Los próximos años serán preocupantes para la seguridad de las redes móviles

Por Giovani Henrique, director general para América Latina de Positive Technologies, empresa global de seguridad cibernética

El número de conexiones 5G alcanzará 1,4 mil millón en 2025, el equivalente a 15% del total, según GSMA, la asociación global que representa a la industria móvil. Para atender a esa demanda por expansión y actualización de sus redes, las operadoras móviles en todo el mundo están invirtiendo cerca de US$ 160 mil millones por año (capex).

Las implementaciones comerciales de la quinta generación de internet móvil comenzarán a tomar ritmo y favorecerán profundos cambios en el mercado. Además de ampliar el acceso y mejorar la experiencia del usuario en las redes de telecomunicaciones, el 5G ofrecerá nuevos recursos, como las comunicaciones masivas máquina-máquina, que harán a la Internet de las Cosas (IoT) una realidad. Pero el 5G también ampliará considerablemente el perímetro que las operadoras móviles necesitarán proteger.

Ya hoy, después de significativos esfuerzos del sector y de la concientización de las operadoras sobre cuestiones de seguridad, 78% de las redes de telecomunicaciones permanecen vulnerables a ataques. Los servicios de SMS, por ejemplo, aún operan ampliamente en SS7, estándar de señalización utilizado para intercambio de mensajes entre dispositivos móviles, y que permiten la interceptación de nueve en cada diez mensajes.

Esto significa que cualquier servicio que use SMS para recuperación de contraseña puede ser invadido, volviéndose la puerta de entrada para que hackers vacíen cuentas bancarias o roben identidades digitales, como lo ocurrido recientemente con el CEO de Twitter. Según un estudio de Mobilesquared, los servicios A2M SMS deben alcanzar más de US$ 30 mil millones en 2022. Solamente en Brasil, un usuario de telefonía móvil deberá recibir en promedio un A2M SMS por día. Son proyecciones importantes y que requieren la debida atención con relación a la seguridad.

Otro tipo de fraude común es el bypass del sistema de billing de MNO, en la cual un usuario prepago realiza llamadas aun sin crédito, generando pérdidas financieras para la operadora.

Estas vulnerabilidades están presentes en todas las generaciones de red, incluyendo 4G, y serán inherentes al 5G, particularmente en el corto plazo, cuando el 4.5G responder por la etapa inicial de actualización. Pero la transición para una nueva generación ocurre en varias etapas y lleva años, lo que significa que, por un largo periodo, redes 5G serán usadas lado a lado con redes 4G y hasta 3G.

Los próximos años, por lo tanto, serán el escenario de tendencias preocupantes en la seguridad de la red móvil. Las operadoras móviles serán responsables por la seguridad no solo de la quinta generación, sino también de esas generaciones anteriores. Esto significa que, para construir protección adecuada a las redes 5G, las operadoras precisan comenzar a proteger redes de generaciones anteriores, iniciando inmediatamente al análisis de todas las informaciones de señalización para garantizar la seguridad y bloquear el tráfico ilegítimo. Este análisis brinda los datos necesarios para mantener las políticas de seguridad actualizadas. Se trata de un abordaje amplio y sistemático que puede permitir la protección de redes 5G desde el primer día.

Y cada operadora tendrá que desarrollar su propia política de seguridad, respetando las reglamentaciones locales (GDPR, LGPD entre otras), y aplicarla en los medios disponibles. Por medio de la identificación de amenazas y del suministro de recomendaciones y soluciones accionables para fortalecer la seguridad, creo que será posible impedir ataques con potencial de volverse amenazas de la era 5G.