Conecta con nosotros

A Fondo

La Unión Europea alerta de los riesgos de ciberseguridad que traerá consigo el 5G

Publicado el

La Unión Europea alerta de los riesgos de ciberseguridad que traerá consigo el 5G

Los estados miembros de la Unión Europea han publicado un informe conjunto en el que abordan los riesgos que traerán consigo las redes 5G. En él se hace hincapié en los mayores riesgos de seguridad que acarrearán este tipo de redes, lo que hará necesario poner en marcha un plan nuevo para securizar la infraestructura de telecomunicaciones.

En el informe se alerta particularmente de que la llegada del 5G abrirá la puerta a ataques e intromisiones de actores externos a la Unión Europea o a otros respaldados por estados. El informe no nombra específicamente ni a Huawei ni a China, a pesar de que la Administración Trump está presionando a cuantos países puede para evitar que desplieguen sus redes 5G con Huawei. No obstante, apunta a la posibilidad de que, como hemos mencionado, ciertas empresas y estados puedan aprovechar el 5G para sus fines.

Problemas de seguridad de las redes 5G identificados en el informe

El informe identifica diversos problemas de seguridad que pueden aparecer con bastante probabilidad, o hacerse más evidentes, en las redes 5G que en las actuales 4G y 3G. Estos problemas están relacionados, según el texto, con el uso más prominente del software de cara a la ejecución y control de las redes 5G. También al software y a las apps que se activarán gracias a estas redes, así como a las que se ejecutarán sobre ellas.

Entre los problemas de seguridad identificados para las redes 5G está el papel de los proveedores encargados del desarrollo y la puesta en funcionamiento de las redes, ya que el informe advierte del «grado de dependencia de proveedores únicos«, y también de confiar demasiados componentes de las redes a un único proveedor.

Aparte de los problemas identificados, el informe también prevé, entre otras cosas, que estas redes derivarán en una mayor exposición a ataques y, potencialmente, a un mayor número de puntos de entrada para los atacantes. Dado que las redes 5G se basan cada vez más en el software, los riesgos relacionados con brechas de seguridad, como las que pueden venir de procesos de desarrollo de software pobres, tienen cada vez mayor importancia. Además, podrán facilitar a actores peligrosos la posibilidad de insertar backdoors en productos y hacer complicada su detección.

Por otro lado, dadas las nuevas características de la arquitectura de red 5G, y a sus nuevas funciones, determinadas piezas de equipamiento de red, o funciones concretas, van a ver subir su nivel de sensibilidad. Entre ellas están las estaciones base o las funciones claves de gestión técnica de la red.

Una mayor exposición a riesgos relacionados con la dependencia que tienen en los proveedores los operadores de redes móviles llevará también a más rutas de ataque a disposición de ciberdelincuentes, ataques que serán también potencialmente más graves. Entre los actores que pueden ser más peligrosos de cara a estos ataques están los actores de fuera de la UE o los respaldados por países. Los ataques que puedan perpetrar estos se consideran los de mayor gravedad y los que con más probabilidad irán dirigidos a redes 5G.

En este contexto de más exposición a ataques facilitados por proveedores, el perfil de riesgo de los proveedores particulares se convertirá en un punto muy importante, y habrá que tener en cuenta, según el informe, la probabilidad de que el proveedor pueda ser objeto de interferencia por parte de un país de fuera de la Unión Europea.

De ahí a los riesgos más elevados de tener una fuerte dependencia de los proveedores. Si solo se tiene un proveedor se tendrá una mayor exposición a una interrupción potencial del suministro. Esto puede tener como resultado, por ejemplo, un fallo comercial, con las consecuencias correspondientes. También agrava el impacto potencial de debilidades o vulnerabilidades, y su posible exploración por parte de ciberdelincuentes. Esto es especialmente preocupante si la dependencia está relacionada con un proveedor que suponga un elevado nivel de riesgo.

Por lo tanto, las amenazas a la disponibilidad y la integridad de las redes se convertirán en un grave motivo de preocupación. Además de las amenazas a la privacidad y la confidencialidad, dado que las redes 5G están llamadas a convertirse en el núcleo de muchas aplicaciones de tecnología críticas, la integridad y la disponibilidad de dichas redes se convertirán en graves preocupaciones para la seguridad nacional, y según la perspectiva de la Unión Europea, de un problema de seguridad de gran envergadura.

Origen del informe y próximos pasos

El informe es una recopilación de las valoraciones de los servicios encargados de analizar los riesgos nacionales de los estados miembros de la UE. Para la elaboración del informe, todos han trabajado de manera conjunta con la Comisión Europea y con la Agencia Europea para la Ciberseguridad. Y los que lo han elaborado apuntan a que solo es un primer paso en el desarrollo de una respuesta europea a la securización de las redes 5G.

El texto, subraya los elementos de mayor importancia estratégica para la UE, pero no presenta un análisis exhaustivo de todos los aspectos relevantes o de los tipos de riesgo de ciberseguridad que pueden estar relacionados con las redes 5G.

El siguiente paso a dar será, según la UE, el desarrollo antes de que finalice este año de un conjunto de herramientas encargadas de facilitar las medidas de mitigado de riesgos. La entidad encargada de recopilarlas y generarlas será el Grupo de Cooperación de Sistemas de Información y Red, que se encargará también de identificar riesgos a nivel nacional y también a nivel de la UE. Algunas de estas medidas consistirán en enfoques de contingencia ya aplicados en las generaciones anteriores de redes móviles y que se han definido a través de la estandarización llevada a cabo por el organismo encargado de los estándares de telefonía móvil, el 3GPP. Esto será así especialmente en los niveles central y de acceso a las redes 5G.

Eso sí, el informe también avisa de que las diferencias fundamentales en el funcionamiento del 5G implica que las medidas de seguridad que se utilizan actualmente en las redes 4G puede que no sean completamente eficaces, o lo bastante exhaustivas para minimizar los riesgos de seguridad ya identificados. Además, las características de algunos de los riesgos pueden llevar a que sea necesario determinar si bastan diversas medidas técnicas para corregirlas.

La conclusión del informe subraya que se debe tener en cuenta el desarrollo de la capacidad industrial europea, en lo que se refiere a desarrollo de software, fabricación de equipamiento, pruebas de laboratorio o evaluaciones de conformidad, entre otros puntos.

Según ha manifestado la Comisión Europea acerca del contenido del informe y de las medidas a tomar en el futuro, «para el 1 de octubre de 2020, los estados miembros, en cooperación con la Comisión Europea, deberían valorar los efectos de la Recomendación para determinar si necesitan tomar medidas adicionales. Esta valoración debería tener en cuenta los resultados coordinados de la valoración de riesgos en Europa y la eficacia de las medidas. La valoración de estas medidas tendrá lugar durante la fase de implementación de la Recomendación de la Comisión. Esto llevará a la identificación de un conjunto de herramientas de medidas de gestión de riesgo adecuadas, eficaces y proporcionales que permitan mitigar riesgos de ciberseguridad identificados por los estados miembros«.

Foto: EFF

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído