La guerra eleva el riesgo cibernético para las telecomunicaciones y despliegues IoT
- Seguridad
Los expertos de la industria están cada vez más preocupados por el riesgo creciente de ciberseguridad para industrias clave como las telecomunicaciones, el transporte, la energía y la fabricación. La guerra en el Este de Europa está provocando un aumento de los ataques contra empresas e infraestructuras críticas, y está aumentando la preocupación por la seguridad de los dispositivos y redes IoT, que todavía no cuentan con la suficiente protección frente a las amenazas más modernas.
En la era digital los conflictos geopolíticos vienen acompañados de un aumento de las amenazas cibernéticas, especialmente contra las infraestructuras críticas de los países involucrados, estén o no directamente implicados en la lucha armada. Los expertos llevan semanas advirtiendo de un serio aumento de los ataques cibernéticos protagonizados por estados-nación, y se muestran cada vez más preocupados por el riesgo de ataques contra los dispositivos IoT empleados en industrias clave.
En un reciente artículo publicado por la revista Forbes, su colaborador Will Townsend se hace eco de la alerta emitida por el gobierno de estados Unidos sobre los riesgos derivados del conflicto en Ucrania para las empresas norteamericanas que están saliendo de Rusia, entre ellas algunas grandes franquicias. Opina que el riesgo de sabotaje es muy elevado, y esto no solo afecta a este país, sino que en Europa también están elevándose los niveles de alerta por los ataques contra empresas e infraestructuras críticas.
Una de las áreas que presentan más debilidades ante un eventual aumento de ciberataques es la de los dispositivos IoT, tecnologías que están entrando a formar parte de muchas empresas en industrias clave como la de telecomunicaciones, fabricación, transporte o energía. En muchos casos los dispositivos conectados que están instalando estas organizaciones carecen de niveles adecuados de ciberseguridad, y los piratas y expertos en ciberseguridad financiados por los gobiernos están centrándose mucho en atacar estas infraestructuras.
En el ámbito de las telecomunicaciones, Townsend alerta de que el avance de 5G y de las arquitecturas basadas en Open RAN se han convertido en objetivos prioritarios, ya que muchas tecnologías IoT se basan en este tipo de comunicaciones. Además, las redes 5G son una puerta d entrada potencial a miles de dispositivos, ya que cada nodo es capaz de gestionar las comunicaciones de muchos más terminales que con las tecnologías 4G/LTE y anteriores.
Opina que a pesar de las mejoras de seguridad que incluye el nuevo estándar 3GPP 5G New Radio, la creciente adopción de infraestructuras de redes abiertas de radio como Open RAN en las redes 5G públicas y privadas representa un nuevo frente de amenazas incrementales que debe blindarse lo antes posible. En su opinión, la naturaleza desagregada de Open RAN y su enfoque de seguridad meramente superficial es preocupante, y por ahora no se han creado grupos de trabajo dedicados en especial a este campo.
Ante estos riesgos crecientes expertos como este recomiendan a las organizaciones que están adoptando estas tecnologías de comunicaciones y dispositivos que implementen lo que se denominan redes de espacio de aire (Airgap Networks). Este enfoque añade una capa adicional de seguridad para administrar los dispositivos de red y el acceso a las aplicaciones, dificultando mucho las posibles intrusiones. También aconsejan utilizar herramientas que mejoren la visibilidad de la red y ayuden a bloquear los ataques de ransomware, otra de las amenazas más preocupantes para cualquier organización.
Asimismo, la segmentación de las redes ayuda a reducir la vulnerabilidad de las redes, delimitando cada punto final y permitiendo implementar estrategias de confianza cero adaptadas a las características de cada punto de la red, centro de datos e infraestructura en la nube. Otra estrategia que puede resultar de gran ayuda es la automatización de ciertas capacidades de ciberseguridad mediante inteligencia artificial, combinada con los espacios de aire.
Esto no requiere una modificación sustancial en la infraestructura de red existente, y puede ser de gran ayuda para proteger los ecosistemas de dispositivos conectados y los entornos de tecnología operativa (OT), que son uno de los principales focos de ataque para los ciberdelincuentes en el contexto geopolítico actual.