Las amenazas en ciberseguridad de las redes 5G

Entre los muchos avances tecnológicos que se producen, la tecnología 5G (5ª generación de redes de telecomunicaciones) es una de las que puede impactar más en la ciudadanía, ya que tiene que permitir dos mejoras principales en la transmisión de datos: más volumen y a más velocidad. Por lo tanto, puede tener un gran impacto tanto en el sector público como en el privado.

Uno de los retos que hay que afrontar en la adopción de esta tecnología es la ciberseguridad y, en este sentido, la Unión Europea quiere participar desde sus instituciones. Por una parte, el Consejo Europeo y la Comisión Europea presentaron, en marzo de 2019, un conjunto de recomendaciones con los pasos y medidas que se tenían que adoptar, tanto en el ámbito nacional como en el europeo, para conseguir este alto nivel de ciberseguridad de estas redes por toda la Unión Europea.

Una de las medidas de ámbito europeo era la elaboración de un panorama de amenazas que tenía que servir de soporte a los estados miembros para evaluar sus riesgos. Para dar cumplimiento, en octubre de 2019 se ha publicado  el informe Valoración coordinada de la Unión Europea del riesgo de la ciberseguridad de las redes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). El informe se ha realizado a partir de las aportaciones de los estados miembros y de ENISA (la Agencia de la Unión Europea para la ciberseguridad). En la valoración de los riesgos, se recogen las principales amenazas y los actores que las pueden llevar a cabo, los activos a los que podrían afectar las amenazas, las vulnerabilidades, los escenarios de riesgo y un conjunto de medidas de seguridad ya existentes que pueden suponer un punto de partida para mitigar estos riesgos y amenazas.

Con respecto al primero de los puntos, los escenarios que supondrían una mayor amenaza serían:

  • La disrupción local o global de las redes 5G, que afectarían a la disponibilidad de las comunicaciones.
  • El espionaje del tráfico de comunicaciones o de datos a la infraestructura de las redes 5G, con implicaciones para la confidencialidad.
  • La modificación o el redireccionamiento del tráfico o los datos a la infraestructura de las redes 5G, que podría afectar a la integridad o a la confidencialidad de las comunicaciones.
  • La destrucción o alteración de otras infraestructuras digitales o de los sistemas de información a través de las redes 5G, que afectaría a la integridad o la disponibilidad de los servicios.

Estas amenazas, que lo son también de las redes existentes actualmente, son mayores porque la intensidad y el impacto potencial son más elevados.

Entre las conclusiones del documento, destacan cuatro:

  • Los cambios que introducen las redes 5G respecto de las previamente existentes incrementan la superficie de ataque y el número de puntos de entrada potencial que pueden utilizar los atacantes, ya que se aumenta la funcionalidad a los límites de la red que tiene una arquitectura menos centralizada, y que también incrementa la parte de software del equipamiento 5G.
  • Las características tecnológicas de la red hacen que los operadores de red tengan que confiar más en terceros proveedores, lo cual aumenta el número de vías de ataque a los sistemas.
  • Si el sistema se fundamenta en proveedores únicos, aumenta la exposición y las consecuencias de eventuales incidencias en el servicio.
  • La afectación a la confidencialidad, a la privacidad, a la integridad y a la disponibilidad de las redes, motivada por el papel que tendrán las redes 5G en las cadenas de suministro de aplicaciones tecnológicas críticas, será una de las principales preocupaciones de seguridad nacional de los países y uno de los principales retos desde la perspectiva de la UE.

Hay que recordar que el Gobierno de Cataluña impulsa el despliegue de la tecnología 5G en Cataluña como una prioridad de país, y ya se dispone de infraestructura para realizar pruebas de uso, como la que hizo TV3 en la retransmisión de la Diada del 11 de Septiembre de 2019.

https://europa.eu/rapid/press-release_IP-19-6049_es.htm

_____

Aquest apunt en català / This post in English / Post en français

Leave a Reply