El papel de los proveedores en el despliegue y operación de las redes 5G, la dependencia de ellos o el perfil de riesgo de proveedores individuales, y la «sensibilidad» o vulnerabilidad de las innovaciones de software, equipos y aplicaciones de estas redes, son las dos áreas de riesgos a los que se enfrenta la Unión Europea con el despliegue 5G, de acuerdo con el informe que han publicado los estados miembros, la Comisión Europea y ENISA, la agencia de ciberseguridad de la UE, que evalúa de manera coordinada los riesgos de ciberseguridad de las redes que vienen.
El informe identifica una serie de desafíos de seguridad importantes con la llegada del 5G o que se agravan con el despliegue de estas redes con respecto a la situación actual. Por una parte, se refiere a la tecnología e innovaciones vinculadas al 5G, que suponen una mayor exposición a los ataques con más «puntos de entrada para los atacantes» y ofrece «más puertas traseras difíciles de detectar» en los productos que acompañan a estas redes.
Además, el informe explica que las nuevas características de la arquitectura de red 5G y sus funcionalidades requieren de ciertos equipos y funciones «más sensibles» como las estaciones base o las funciones de gestión técnica de las redes.
El informe pone el foco en los proveedores de redes 5G
El otro gran riesgo que señala el informe, realizado sobre los resultados de las evaluaciones nacionales de riesgos de ciberseguridad de todos los estados miembros, pone el foco en los proveedores. Señala la dependencia de suministradores y operadores de estas redes como puerta a un mayor número de rutas de ataque por parte de actores y, además, ataques con impactos más graves. Entre los actores potenciales de estos ataques, el informe habla de los estados no pertenecientes a la UE o respaldados por algún estado como los «más serios y propensos a atacar las redes 5G».
En este contexto, hace hincapié en la mayor exposición a ataques facilitados por los propios proveedores de las redes 5G, señalando la posibilidad de que estos estén sujetos a «la interferencia de un país no perteneciente a la UE». Además, recuerda los riesgos de la dependencia de un solo proveedor, lo que aumenta los riesgos de interrupciones del servicio y de su posible explotación por parte de los hackeadores, «en particular cuando la dependencia concierne a un proveedor que presenta un alto grado de riesgo», informa la Comisión Europea.
Próximo informe de medidas para mitigar los riesgos
El informe de evaluación proporciona la información de base para poder identificar medidas que mitiguen estos riesgos y que puedan aplicarse a nivel nacional y europeo. El documento señala la necesidad de crear un nuevo paradigma de seguridad y, para conseguirlo, es necesario hacer una evaluación de la política actual, del marco de seguridad aplicable al sector y a su ecosistema.
El próximo 31 de diciembre, el grupo de cooperación que ha realizado el informe tiene previsto publicar una serie de medidas para abordar los riesgos de ciberseguridad que se han identificado a nivel estatal y de la UE.