De acuerdo con el informe publicado por la Comisión Europea y la Agencia Europea para la Seguridad Cibernética, el despliegue de 5G aumentará la exposición a ataques informáticos. Esto conllevará una serie de riesgos en ciberseguridad debido a la mayor dependencia del software y al hecho de confiar en un único proveedor.
A pesar de las grandes expectativas que hay puestas en 5G, el despliegue de estas redes conllevará una mayor exposición a los ataques y más posibles puntos de entrada que pondrán en jaque la ciberseguridad en los distintos países de la Unión Europea.
Así se desprende del informe publicado por la Comisión Europea, junto a los Estados miembros de la UE y la Agencia Europea de Ciberseguridad, en el que alerta sobre los riesgos de esta nueva tecnología.
Uno de los aspectos que destaca es el uso cada vez mayor de software para redes 5G, como en virtualización, y cómo la falta de habilidades dentro de las empresas de telecomunicaciones provocará dependencia de determinados proveedores. Esto conllevará, en muchos casos, la dependencia de un único proveedor, lo que supondrá un riesgo importante, sobre todo, cuando no se encuentre en la Unión Europea.
La UE lanza una advertencia velada a la dependencia de proveedores ubicados en China o Rusia
Sin duda, una advertencia velada a la dependencia de proveedores ubicados en China, como Huawei, firma por cuya tecnología ha apostado Europa fuertemente, o en Rusia. Esto podría “causar interrupciones de los servicios de telecomunicaciones a gran escala” y dejar expuestas infraestructuras críticas, lo que podría abrir las puertas a nuevos ataques, no solo a ciudadanos, sino también a las organizaciones y entidades gubernamentales.
En este sentido, el informe destaca que el mayor papel del software y los servicios proporcionados por proveedores externos en redes 5G lleva a una mayor exposición a una serie de vulnerabilidades que pueden derivarse del perfil de riesgo de proveedores individuales.
Crece el peligro de ciberataques
Asimismo, el informe presentado detalla que “los fallos de seguridad, como los derivadas de procesos de desarrollo de software deficientes en los proveedores de equipos, podrían facilitar a los actores la inserción maliciosa de puertas traseras intencionales en los productos y hacer que también sean más difíciles de detectar”. Esto, sin duda, implica que puede aumentar la posibilidad de que la explotación de estos fallos puede tener un impacto negativo muy grave.
Las empresas telco deberían aumentar sus controles de seguridad internos
Es por ello que se aconseja a los países de la UE ir más allá de las cualidades técnicas de los proveedores y evaluarlos en función de las «vulnerabilidades no técnicas relacionadas con las redes 5G», como un fuerte vínculo entre el proveedor y el gobierno, o la estructura de propiedad del proveedor y la capacidad de su país de ejercer cualquier forma de presión. «En particular, los terceros países hostiles pueden ejercer presión sobre los proveedores de 5G para facilitar los ataques cibernéticos que sirvan a sus intereses nacionales», señala el informe.
El informe advierte, además, que las empresas de telecomunicaciones deberán aumentar los controles de seguridad internos y la gestión de parches mientras luchan contra la falta de personal adecuadamente capacitado en ciberseguridad.
Imagen inicial | Markus Spiske
