Los nuevos caballos de Troya

Para el a?o 2035 el 5G habr¨¢ supuesto un crecimiento de la econom¨ªa mundial de 11,9 billones de euros (IHS Markit). En 2025 se espera que Internet de las cosas (IoT) genere globalmente entre 3,5 y 9,9 billones de euros de saldo positivo (McKinsey). Para poner estas cifras en contexto se puede tomar como referencia el PIB de China. En 2017, gener¨® 11 billones de euros. Si miramos a Espa?a, ese a?o el PIB fue de 1,18 billones de euros.

La automatizaci¨®n, un mayor control de la producci¨®n o la agilidad en las comunicaciones son algunos de los beneficios que obrar¨¢n este repunte econ¨®mico. Pero estas nuevas tecnolog¨ªas tambi¨¦n abren la puerta a nuevos riesgos. Un informe de la Agencia de Ciberseguridad de la UE (ENISA) advierte que las redes 5G estar¨¢n m¨¢s basadas en software que las anteriores generaciones. Esto significa que podr¨ªan tener m¨¢s vulnerabilidades derivadas de una mala praxis en el desarrollo del programa. Al mismo tiempo, con el 5G la integridad de las comunicaciones se volver¨¢ cr¨ªtica para el negocio de muchas empresas.

¡°El 5G va a unir infinidad de cosas. En primer lugar, muchos dispositivos IoT, que no siempre est¨¢n preparados con las medidas de seguridad adecuadas, pero tambi¨¦n se impulsar¨¢n las transmisiones en tiempo real¡±, apunta Eutimio Fern¨¢ndez, responsable de ciberseguridad de Cisco Espa?a, quien destaca que la proliferaci¨®n de los terminales IoT aumentar¨¢ la superficie de ataque en las empresas.

Habr¨¢ m¨¢s de 38.600 millones de dispositivos IoT en 2025.

Una de las conclusiones m¨¢s aceptadas es que el 5G har¨¢ posible la explosi¨®n del mercado IoT. La firma MarketsandMarkets calculaba antes de la pandemia del coronavirus que esta clase de dispositivos crecer¨ªan desde los 700 millones en 2020 a los 6.300 millones en 2025. Deepak Daswani, especialista en hacking y ciberseguridad, cree que existe un riesgo real: ¡°Al haber una mayor cantidad de dispositivos conectados, aumenta la posibilidad de que muchos de ellos, las interfaces o el software que los manejan hayan sido dise?ados con vulnerabilidades y alguien las pueda explotar para comprometer la seguridad de las organizaciones¡±.

El riesgo est¨¢ especialmente presente en la cadena de producci¨®n. La augurada Revoluci¨®n 4.0 sembrar¨¢ de sensores las f¨¢bricas, los almacenes y la cadena log¨ªstica. ¡°En una smart factory, los riesgos se dan sobre la IT, la infraestructura tecnol¨®gica tradicional, y sobre la OT, toda la parte operacional, que incluye sensores, actuadores y PLCs (computadoras de automatizaci¨®n industrial)¡±, explica Daswani.

El especialista en ciberseguridad destaca que la introducci¨®n de malware en cualquiera de las dos partes podr¨ªa abrir un camino para infectar a la otra. ¡°A partir de ah¨ª se puede llegar a paralizar la producci¨®n, generar defectos en la fabricaci¨®n o practicar un robo de la propiedad intelectual en una empresa del sector industrial¡±, se?ala. En el almac¨¦n conectado ocurre igual. ¡°Tienen robots y sistemas automatizados que facilitan los productos. As¨ª que un ataque podr¨ªa encaminarse a manipular toda la parte que tenga que ver con el control de stock o con las solicitudes que se hacen para enviar productos a determinados sitios¡±, detalla Daswani.

El incremento de ataques al IoT es ya un hecho. El total de amenazas detectadas por la compa?¨ªa de ciberseguridad F-Secure en la primera mitad de 2019 creci¨® m¨¢s de un 300%. Y la empresa lo atribuye a la ¡°desenfrenada explotaci¨®n de los dispositivos IoT¡± a trav¨¦s de los protocolos Telnet y UPnP, muy usados en este tipo de unidades. Todo apunta a que la tendencia seguir¨¢ al alza, sobre todo cuando se espera que los dispositivos IoT pasen de 22.000 millones en 2018 a 38.600 millones en 2025, con datos de Statista.

Eutimio Fern¨¢ndez, de Cisco, resume el reto venidero: ¡°Lo que dice el sentido com¨²n es que si antes ten¨ªamos que chequear 200 PCs o cuatro switches, ahora ser¨¢ m¨¢s complicado, porque habr¨¢ de por medio muchos m¨¢s sensores¡±. Como ant¨ªdoto recomienda trabajar con fabricantes de confianza que dise?en sus dispositivos con la m¨¢xima seguridad por defecto.