El acceso de terceros proveedores a las redes o el grado de vulnerabilidad del software son algunos de los riesgos que supone el despliegue de redes 5G en materia de seguridad, según un informe realizado por los estados miembros de la UE, la Comisión Europea y ENISA, la agencia de ciberseguridad de la UE.
Las redes 5G son clave en la transformación digital ya que permiten y soportan una amplia gama de aplicaciones y funciones que van mucho más allá de lo establecido hasta ahora. Sin duda, este tipo de tecnología es un activo que será determinante para permitir que Europa compita en el mercado mundial.
Este despliegue necesita de un entorno seguro que permita aprovechar las oportunidades y garantizar la autonomía de la Unión Europea respecto a esta tecnología. Este informe realiza una evaluación donde se identifica una serie de riesgos a tener en cuenta respecto al despliegue del 5G.
Los cambios tecnológicos que requiere el 5G provocarán un aumento de la superficie de ataque y con ello, el número de entradas potenciales para los ciberdelicuentes, es decir, una mayor exposición de la red. El informe señala que este tipo de tecnología ofrece una arquitectura menos centralizada que permite que algunas funciones puedan integrarse en otras partes lo que hace que los equipos correspondientes sean más sensibles.
Además, alerta de los riesgos más preocupantes como pueden ser la interrupción de la red 5G local o global, el espionaje de datos, el redireccionamiento del tráfico o la alteración y destrucción de información digital…entre otras amenazas.
La UE pone el foco en los proveedores de 5G
Otro riesgo es la dependencia que puede surgir de los operadores de redes móviles y su papel en la cadena de suministro de la red 5G. El informe también alerta de una posible dependencia a un único proveedor aumentando la exposición y las consecuencias que supondría un posible fallo.
Se prevé que las redes 5G formen una parte importante de la cadena de suministro de aplicaciones informáticas críticas. Un fallo en esta puede ver afectados no solo los requisitos de confidencialidad y privacidad, sino también la integridad y la disponibilidad serán los riesgos más importantes en materia de seguridad nacional.
A partir de este informe, se hace latente una serie de necesarias medidas para establecer un nuevo paradigma de seguridad que se aplique al sector. Estas medidas guardarán relación con: los requisitos de seguridad aplicables a generaciones anteriores de redes móviles o establecer enfoques de contingencia mediante la normalización por el 3GPP para muchos de los riesgos identificados.
Estas medidas serán el próximo paso a tomar por los estados miembros, la CE y la ENISA. Serán presentadas en diciembre de 2019 y abordarán los riesgos de ciberseguridad identificados a nivel estatal y de la Unión Europea.
Puedes leer el informe completo aquí
