La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia, ha publicado este viernes su informe anual sobre dispositivos y comunicaciones móviles con una advertencia: las comunicaciones inalámbricas seguirán en la diana un año más.
Este documento, cuyo objetivo es presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del pasado año, avanza también tendencias y focos de atención. Entre estas predicciones, el CCN-CERT destaca que la utilización «permanente y extensiva» de las tecnologías móviles confirma a los dispositivos móviles y «sus capacidades de comunicación inalámbricas» como uno de «los objetivos principales de las ciberamenazas» este año. Sigue, por tanto, la tendencia vista en 2019.
El CCN-CERT destaca que la utilización actual de las tecnologías móviles confirma a los dispositivos y sus comunicaciones como objetivos de los ciberatacantes
El móvil como identificador electrónico
El Centro Criptológico Nacional apunta, de cara a las tendencias para este año, que Google «está analizando la posibilidad de poder emplear el móvil como identificador electrónico». Esto, amplían, de cara a diferentes aplicaciones como una forma de identificación similar a la que podría suponer el carnet de conducir.
Esto provocará, tal y como explican, que las aplicaciones que empleen este método de identificación deben cumplir con requisitos estrictor de seguridad, de modo que será necesaria una estandarización llevada a cabo por organismos internacionales o capacidades criptográficas avanzadas.
«Diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil»
El CCN-CERT también aborda la llegada de tecnologías como el 5G y subraya que «el tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados, aprovechando esas capacidades ocultas, aún más cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G».
En síntesis, desde este organismo gubernamental español dedicado a la gestión de ciberincidentes sobre sistemas clasificados, del Sector Público y empresas de interés estratégico, consideran que «diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil, especialmente las asociadas a las comunicaciones móviles, la tarjeta SIM y los componentes de radio». Unas tecnologías que que coexisten junto al sistema operativo, por ejemplo, «y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección», dicen.