Según elArcep22.1 millones de tarjetas SIM estuvieron activas en el tercer trimestre de 2024 en Francia, un aumento de +10 millones en un año. Esta explosión de conectividad refleja la integración de 5G e inteligencia artificial, lo que representa muchas oportunidades para estrategias de seguridad cibernética empresarial. Sin embargo, esto no está exento de peligro. Estas dos tecnologías permiten optimizar la gestión y la comunicación de las redes, siempre que evite ciertas dificultades.
Anuncio
Si se ha creado 5G para ampliar el ancho de banda de las redes, así como para reducir la latencia de la latencia y mejorar la conectividad, puede aumentar la superficie de exposición a los posibles ataques mediante la negación del servicio distribuido (DDoS). Mientras más dispositivos conectados, más nuevos puntos de entrada hayan operado por los piratas informáticos.
5G, ¿puerta abierta a los ataques cibernéticos DDOS y NBSP?
Del mismo modo, la IA puede contribuir a la efectividad de las redes 5G optimizando el tráfico de la red y respondiendo a ciertas amenazas de tiempo real. Sin embargo, también puede ser explotado por ciberdelincuentes para iniciar ataques cibernéticos más complejos, incluidos los ataques DDoS. Los actores maliciosos ahora dominan este tipo de herramientas que pueden automatizar los ataques DDoS más rápido que nunca, lo que obliga a los equipos de seguridad a implementar constantemente nuevas soluciones para no ser velocidad.
Por ejemplo, durante los preparativos para las elecciones presidenciales en los Estados Unidos, La CISA y el FBI habían publicado una advertencia Sobre los riesgos asociados con los ataques DDoS. Fue lo mismo en Bélgica siguiendo las amenazas del colectivo ruso Noname057 durante el período electoral. Es probable que dichos ataques obstaculicen el acceso a cierta información electoral con respecto a las centrales electorales y los métodos de votación de correspondencia. Es esencial comprender estas nuevas amenazas Desarrollar estrategias sólidas de ciberseguridad destinadas a limitar los riesgos planteados por los ataques DDoS. Es sobre esta condición que las tecnologías AI y 5G puedan continuar integrando con total seguridad.
Los ataques DDoS comenzaron con 4G
Las nuevas redes móviles representan una fuente de oportunidades adicionales para los ciberdelincuentes. Cuando se lanzó 4G en 2009, se prestó poca atención a los riesgos de los ataques cibernéticos como DDoS. No fue hasta 2012 que los expertos comenzaron a sonar la alarma, señalando que el malware podría usarse para ataques DDoS y robo de datos en dispositivos móviles.
Diez años más tarde, las redes 5G NSA (no autónomos) se han convertido en el nuevo estándar en el sector, pero los piratas informáticos, con experiencia 4G, causaron un aumento en el volumen de ataques DDoS de su introducción. De hecho, estos ataques son económicos, fáciles de lanzar y aprovechan la multiplicación de dispositivos IoT conectados a redes 5G. Algunos explotan las vulnerabilidades de aplicaciones, protocolos o tablas estatales, mientras que otras se basan en la fuerza bruta. Además, el alquiler de botas Y la disponibilidad de herramientas fáciles de usar facilita enormemente su lanzamiento, ya sea a través de conectividad fija o móvil.
La evolución de los ataques DDoS requiere una solución adaptativa
La inteligencia de amenazas (vigilar las amenazas en línea) en tiempo real representa las puntas de lanza de las empresas como parte de una estrategia de defensa contra los ataques DDoS. Las plataformas de detección se alimentan continuamente de datos a través de un sistema de flujo de información para facilitar la detección cibernética. Este flujo se construye utilizando el aprendizaje automático (ML) basado en lagos de datos Que contiene vectores de ataque DDoS conocidos, métodos, fuentes, así como comportamientos sintomáticos de agentes maliciosos. Los modelos IA y ML identifican automáticamente los perfiles de ataque DDoS en redes 5G asegurando un análisis continuo del tráfico de red y el comportamiento del usuario.
Por lo tanto, las redes 5G pueden implementar automáticamente las contramedidas (por ejemplo, el tráfico alcanza las restricciones de acceso) para neutralizar las amenazas emergentes. Las empresas que operan este reloj logran bloquear hasta el 80-90% del tráfico de ataque. La inteligencia de amenazas en tiempo real también puede detectar ataques del tipo de “minuto cero” y cambios en los vectores de ataque, lo que permite que la solución reaccione automáticamente.
También se debe tener en cuenta que las defensas DDoS adaptativas identifican vectores cambiantes al analizar el tráfico de ataques en tiempo real. Este análisis se actualiza muy regularmente de acuerdo con las variaciones detectadas en el tráfico de ataque. Por lo tanto, los operadores de red pueden ser más efectivos en sus esfuerzos para mejorar la seguridad y garantizar el mantenimiento predictivo de la red.
About the Author
