DiarioTi.com - el diario del profesional TI

Miércoles 16 Oct 2019 | Año 19 | Edición 4946
Menu
letter


La UE advierte de un incremento de la superficie de ataque introducido por 5G

Europa ha advertido de que las redes de 5G representarán "un gran reto para la seguridad" y que el marco actual de la política y la seguridad de la UE debe ser reevaluado frente a un "nuevo paradigma de seguridad", ya que las redes de 5G están llamadas a emerger como la columna vertebral de muchas aplicaciones informáticas críticas.

Diario TI 10/10/19 6:46:24

Las observaciones se recogen en un nuevo informe sobre seguridad 5G, “EU coordinated risk assessment of the cybersecurity of 5G networks”, publicado hoy por los Estados miembros de Europa, la Comisión Europea (CE) y la Agencia Europea para la Ciberseguridad (ENISA).

El informe comienza afirmando que las redes 5G desempeñarán un papel fundamental en la transformación digital de la economía y la sociedad de la UE. “De hecho, las redes 5G tienen el potencial de permitir y soportar una amplia gama de aplicaciones y funciones, que van mucho más allá de la prestación de servicios de comunicaciones móviles entre usuarios finales”. A continuación, el documento subraya que “la ciberseguridad de las redes 5G es, por tanto, esencial para proteger nuestras economías y sociedades y permitir el pleno aprovechamiento de las importantes oportunidades que brindarán. También es crucial para garantizar la autonomía estratégica de la Unión”.

El informe señala que “terceros países hostiles pueden ejercer presión sobre los proveedores de 5G para facilitar ciberataques que sirvan a sus intereses nacionales”, entre otras cuestiones de seguridad. Describiendo el mercado, el informe indica: “El mercado de los equipos de telecomunicaciones se caracteriza principalmente por un puñado de empresas globales capaces de suministrar a los grandes operadores de telecomunicaciones la tecnología necesaria. Desde el punto de vista de la cuota de mercado, los principales proveedores son Huawei, Ericsson y Nokia. Otros proveedores son ZTE, Samsung y Cisco. Algunos de estos proveedores tienen su sede en la UE (Ericsson y Nokia), mientras que otros tienen su sede fuera de la UE. Su gobierno corporativo presenta diferencias notables, por ejemplo en términos de nivel de transparencia y tipo de estructura de propiedad corporativa”.


Más información sobre 5G en Diario TI


Haciendo hincapié en el riesgo de la cadena de suministro, el informe sugiere que se intente construir una industria de infraestructura 5G propia: “También debe tenerse en cuenta el desarrollo de la capacidad industrial europea en términos de desarrollo de software, fabricación de equipos, pruebas de laboratorio, evaluación de la conformidad, etc.”.

En el informe se sugieren preocupaciones clave sobre las amenazas y recomendaciones estratégicas para mejorarlas. También afirma que “las tecnologías y estándares 5G podrían mejorar la seguridad en comparación con las generaciones anteriores de redes móviles, debido a varias nuevas funciones de seguridad, tales como procesos de autenticación más estrictos en la interfaz de radio. Sin embargo, estas nuevas funciones de seguridad no se activarán todas por defecto en los equipos de red, por lo que su aplicación dependerá en gran medida de la forma en que los operadores desplieguen y gestionen sus redes”.

El Grupo de Cooperación de Europa (un grupo de miembros de los Estados miembros, la CE y la ENISA dedicados a garantizar un “alto nivel común de seguridad de las redes y de los sistemas de información en la Unión Europea”), entretanto, ha recibido el encargo de acordar un conjunto de medidas de atenuación para hacer frente a los riesgos de la seguridad cibernética detectados en el ámbito nacional y de la Unión Europea.

El informe está disponible en este enlace (descarga directa, no requiere registro).

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.