El despliegue masivo del 5G traerá una serie de "ciberamenazas nunca antes vistas". Múltiples expertos ya venían avisando de los riesgos potenciales del 5G, pero ahora ha sido la Comisión Europea, a través de la Agencia de Ciberseguridad Europea (ENISA) quien ha publicado su informe sobre los riesgos asociados al 5G.
Se trata del análisis realizado por los Estados miembros donde se repasa el impacto que tendrá el 5G a todos los niveles, recopilando los posibles riesgos que traerá consigo esta tecnología. Un estudio que identifica las principales amenazas, los actores más peligrosos, las principales vulnerabilidades y una serie de riesgos estratégicos a tener en cuenta. Una base proporcionada para que los distintos países, así como la propia Unión, determine qué tipo de medidas debería aplicar durante los próximos años.
Conclusiones del análisis de ciberseguridad sobre el 5G
El informe de 33 páginas de la Agencia de Ciberseguridad repasa los desafíos más importantes que llegarán con las redes 5G. En concreto se centra en las innovaciones propias del 5G, con las aplicaciones y servicios asociados y por otro lado en el papel que jugarán los proveedores en la creación de estas redes 5G.
La primera conclusión del informe es que el 5G traerá una mayor exposición a los ataques y más posibles puntos de entrada para los atacantes. Como la redes 5G están más basadas en el software, no siempre suficiente elaborado, tendrán mayor riesgo de agujeros de seguridad. Un software que también podría suponer más facilidades para que los atacantes añadan puertas traseras en los productos y estas sean más difíciles de detectar, según describe el informe.
Presented the EU coordinated risk assessment of the cybersecurity of #5G networks this afternoon together with Ambassador @Kivimakim and Commissioner @GabrielMariya. Worth a read.https://t.co/kgp98mBqcJ pic.twitter.com/gTrfxy7ylb
— Julian King (@JKingEU) October 9, 2019
Por la propia arquitectura del 5G, ciertos equipos y componentes de la red serán más sensibles. Por otro lado, la agencia avisa de un incremento del riesgo relacionado con la dependencia de los operadores de redes móviles. Entre los potenciales atacantes, los considerados como más serios y propensos a atacar las redes 5G se encuentran los países fuera de la UE u organizaciones respaldadas por Estados.
La UE explica que en este contexto de mayor exposición, el perfil de riesgo de los proveedores particulares es particularmente importante, incluida la probabilidad de que el proveedor esté sujeto a la interferencia de un país no perteneciente a la UE. Un riesgo todavía mayor en el caso de depender de un único proveedor, pues en caso de detenerse su servicio podría significar un grave problema comercial.
Se espera que las redes 5G sean un componente crítico. Un problema de seguridad o disponibilidad podría derivar en un problema de seguridad nacional y un desafío de alto nivel para la Unión Europea. Por ello, esta serie de desafíos representan un nuevo paradigma de seguridad para la Unión. Algo que lleva a que la propia UE recomiende reevaluar la política actual y el marco de seguridad, avisando a los Estados miembros que tomen las medidas de mitigación necesarias para afrontar estos riesgos.
Para el 31 de diciembre de 2019, está previsto que el grupo de Cooperación ofrezca una serie de medidas para abordar lo riesgos de ciberseguridad. Más adelante, para el 1 de octubre de 2020, los distintos Estados miembros deberán evaluar estos efectos y determinar si es necesario tomar medidas adicionales.
"El informe no especifica ningún país o compañía"
Al ser preguntada específicamente sobre China y Huawei, la representante de la UE, Minna Kivimäki, ha contestado en rueda de prensa que "el informe no especifica ningún país o compañía", remarcando posteriormente que "son riesgos que necesitamos tener en cuenta".
En respuesta al informe de la Unión Europea, Huawei ha publicado un comunicado donde apunta que "es un paso importante hacia el desarrollo de un enfoque común para la ciberseguridad y las redes 5G seguras". La compañía china también explica, en referencia al apunte sobre las compañías respaldadas por Estados, que "Huawei es una compañía 100% privada en manos totalmente de sus empleados".
"Nuestra fuerte y continua colaboración con nuestros socios europeos es una oportunidad única para que Europa mantenga su liderazgo tecnológico", añadiendo que "a medida que la UE pase de identificar riesgos a elaborar el marco de seguridad común requerido para gestionar y mitigar estos riesgos, esperamos que este trabajo continúe guiándose por el mismo enfoque basado en hechos. Estamos listos para trabajar con nuestros socios europeos para ayudar a desarrollar este marco y ofrecer una conectividad rápida y segura".
Imagen | Anton Kraev
Ver 13 comentarios