El grupo de laETSI sobre Integración de Tráfico Cifrado (ISG ETI) ha concluido la primera parte de su trabajo, identificando los problemas derivados del tráfico cifrado generalizado en las redes de comunicaciones.

En este primer informe, titulado Encrypted Traffic Integration (ETI); Declaración del problema, el grupo identifica el impacto del tráfico cifrado en los stakeholders y cómo se interrelacionan los objetivos de estas “partes interesadas”. El aumento del uso del cifrado pone en riesgo las redes y los usuarios, al tiempo que ofrece promesas de seguridad.

Problemas de la encriptación en las redes de telecomunicaciones.
Problemas de la encriptación en las redes de telecomunicaciones.

El uso del cifrado como el enfoque predeterminado para mejorar la seguridad de las comunicaciones se ha vuelto cada vez más común. Si bien a menudo hay beneficios, en muchos escenarios, el uso del cifrado expone a los usuarios a amenazas de tráfico malicioso que, dado que no se reconoce porque está oculto por el cifrado, ya no puede ser filtrado por el operador de red para proteger al usuario final. El uso del cifrado de extremo a extremo puede restringir la capacidad de la administración de la red, la lucha contra el fraude, la ciberseguridad y los sistemas de monitoreo regulatorio para administrar los datos y las comunicaciones que fluyen dentro, a través y fuera de las redes.

La encriptación protege el tráfico que fluye a través de una red de revisiones no autorizadas. Sin embargo, el cifrado en sí mismo no protege los puntos finales de comunicación de los ataques y reduce la capacidad de los firewalls, en combinación con otros sistemas de gestión de red, para eliminar el tráfico malicioso. Sin ser demasiado dramático, el surgimiento de un modelo de cifrado generalizado permite que muchos delincuentes y criminales pasen desapercibidos porque las redes confiables no pueden ayudar a proteger a los usuarios.

El papel de ETSI ISG ETI es permitir que se mejore todos los atributos positivos del cifrado generalizado, al tiempo que permite que las redes funcionen. Esto requiere una comprensión más profunda del problema, como se evidencia en el documento que acaban de presentar.

"El siguiente paso es desarrollar un conjunto de requisitos para el uso del cifrado, para ofrecer un equilibrio que permita la operación de la red, al tiempo que brinda al usuario una garantía de confidencialidad. Este análisis de requisitos debería estar listo para finales de 2021", añade Scott Cadzow, vicepresidente de ETSI ISG ETI.