La tecnología de transmisión 5G supera con creces las prestaciones ofrecidas por la red 4G. Tal es así que su despliegue conducirá el proceso de transformación digital a su siguiente nivel. Al poder vehicular el envío y recepción constante de un volumen de datos mayor a una velocidad cien veces superior a la actual, y prácticamente sin latencia, la red 5G dará el espaldarazo definitivo a la extensión del Internet de las Cosas y a tecnologías como la realidad virtual, la realidad aumentada y la robótica avanzada provista de IA. La combinación de todas ellas abrirá la posibilidad de lanzar nuevos productos y servicios en sectores tan importantes como el industrial, el público, el bancario, el sanitario o el asegurador.
En un futuro no muy lejano, residiremos en entornos urbanos repletos de infraestructuras y dispositivos, tanto públicos como privados, conectados en red y con capacidad para compartir información entre sí a una gran velocidad
Esa conectividad masiva, que cambiará la manera de organizar nuestro modo de estar en el mundo, no se alcanzará de la noche a la mañana. Exigirá una inversión constante de recursos y, como todo gran cambio, no estará del todo exento de peligros, ya que traerá consigo nuevos riesgos de seguridad cuyo alcance está aún por dilucidarse.
En lo que se refiere al despliegue de infraestructuras que será necesario realizar, es importante exponer que no será ni fácil ni barato. La tecnología 5G necesita una mayor densidad de nodos por área desde los que recibir y emitir datos para funcionar. Eso implica que las ciudades aspirantes a beneficiarse de sus capacidades deberán contar con multitud de sensores, así como con otros dispositivos remotos vinculados a amplias redes de interconexión global, que podrán ser tanto físicas como virtuales, y que también deberán implementarse.
Avances al alcance de los ciberdelincuentes
El incremento exponencial de la velocidad a la que se transmitirán los datos gracias a la tecnología 5G también podrá ser aprovechado por los ciberdelincuentes, ya lo mencionábamos en nuestro artículo anterior "Retos de seguridad que rodean 5G". Además, al aumentar el número de dispositivos interconectados las superficies de ataque serán mayores y más fácil hallar, para cada caso, el eslabón débil por el que se podrá quebrar la cadena de seguridad.
A esto se ha de añadir que las redes de comunicación puestas en funcionamiento estarán en la frontera de los 3,5 GHz, una frecuencia utilizada hasta ahora en el ámbito de la defensa estatal y que, con la eclosión de las redes 5G, será compartida por millones de estaciones de transmisión y dispositivos domésticos y empresariales, si bien de forma segmentada.
Sin caer en alarmismos lo cierto es que, en un mundo repleto de sensores y dispositivos interconectados a cadenas de suministro globales, garantizar la seguridad de redes y sistemas será más difícil y complejo. Y los efectos negativos de las potenciales brechas que puedan producirse serán mayores. Por poner un ejemplo, si hasta ahora un equipo de ciberdelincuentes podía hackear un dispositivo doméstico para dirigir desde él, y con bastante efectividad, ataques de denegación de servicio (DDos) a sitios web; en un mundo interconectado vía 5G ese mismo bot podría utilizarse para controlar toda una flota de coches autónomos, lo que sumiría en un importante caos circulatorio a la ciudad que hubiera decidido emplearlos.
Recomendaciones Europeas
Teniendo en cuenta los nuevos desafíos por afrontar en materia de ciberseguridad, durante el verano de 2017 la Comisión Europea publicó un informe recomendando a los países miembros de la UE establecer medidas preventivas, encaminadas a garantizar la autonomía estratégica y competitividad europea en un mercado mundial potenciado por las redes 5G.
En el documento se invita a los países a combinar instrumentos legislativos y políticos para alcanzar un nivel de seguridad común que proteja la sociedad, economía y sistema político europeos, teniendo en cuenta que las vulnerabilidades y ataques futuros dirigidos a las redes de un Estado podrán afectar a la Unión en su conjunto. Partiendo de esta idea en el documento se recomienda adoptar varias medidas operativas en el ámbito nacional, europeo, de ciberseguridad y de telecomunicaciones.
En el ámbito nacional
En primer lugar, se conmina a todo Estado miembro de la Unión a actualizar los requisitos de seguridad exigidos tanto a los futuros proveedores de servicios de red 5G como a los usuarios de las radiofrecuencias en ese ancho de banda, animando a incluir cláusulas relativas a la garantía de la seguridad de las redes públicas, así como otras relacionadas con posibles riesgos técnicos o vinculados al comportamiento de proveedores u operadores, incluyendo los de terceros países. En el documento se menciona que los Estados miembros tendrán el derecho de excluir a empresas de sus mercados por razones de seguridad nacional, cuando no cumplan con las normas y el marco jurídico vigentes en el país.
En el ámbito europeo
El documento establece la necesidad de que los Estados, con el apoyo de la Comisión Europea y de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), completen una evaluación de riesgos coordinada cuyos resultados puedan ofrecer, a más tardar, el 1 de octubre de 2019. Sobre su base se acordarán las medidas a adoptar en cada país, sugiriendo como primeras el establecimiento de controles de certificación de ciberseguridad y de protocolos de identificación de los productos y proveedores que se consideren potencialmente peligrosos.
La Comisión Europea y la ENISA serían las instituciones encargadas de apoyar las acciones particulares de los Estados según lo previsto en la Directiva sobre la seguridad de las redes y sistemas de información, otro de los instrumentos legislativos creado por la CE para reforzar la cooperación entre los estados miembros frente a los ciberataques y favorecer la acción colectiva.
En el ámbito de la ciberseguridad y las telecomunicaciones
El Reglamento de ciberseguridad es la herramienta legislativa que la CE ha puesto a disposición de los países europeos para que establezcan, conjuntamente, los requisitos de certificación de ciberseguridad a cumplir por los productos, procesos y servicios digitales, y a los que deberán adaptarse los proveedores de 5G. Una vez estén disponibles, los Estados miembros deberán darles carácter obligatorio desplegando normativas en el ámbito nacional. Así mismo, en lo que respecta a las telecomunicaciones, la CE exige a los Estados miembros de la Unión que velen por la integridad y la seguridad de las redes públicas, estableciendo para los operadores obligaciones técnicas y organizativas que les lleven a gestionar adecuadamente los riesgos de su seguridad.
