Los Estados miembros de la Unión Europea, con el apoyo de la Comisión y la Agencia de Ciberseguridad de la UE (ENISA), han publicado un informe sobre ciberseguridad Open RAN, un tipo de arquitectura de red 5G que presenta nuevas oportunidades, pero también desafíos.
La arquitectura Open RAN proporcionará en los próximos años una forma alternativa de desarrollar las redes de acceso de radio abiertas 5G. Para dar seguimiento al trabajo coordinado a nivel europeo para fortalecer la ciberseguridad de las redes 5G, los Estados miembros han analizado las implicaciones de la arquitectura Open RAN para que los ciudadanos y las empresas de la UE que utilizan aplicaciones avanzadas e innovadoras habilitadas por 5G y las futuras generaciones de redes de comunicaciones móviles puedan beneficiarse del más alto nivel de ciberseguridad.
Entre los principales hallazgos del ‘Informe sobre la ciberseguridad del Open RAN’, figura que esta arquitectura podría brindar oportunidades potenciales de seguridad, siempre que se cumplan ciertas condiciones. A través de una mayor interoperabilidad entre los componentes RAN de diferentes proveedores, Open RAN podría permitir una mayor diversificación en una misma área geográfica, en línea con las recomendaciones del conjunto de herramientas de ciberseguridad 5G de la UE.
Asimismo, esta arquitectura podría ayudar a aumentar la visibilidad de la red gracias al uso de interfaces y estándares abiertos, reducir los errores humanos mediante una mayor automatización y aumentar la flexibilidad con el uso de virtualización y soluciones cloud.
Desafíos de la arquitectura Open RAN
Sin embargo, se trata de un concepto que no ha alcanzado la madurez y la ciberseguridad sigue siendo un desafío destacado. Especialmente, a corto plazo, al aumentar la complejidad de las redes, se presentan riesgos como una mayor superficie de ataque, más puntos de entrada, mayor riesgo de configuración incorrecta y posibles impactos en otras funciones de la red debido al uso compartido de recursos.
El informe también señala que las especificaciones técnicas no son lo suficientemente maduras y seguras. Para mitigar estos desafíos y aprovechar las oportunidades potenciales, el documento recomienda hacer uso de los poderes regulatorios, reforzar los controles técnicos, como la autenticación y la autorización, y monitorizar cada componente en un entorno modular.
Otras recomendaciones son evaluar el perfil de riesgo de los proveedores de Open RAN, de servicios externos relacionados, de servicios e infraestructura en la nube e integradores de sistemas, así como extender los controles y restricciones de los proveedores de servicios administrados a los mencionados.
Además, sugiere abordar las deficiencias en el desarrollo de especificaciones técnicas e incluir componentes Open RAN en el futuro esquema de certificación de ciberseguridad 5G, actualmente en desarrollo, lo antes posible. En cuanto a la preservación y consolidación de las capacidades de la UE en este mercado, debe mantenerse una regulación tecnológicamente neutra para fomentar la competencia.