La UE advierte de un incremento de la superficie de ataque introducido por 5G

Europa ha advertido de que las redes de 5G representar谩n “un gran reto para la seguridad” y que el marco actual de la pol铆tica y la seguridad de la UE debe ser reevaluado frente a un “nuevo paradigma de seguridad”, ya que las redes de 5G est谩n llamadas a emerger como la columna vertebral de muchas aplicaciones inform谩ticas cr铆ticas.

Las observaciones se recogen en un nuevo informe sobre seguridad 5G, “EU coordinated risk assessment of the cybersecurity of 5G networks”, publicado hoy por los Estados miembros de Europa, la Comisi贸n Europea (CE) y la Agencia Europea para la Ciberseguridad (ENISA).

El informe comienza afirmando que las redes 5G desempe帽ar谩n un papel fundamental en la transformaci贸n digital de la econom铆a y la sociedad de la UE. “De hecho, las redes 5G tienen el potencial de permitir y soportar una amplia gama de aplicaciones y funciones, que van mucho m谩s all谩 de la prestaci贸n de servicios de comunicaciones m贸viles entre usuarios finales”. A continuaci贸n, el documento subraya que “la ciberseguridad de las redes 5G es, por tanto, esencial para proteger nuestras econom铆as y sociedades y permitir el pleno aprovechamiento de las importantes oportunidades que brindar谩n. Tambi茅n es crucial para garantizar la autonom铆a estrat茅gica de la Uni贸n”.

El informe se帽ala que “terceros pa铆ses hostiles pueden ejercer presi贸n sobre los proveedores de 5G para facilitar ciberataques que sirvan a sus intereses nacionales”, entre otras cuestiones de seguridad. Describiendo el mercado, el informe indica: “El mercado de los equipos de telecomunicaciones se caracteriza principalmente por un pu帽ado de empresas globales capaces de suministrar a los grandes operadores de telecomunicaciones la tecnolog铆a necesaria. Desde el punto de vista de la cuota de mercado, los principales proveedores son Huawei, Ericsson y Nokia. Otros proveedores son ZTE, Samsung y Cisco. Algunos de estos proveedores tienen su sede en la UE (Ericsson y Nokia), mientras que otros tienen su sede fuera de la UE. Su gobierno corporativo presenta diferencias notables, por ejemplo en t茅rminos de nivel de transparencia y tipo de estructura de propiedad corporativa”.


M谩s informaci贸n sobre 5G en Diario TI


Haciendo hincapi茅 en el riesgo de la cadena de suministro, el informe sugiere que se intente construir una industria de infraestructura 5G propia: “Tambi茅n debe tenerse en cuenta el desarrollo de la capacidad industrial europea en t茅rminos de desarrollo de software, fabricaci贸n de equipos, pruebas de laboratorio, evaluaci贸n de la conformidad, etc.”.

En el informe se sugieren preocupaciones clave sobre las amenazas y recomendaciones estrat茅gicas para mejorarlas. Tambi茅n afirma que “las tecnolog铆as y est谩ndares 5G podr铆an mejorar la seguridad en comparaci贸n con las generaciones anteriores de redes m贸viles, debido a varias nuevas funciones de seguridad, tales como procesos de autenticaci贸n m谩s estrictos en la interfaz de radio. Sin embargo, estas nuevas funciones de seguridad no se activar谩n todas por defecto en los equipos de red, por lo que su aplicaci贸n depender谩 en gran medida de la forma en que los operadores desplieguen y gestionen sus redes”.

El Grupo de Cooperaci贸n de Europa (un grupo de miembros de los Estados miembros, la CE y la ENISA dedicados a garantizar un “alto nivel com煤n de seguridad de las redes y de los sistemas de informaci贸n en la Uni贸n Europea”), entretanto, ha recibido el encargo de acordar un conjunto de medidas de atenuaci贸n para hacer frente a los riesgos de la seguridad cibern茅tica detectados en el 谩mbito nacional y de la Uni贸n Europea.

El informe est谩 disponible en este enlace (descarga directa, no requiere registro).



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.