TENDENCIAS | Noticias | 10 OCT 2019

Los proveedores externos de 5G pueden ser una amenaza para la seguridad, según la UE

Un informe del grupo alerta de las consecuencias que acarrean la mayor dependencia de los proveedores y los problemas asociados a la innovación en software y arquitectura.
5g
Redacción

El 5G está en la primera fase de su despliegue comercial, con el encendido de las redes efectúandose de forma gradual. Esto es: aún faltan años para que se alcance un nivel de expansión significativo —GlobalData prevé que habrá 1.500 millones de suscripciones en 2024—, pero los principales organismos están indagando ya sobre los posibles problemas derivados de su manejo y gestión para evitar problemas e incidentes. Entre ellos, la Unión Europea. 

Los Estados miembro, la Comisión Europea y la Agencia Europea para la Ciberseguridad han colaborado en la publicación de un informe en el que analizan los posibles riesgos que conlleva la nueva generación de redes. Un documento que sintetiza las evaluaciones nacionales en materia de ciberseguridad de los países de la UE para identificar los principales factores problemáticos y, así, las medidas que se pueden tomar para evitarlos. 

La investigación reconoce dos áreas en las que se concretan los principales desafíos en la actualidad y que pueden acentuarse con el 5G: innovación y proveedores. En concreto, el informe alerta sobre el aumento de la exposición a los ataques y de los posibles puntos de entrada para los atacantes. La nueva generación está adoptando la modalidad basada en software y esto puede provocar que, si el desarrollo de programas es deficiente, los actores maliciosos tengan mayores facilidades en la inserción de puertas traseras. 

Las propias características de la arquitectura 5G puede además incrementar los riesgos en equipos como las estaciones base o funciones del tipo de las de gestión técnica de las redes.

Con el 5G se está experimentando una mayor dependencia de los proveedores por parte de los operadores, algo que la UE ve como problemático. Se prevé que incremente el número de posibles rutas de ataques y la gravedad potencial de su impacto. Entre los actores de mayor relevancia, en tanto al nivel de amenaza, se alerta sobre los vínculos entre proveedores individuales y estados no pertenecientes a la UE o agentes respaldados por el estado, un aviso que recuerda a las preocupaciones sobre el papel de Huawei en el despliegue del nuevo estándar.

El informe profundiza en los problemas que puede generar la dependencia en el suministro. Contar con un único proveedor hace que los operadores estén más expuestos ante vulnerabilidades y ataques y en el caso de que se produzca una interrupción del servicio. 

El 5G tiene el potencial para ser un activo clave en muchas aplicaciones críticas de TI, lo que hace que los riesgos y amenazas sobre su integridad y disponibilidad alcancen el nivel de preocupaciones de seguridad nacional. Desde la UE lo consideran un gran desafío de seguridad para el conjunto de la Unión.

La elaboración del informe se encuadra dentro de la implementación de la Recomendación de la Comisión Europea, adoptada en marzo de 2019 para garantizar un alto nivel de ciberseguridad de las redes 5G en toda la UE. Su presentación se complementará con un mapa de amenazas de la Agencia Europea para la Ciberseguridad, que concretará aspectos técnicos de la investigación. Antes de que acabe el año, además, el Grupo de Cooperación acordará una serie de medidas destinadas a mitigar y abordar los posibles problemas del despliegue de la próxima generación de comunicaciones móviles. 



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios