto suficiente para prevenir ciberataques, Kaspersky recomienda tener hábitos digitales sanos para evitar riesgos adicionales.

Por último, Armin Wasicek, director sénior de investigación de Avast, apuntó que si bien surgirán nuevas amenazas con el 5G, no hay nada que haga pensar que esta es menos segura con respecto a 4G.

"5G impulsa la omnipresencia de los dispositivos móviles y la tecnología de la información en general. Los dispositivos conectados a 5G no están particularmente expuestos a hackeos, pero el mayor número de dispositivos 5G podría llevar a la percepción de que 5G es vulnerable. No hay evidencia de que 5G sea menos seguro que 4G o cualquier otra tecnología móvil", acotó Wasicek.

Además, expresó que con 5G se abrirá un mercado para proveedores de telecomunicaciones, en los que estos también serán capaces de ofrecer soluciones de seguridad incluidas con sus ofertas de conectividad, lo que beneficiará tanto a usuarios como a pymes.

 "Los estándares 5G agregan muchos mecanismos de seguridad que son una mejora de la seguridad en 4G. Sin embargo, queda por ver en qué medida estas normas se aplicarán en la práctica", concluyó.

 

Protege tu empresa de ciberamenazas con estas recomendaciones de Kaspersky:

 

 - Identifica los riesgos, haz un inventario de equipos informáticos que se tienen, si son propios o rentados, e incluir todos los dispositivos que están conectados a Internet, incluyendo móviles.

 

 -Conoce dónde se almacena la información sensible de la empresa.

 

 -Actualiza el software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS y Android.

 

 -Realiza copias de seguridad, con ello se evita que los criminales accedan a datos sensibles de la compañía que puedan ser usados en tu contra.

 

 -Capacita a los colaboradores para que establezcan protocolos de higiene en ciberseguridad.

 

 -Usa un producto de ciberseguridad especializado para pequeñas empresas que exija una administración mínima.

 

Como usuario final, atiende estos consejos para cuidarte:

 

 -Utiliza una VPN para evitar que extraños accedan a los datos sin permiso y espíen la actividad en línea.

 

 -Establece contraseñas seguras que usen cadenas largas de caracteres aleatorios y variados e incluir mayúsculas, minúsculas, símbolos y números.

 

 -Actualiza las contraseñas predeterminadas de todos los dispositivos de IoT.

 

 -Mantén todos los dispositivos de IoT actualizados con parches de seguridad.

 

 -Instala un antivirus en todos los dispositivos.