Red Seguridad 098

70 red seguridad tercer trimestre 2022 protagonista segurTIC mencionar los desastres naturales, con un 10 por ciento. Igualmente, es importante destacar que únicamente un 22 por ciento de los incidentes reportados indican que fue- ron originados directamente por la cade- na de suministro. También hay que resal- tar que, dentro de esta categoría, un 76 por ciento de los incidentes se debieron a errores técnicos en los sistemas, un 16 a acciones maliciosas y un ocho a de- sastres naturales. Reducir estos tipos de incidentes y sus efectos deberían determinar los esfuer- zos en nuestra industria. Desde 2020, en Huawei estamos invirtiendo en un programa de mejora de las capacida- des de ingeniería de software que, entre otras cosas, nos permita atraer talento y desarrollar las capacidades de codifica- ción segura o el soporte de terceros en la mejora de los procesos de desarrollo de productos. ¿Qué mejoras tiene por delante el sec- tor de las telecomunicaciones desde el punto de vista de la ciberseguridad? Los próximos años van a ser muy exi- gentes. Pero no solo para sector de las telecomunicaciones, sino para todas las industrias. Las regulaciones relacionadas con la ciberseguridad inciden en el reforzamien- to de los controles de seguridad, con es- pecial foco en la cadena de suministro. En este sentido, para los fabricantes de equipamiento de redes de telecomunica- ciones, el principal reto es proporcionar productos y servicios seguros. En Huawei estamos convencidos de que mejorar la seguridad de los produc- tos para redes es clave para mitigar los riesgos de incidentes de ciberseguridad. Por ese motivo hemos desarrollado una línea de base de requisitos de seguridad comunes a todos nuestros productos, para que incluyan funcionalidades de seguridad y estén libres de defectos desde su diseño. En particular, aspec- tos como el control del software de los equipos, el inicio seguro de los mismos, la protección de los interfaces de comu- nicación, los mecanismos de cifrado de los equipos, la prevención de código malicioso, la configuración segura, la seguridad en las operaciones de mante- nimiento o la gestión del ciclo de vida son aspectos clave para la seguridad de nuestros productos. Por otro lado, verificar y certificar la se- guridad de nuestros productos mediante procesos de evaluación independien- tes llevados a cabo por expertos es un factor adicional para detectar y corregir deficiencias. Nuestros clientes pueden obtener un nivel de aseguramiento de- terminado que corrobora que nuestros productos han superado estas verifica- ciones. Más específicamente en el ámbito del 5G, ¿cuáles diría que son los principa- les retos de la ciberseguridad? En general, la mayoría de las amenazas y desafíos para la seguridad en el 5G son los mismos que para el 4G. Sin em- bargo, se deben tener en cuenta los re- tos adicionales que plantean las nuevas arquitecturas, servicios y tecnologías a las redes 5G. Las nuevas arquitecturas de redes, su virtualización y el software 5G introducen nuevas interfaces y límites a dichas re- des. Es el caso de la nueva arquitectura basada en servicios y la arquitectura de capas, que deben incluir nuevos requi- sitos de seguridad para evitar ataques. Por ejemplo, en el despliegue de la red 5G, la función del plano de usuario en el núcleo de la red se traslada al extremo de la red del operador, introduciendo nuevos límites y riesgos. En cuanto a los nuevos servicios, las redes 5G potencian nuevos casos de uso con mejores capacidades de seguri- dad para que las aplicaciones y sistemas desarrollados cumplan con los requisitos de seguridad de las industrias verticales. Por otro lado, la introducción de nue- vas tecnologías en la nube podrían crear riesgos de seguridad en el uso com- partido y virtualización de recursos de infraestructura. También se debe con- siderar el impacto de la computación cuántica en los algoritmos criptográficos tradicionales para garantizar la seguri- dad de la red. La Ley de Ciberseguridad 5G ya es una realidad. ¿Cuál es su opinión sobre esta normativa y qué cree que supondrá para la seguridad de las co- municaciones de quinta generación en España? La nueva Ley ha venido para impulsar la seguridad en las redes 5G y generar con- fianza en esta infraestructura básica para la transformación digital. Todas las inicia- tivas encaminadas a reforzar la seguridad de una manera objetiva, proporcional y no discriminatoria son bienvenidas. “La mayoría de las amenazas y desafíos para la seguridad en el 5G son los mismos que en el 4G”