Red Seguridad 86

30 red seguridad tercer trimestre 2019 links web web web telecomunicaciones reportaje ¿Qué está haciendo la UE? La Unión Europea, por su parte, se ha mostrado preocupada por la seguridad de las redes 5G. Tanto es así que la Comisión Europea ha esta- blecido un conjunto de medidas y un calendario para tomar decisiones en común que combinen instrumentos legislativos y políticos destinados a proteger las economías y los siste- mas democráticos de cada uno de los países miembros. Precisamente, en un documento hecho público por este organismo se establece que "la ciberseguridad es fundamental para garantizar la autonomía estratégica de la Unión"; y en él se recomienda a los estados miembros "completar una evaluación nacional de riesgos de las infraestructuras de las redes 5G". En ella se deben incluir condiciones que permitan garantizar la seguridad de las redes públicas, especialmente a la hora de otorgar los derechos de uso de radiofrecuencias de las bandas 5G. En este sentido, el Gobierno español ya ha entregado a la Unión Europea su informe de riesgos sobre el desarrollo del 5G en nuestro país. Por su parte, el documento comunitario conmina además a los Estados miembros a intercambiar información entre sí y, con el apoyo de la Comisión y de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), completar una evaluación de riesgos coordinada antes del 1 de octubre. No en vano, esto tiene que ser así porque el Grupo de Cooperación para la Seguridad de las Redes y Sistemas de Información debe aprobar medidas de mitigación para hacer frente a los riesgos de ciberseguridad detectados en el ámbito nacional y de la UE como muy tarde el próximo 31 de diciembre. Y, según ha anunciado la UE, esa también ha de ser la fecha para que ese Grupo de Cooperación cree una lista negra de proveedores de productos o servicios que supongan riesgos. Eso sí, el ejecutivo comunitario quiere que sean los Estados miembros quienes señalen los criterios que deben cumplir las compañías para formar parte de esa relación de empresas inseguras. Ahora bien, todavía se desconoce el formato que tendrá la lista; es decir, si solo constará de proveedores que puedan suponer un riesgo o también de productos y servicios peligrosos, así como las consecuencias que puedan derivarse de esa medida. En cualquier caso, detrás de esta decisión parece que se encuentra también el temor de la UE a que la seguridad del viejo continente se vea amenazada si deja su despliegue en manos de empresas chinas. Prueba de ello son las declaraciones del vicepresidente del ejecutivo comunitario, Andrus Ansip, quien advirtió que Pekín estaba exigiendo a las tecnológicas que instalaran backdoors (puertas traseras) para permitir que un programador de software pudiera entrar y espiar los dispositivos. "¿Tenemos que estar preocupados por Huawei u otras compañías chinas? Sí, creo que tenemos que estarlo", llegó a decir. Desde Huawei, por su parte, destacan que han hecho grandes inversiones en la implementación de estándares y certificaciones de seguridad para 5G como 3GPP SCAS y GSMA NESAS. "La ciberseguridad en 5G es una preocupación de todos, no de un único país, ni que afecte a una única empresa. Por eso, es crítico disponer de un entendimiento y unos requerimientos armonizados para poder tener éxito en la aspiración de ofrecer servicios 5G a nuestra sociedad, con las mismas garantías de seguridad independientemente de en qué parte del mundo el usuario accede a los servicios 5G", añaden. En cualquier caso, y dejando a un lado la controversia política, lo cierto es que todos los actores involucrados están trabajando para que las redes 5G están disponibles lo antes posible. Solo falta, en palabras de De la Cruz, de TrendMicro, "seguir concienciando tanto a los fabricantes, para que implementen mecanismos de seguridad, como a los usuarios, para que les exijan productos con tales mecanismos implementados". Informes de la industria sobre la seguridad y la tecnología 5G Tanto la compañía Trend Micro como la empresa Huawei han publicado recientemente sendos informes en los que abordan el tema de la seguridad en la tecnología 5G, los cuales están disponibles en inglés en sus respectivas páginas web. El primero de ellos se llama The Deep Blue Sea of 5G , y en él, el fabricante de soluciones de ciberseguridad pone en contexto no solo la diferencia entre 5G y las redes anteriores, sino que también aborda las preocupaciones de los CISO en materia de 5G y redes móviles definidas por software, las nuevas habilidades que necesita tener el personal de seguridad, el creciente aumento de la demanda de científicos y matemáticos de datos y las implicaciones de la cadena de suministro como fuente de datos, entre otros contenidos. Por su parte, Huawei ha lanzado el documento Partnering with the Industry for 5G Security Assurance , un informe en el que analiza la posi- ción de los expertos de la industria y las organizaciones de estándares internacionales, quienes aseguran que los riesgos de seguri- dad de las redes 5G pueden gestionarse, de manera efectiva, gracias a protocolos y estándares de seguridad, así como a mecanismos que garanticen la confidencialidad, integridad de la información de los usuarios y la disponibilidad del servicio.