Antonio Martínez, responsable técnico de Stormshield Iberia.
Antonio Martínez, responsable técnico de Stormshield Iberia.

Ante una catástrofe natural o cualquier otra situación que suponga un riesgo para la seguridad de los individuos, determinados grupos de personas pertenecientes a servicios esenciales (bomberos, ambulancias, hospitales, policía o aeropuertos) requieren mantener una comunicación fluida, ya sea interna o conjuntamente, para coordinarse y desarrollar el mejor plan de actuación. En este sentido, contar con un sólido sistema de comunicación es imperativo, sobre todo cuando se trata de salvar vidas.

Desarrollado en Europa en la década de 1990, la Radio Troncal Terrestre (TETRA) es un sistema para la gestión de las comunicaciones móviles digitales para los servicios de emergencia. El sistema sirve de estándar para la construcción de redes críticas de Radio Móvil Profesional (PMR). Sin embargo, y a medida que la tecnología evoluciona y surgen nuevas aplicaciones -como la migración masiva a los protocolos IP- estas redes se enfrentan a crecientes ciberamenazas.

PMR: Redes de Comunicación Críticas

Las redes de PMR tienen una misión muy simple: seguir funcionando cuando todo lo demás falla. En este contexto, y dado que sus principales usuarios son los servicios de emergencia, los cuales tienen que ser capaces de comunicarse sin incidencias en el marco de cualquier operación coordinada, las redes PMR deben garantizar determinados requisitos clave, como la estabilidad de las comunicaciones y la integridad de la información transmitida.

Y es que no hay duda que la continuidad del servicio es un aspecto fundamental de cara a mantener una comunicación sin incidencias, ya que, si por cualquier motivo el servicio se viese alterado, podrían producirse consecuencias desfavorables. Lo mismo sucede con la confidencialidad de las comunicaciones, máxime cuando la información intercambiada a través de estas redes suele estar sujeta a importantes niveles de autorización (por ejemplo, defensa). Por tanto, y para asegurar estas consideraciones, las redes PMR deben vigilarse, examinando su capacidad y modernizando sus tecnologías siempre que sea necesario a fin de ofrecer un servicio eficaz y sin fallos.

Nuevas aplicaciones que aumentan los riesgos cibernéticos

Efectivamente, poco a poco, las redes de PMR están migrando a arquitecturas más modernas y eficientes basadas en el protocolo IP de cara a poder responder a retos actuales y futuros. Esta tendencia, no obstante, está enfrentando las redes PMR de nueva generación a los riesgos cibernéticos "clásicos" (manipulación de datos, brechas o fugas de información), poniendo de manifiesto, además, la necesidad de reforzar determinados mecanismos de seguridad como la autenticación y el cifrado.

Al mismo tiempo, otros factores están desgastando aún más las defensas de estas infraestructuras, tales como:

•          Los datos de aplicación: Además de la voz y los datos de baja velocidad de transmisión, como los SMS o los datos de geolocalización, los usuarios de PMR necesitan intercambiar fotos y vídeos o utilizar aplicaciones. Esto permite a las organizaciones ser más efectivas a la hora de gestionar una crisis.

•          El desarrollo de soluciones híbridas; a fin de satisfacer estas necesidades emergentes, las soluciones actuales han incorporado las redes PMR a las soluciones de comunicación de alta velocidad en las redes comerciales (es decir, 4G, y pronto 5G).

•          La interoperabilidad, con el objetivo de que todos los actores puedan comunicarse de forma segura entre sí, sin importar la magnitud del acontecimiento o el número de personas implicadas.

¿Cómo proteger las redes PMR?

Para acceder a una red PMR desde una simple red informática, se necesitan recursos más avanzados de los que suelen utilizar los atacantes tradicionales. Esta situación evidencia una clara realidad; el riesgo de sufrir ataques sofisticados se incrementa. Por tanto, proteger las redes de PMR no es un asunto sencillo.

Por ello, las organizaciones o empresas que utilizan las redes PMR pueden ser clasificadas como Operadores de Servicios Esenciales (OES) en la UE, lo que les obliga a utilizar productos de seguridad certificados o cualificados.

Mientras que los servicios PMR en las redes 4G todavía se están normalizando, 5G está prácticamente ahí, listo para convertirse en la norma. Para mantenerse al día, todos los actores (operadores y clientes por igual) necesitarán estar alineados en cuanto al futuro de las infraestructuras, así como en cuanto a avances tecnológicos que permitan aumentar la capacidad de estas redes. Por ejemplo, a mayores velocidades, viajará a través de estos sistemas una cantidad de información crítica mucho mayor, convirtiéndolos en aún más críticos que hoy. “Anticipación” y “seguridad” serán las palabras clave para garantizar que estas nuevas tecnologías no introducen nuevas debilidades.