La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia, ha publicado este viernes su informe anual sobre dispositivos y comunicaciones móviles con una advertencia: las comunicaciones inalámbricas seguirán en la diana un año más.
Este documento, cuyo objetivo es presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del pasado año, avanza también tendencias y focos de atención. Entre estas predicciones, el CCN-CERT destaca que la utilización "permanente y extensiva" de las tecnologías móviles confirma a los dispositivos móviles y "sus capacidades de comunicación inalámbricas" como uno de "los objetivos principales de las ciberamenazas"este año. Sigue, por tanto, la tendencia vista en 2019.
El CCN-CERT destaca que la utilización actual de las tecnologías móviles confirma a los dispositivos y sus comunicaciones como objetivos de los ciberatacantes
El móvil como identificador electrónico
El Centro Criptológico Nacional apunta, de cara a las tendencias para este año, que Google "está analizando la posibilidad de poder emplear el móvil como identificador electrónico". Esto, amplían, de cara a diferentes aplicaciones como una forma de identificación similar a la que podría suponer el carnet de conducir.
Esto provocará, tal y como explican, que las aplicaciones que empleen este método de identificación deben cumplir con requisitos estrictor de seguridad, de modo que será necesaria una estandarización llevada a cabo por organismos internacionales o capacidades criptográficas avanzadas.
Diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil"
El CCN-CERT también aborda la llegada de tecnologías como el 5G y subraya que "el tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados, aprovechando esas capacidades ocultas, aún más cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G".
En síntesis, desde este organismo gubernamental español dedicado a la gestión de ciberincidentes sobre sistemas clasificados, del Sector Público y empresas de interés estratégico, consideran que "diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil, especialmente las asociadas a las comunicaciones móviles, la tarjeta SIM y los componentes de radio". Unas tecnologías que que coexisten junto al sistema operativo, por ejemplo, "y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección", dicen.
Vía | Genbeta
Escrito por | TONI CASTILLO
Comments