Los problemas de la encriptación en las redes de telecomunicaciones
Sep 3, 2021
Cristina Albarrán
01/09/2021
El grupo de la ETSI sobre Integración de Tráfico Cifrado (ISG ETI) ha concluido la primera parte de su trabajo, identificando los problemas derivados del tráfico cifrado generalizado en las redes de comunicaciones.
En este primer informe, titulado Encrypted Traffic Integration (ETI); Declaración del problema, el grupo identifica el impacto del tráfico cifrado en los stakeholders y cómo se interrelacionan los objetivos de estas “partes interesadas”. El aumento del uso del cifrado pone en riesgo las redes y los usuarios, al tiempo que ofrece promesas de seguridad.
El uso del cifrado como el enfoque predeterminado para mejorar la seguridad de las comunicaciones se ha vuelto cada vez más común. Si bien a menudo hay beneficios, en muchos escenarios, el uso del cifrado expone a los usuarios a amenazas de tráfico malicioso que, dado que no se reconoce porque está oculto por el cifrado, ya no puede ser filtrado por el operador de red para proteger al usuario final. El uso del cifrado de extremo a extremo puede restringir la capacidad de la administración de la red, la lucha contra el fraude, la ciberseguridad y los sistemas de monitoreo regulatorio para administrar los datos y las comunicaciones que fluyen dentro, a través y fuera de las redes.
La encriptación protege el tráfico que fluye a través de una red de revisiones no autorizadas. Sin embargo, el cifrado en sí mismo no protege los puntos finales de comunicación de los ataques y reduce la capacidad de los firewalls, en combinación con otros sistemas de gestión de red, para eliminar el tráfico malicioso. Sin ser demasiado dramático, el surgimiento de un modelo de cifrado generalizado permite que muchos delincuentes y criminales pasen desapercibidos porque las redes confiables no pueden ayudar a proteger a los usuarios.
El papel de ETSI ISG ETI es permitir que se mejore todos los atributos positivos del cifrado generalizado, al tiempo que permite que las redes funcionen. Esto requiere una comprensión más profunda del problema, como se evidencia en el documento que acaban de presentar.
“El siguiente paso es desarrollar un conjunto de requisitos para el uso del cifrado, para ofrecer un equilibrio que permita la operación de la red, al tiempo que brinda al usuario una garantía de confidencialidad. Este análisis de requisitos debería estar listo para finales de 2021”, añade Scott Cadzow, vicepresidente de ETSI ISG ETI.
Otras entradas de Blog
- Todo al verde, la apuesta de Cellnex para 2025July 11, 2022
- Qué es el ‘staking’, el sistema que nos hará olvidarnos de la minería de criptomonedasJune 23, 2022
- Un estudio de Accenture muestra que 4 de cada 5 bancos están planeando o ya están migrando sus mainframes a la nubeMay 9, 2022
- La robótica, la conducción autónoma y el metaverso empujan para relanzar el desarrollo del 5GApril 21, 2022
- El plan de la empresa que le pone corazón a los móviles Android para que todos nos enganchemos al metaversoMarch 21, 2022