Início / Actualidad industrial / Riesgos de Ciberseguridad para la tecnología 5G

Riesgos de Ciberseguridad para la tecnología 5G

La agencia de ciberseguridad de la UE advirtió que no existen suficientes garantías para garantizar que las nuevas redes sean seguras

Riesgos de Ciberseguridad para la tecnología 5G

Las redes móviles Suoer rápidas 5G vienen con riesgos de ciberseguridad "extremadamente peligrosos", advirtió la agencia de seguridad cibernética de la UE ENISA. Se espera que 5G esté disponible para los consumidores europeos para el año 2025.

La Comisión Europea y los gobiernos nacionales de toda Europa están corriendo para hacer que 5G esté disponible rápidamente, y han estado presionando a los operadores de telecomunicaciones para que inviertan miles de millones de euros en la nueva tecnología.

Pero ENISA (Agencia de Seguridad de las Redes y de la Información de la Unión Europea) ha hecho agujeros en las conversaciones políticas de alto vuelo sobre 5G: las conexiones móviles rápidas vienen con un "riesgo medio a alto" de ataques de ciberseguridad, según la agencia con sede en Atenas.

Las empresas están anclando sus esperanzas de un auge en los ingresos de 5G porque se espera que conduzca máquinas sofisticadas conectadas a Internet que procesen grandes cantidades de datos y necesiten conexiones de baja latencia, como automóviles autónomos y servicios de fabricación.

A pesar de la exageración de la 5G, la agencia de ciberseguridad de la UE advirtió que no existen suficientes garantías para garantizar que las nuevas redes sean seguras.

Las conexiones a Internet actuales que se ejecutan en redes móviles 4G ya son vulnerables a los ataques de piratería.

Existe un "riesgo de repetir la historia" con la próxima generación de redes mucho más rápidas, advirtió ENISA. Debido a que 5G estará disponible para una cantidad aún mayor de consumidores de dispositivos móviles que necesitan gran cantidad de ancho de banda de Internet, las consecuencias podrían ser desastrosas.

"Como los dispositivos móviles juegan un papel muy importante en nuestra sociedad digital, asegurando nuestra infraestructura digital cotidiana en apoyo de la economía en sí misma, lo que está en juego es alto", dijo un nuevo informe de ENISA publicado el 28 de marzo.

Advirtió que "las mejoras que traerá 5G (más usuarios, más ancho de banda, etc.) con los mismos riesgos de seguridad podrían ser extremadamente peligrosas".

Steve Purser, director de operadores de la agencia, dijo a EURACTIV que "los protocolos de señalización actuales no se han diseñado teniendo en cuenta la seguridad, por lo que es imposible en este momento implementar una seguridad nativa / eficiente".

Los sistemas actuales de protocolo de telecomunicaciones que sustentan los mensajes SMS y las llamadas telefónicas ya han demostrado ser débiles. El año pasado, el operador alemán O2 informó que los piratas informáticos se habían aprovechado de una debilidad en el llamado sistema de señalización 7, o SS7, para atacar cuentas bancarias pertenecientes a personas que accedían a sus fondos desde teléfonos móviles.

Las compañías de telecomunicaciones se han esforzado por arreglar las brechas de seguridad en SS7 y el sistema de protocolo Diameter más avanzado. Pero "se espera que se descubran nuevas vulnerabilidades", dijo ENISA.

Las empresas europeas de telecomunicaciones están empezando a realizar pruebas de tecnología 5G este año. Mientras se preparan para invertir grandes sumas de efectivo en las nuevas redes, ENISA quiere que la Comisión destine fondos públicos para "desarrollar herramientas de protección adecuadas para el sector privado".

ENISA también recomendó que la Comisión presente pautas que obliguen a las empresas a seguir las precauciones de seguridad.

"Podría tener sentido tener requisitos de seguridad de línea de base a escala de la UE para los proveedores de telecomunicaciones que deben incluir aspectos relacionados con la seguridad de la señalización", escribió la agencia en su informe.

Según una nueva encuesta ENISA de 39 operadores de telecomunicaciones europeos, la mayoría de las empresas experimentan solo un pequeño número de ataques de ciberseguridad cada año. Sesenta y uno por ciento de las compañías dijeron que fueron golpeadas con menos de diez infracciones por año. El siete por ciento dijo que sufren más de 100 ataques al año.

Pero la mayoría de los operadores solo llevan a cabo medidas de seguridad mínimas como la protección de enrutamiento para detener a los piratas informáticos que se dirigen a los mensajes SMS.

ENISA recomendó que las empresas necesiten hacer más a medida que los ataques se vuelven más complejos. "Las medidas básicas solo cubren los ataques básicos", advirtió la agencia.

La agencia también sugirió que los reguladores nacionales de telecomunicaciones en los países de la UE consideren cómo se podrían cambiar las leyes "para que la seguridad de señalización se cubra en términos de informar incidentes y adoptar requisitos mínimos de seguridad".

Más información