Ciberseguridad y 5G: Nuevos tiempos, nuevas amenazas en las redes. La implementación de las redes de quinta generación (5G) supondrá un mundo hiperconectado a mucha mayor velocidad gracias a su baja latencia (tiempo de recepción de los paquetes de datos), lo que hace que la conexión tenga lugar en tiempo real: además, cuanto mayor es la velocidad, mayor puede ser también el tamaño de los paquetes de datos que se reciban. El tiempo de respuesta de una red de quinta generación se sitúa en los 5 milisegundos.
Lógicamente, cuanto mayor es la conectividad, mayor es el peligro de sufrir un ciberataque.
Se amplía también con el creciente despliegue del Internet de las Cosas, de la Inteligencia Artificial y de la robótica, lo que dará lugar a una muchedumbre de objetos inteligentes conectados a la red que, si por un lado, nos facilitarán la vida con el nuevo paradigma de las casas, ciudades y coches inteligentes, entre otras muchas aplicaciones, por el otro ofrecen serios desafíos en materia de ciberseguridad.
Por ejemplo, es muy conocido el caso del ataque del virus Wannacry de septiembre de 2016, en que se produjo una caída masiva de las redes de Internet con un ataque global de denegación de servicio distribuido (DDoS, perpetrado mediante el envío de información a un determinado punto hasta colapsarlo, y así impedir su control por parte del usuario).
Además, España ha sido en el pasado 2018 el país más castigado por ciberataques. Realizados a objetos conectados o wearables (en el ámbito del Internet de las Cosas). Por lo que hablamos no ya del futuro inmediato, sino del presente:
Aquellos que poseen objetos conectados, ya deben tomar precauciones de seguridad, como emplear contraseñas de gran fortaleza, o conectarse únicamente cuando sea necesario.
Cómo puede ser amenazada la ciberseguridad
Mayo de 2019, el director del Centro Nacional de Indel 5Gteligencia (CNI), el general Félix Sanz Roldán, ha advertido de que:
En España con el 5G la ciberseguridad “va a sufrir”. Ello se debe a la propia hiperconectividad. Y al hecho de que, según el general Sanz, desestabilizar a través de las redes es una actividad tan sencilla como barata.
En la I Feria Internacional de Productos de Defensa y Seguridad FEINDEF, celebrada en nuestro país, el director de los servicios de inteligencia afirmó también que:
España posee las herramientas necesarias para enfrentar con éxito este desafío.
Un ejemplo de ello es la rápida respuesta del Centro Criptológico Nacional, dependiente del CNI, al ataque del virus Wannacry de 2018: El CCN-CERT desarrolló rápidamente una vacuna informática, que en una hora ya tuvo en torno a 600.000 descargas.
Las amenazas de seguridad en las redes de quinta generación crecen exponencialmente con respecto a las previas en el 4G.
El actual ancho de banda generalizado posibilita el envío de 500.000 mensajes de spam al mismo tiempo, pero el ancho del 5G es diez veces mayor, y por lo tanto ya permite enviar 50 millones de spams simultáneos.
Además, el malware contra los dispositivos móviles será la principal presa de los ataques. Pues permiten un acceso inmediato a los datos personales, una de las fuentes de información más valiosas para los ciberdelincuentes.
Asimismo, la proliferación de dispositivos móviles con 5G (cuya definitiva generalización se prevé para el 2025), conlleva no sólo mayores peligros para la ciberseguridad en general, sino mayores probabilidades de usos ilícitos. Por ejemplo, espionaje, como ya sucede en la actualidad.
Uno de los tenebrosos pormenores que se hallan tras el litigio Google-Huawei, es que el Gobierno Trump también acusa a la multinacional china de servirse de las redes de telecomunicaciones para espiar.
La lista negra de la Comisión Europea
La Comisión Europea tiene previsto crear una lista negra de proveedores de redes de quinta generación para asegurar la seguridad de las conexiones a nivel de toda la UE. El documento será elaborado en diciembre de este mismo año.
Se elaborará una lista negra de proveedores de productos o servicios (aunque también podría incluir estos últimos aparte), que puedan ser dañinos para la ciberseguridad. Sobre todo de cara a la nueva realidad que establece el 5G.
La Comisión quiere que sean los propios Estados miembros de la UE los que señalen los criterios que han de regir la formación de esa lista negra.
Se cree que en este asunto desempeña un papel importante el recelo de la Unión Europea hacia Huawei y también ZTE, otra gran empresa china a la que Trump acusa igualmente de haber mantenido acuerdos comerciales con Irán y Corea del Norte, contra los que la superpotencia norteamericana ha decretado embargo.
No obstante, si Europa vetase a estas multinacionales chinas, la instalación de las redes de quinta generación, prevista por la Comisión para el 2020, podría retrasarse entre uno y dos años.
Según el ránking de contribuciones técnicas al 5G elaborado en diciembre de 2018 por el importante portal de estadísticas statista.com, Huawei ocuparía el primer lugar. Y ZTE, el séptimo (por encima de gigantes como Intel o Samsung). Sin embargo, el veto del Gobierno estadounidense y el final de los suministros de chips de Qualcomm han hundido a ZTE.
La UE también prevé la regulación de certificados comunitarios para los equipamientos. Por ejemplo, a día de hoy a los equipos 4G tan sólo se les exige un certificado de safety (seguridad ante averías o fallos de servicio). Pero no así de security (protección ante ataques exteriores). Obviamente, con las nuevas redes, esta realidad habrá de variarse.
Se ha ido aprobando nuevos protocolos de ciberseguridad y 5G. Por su parte, la lista negra de proveedores, productos y servicios ya se ha implantado en algunos sectores donde la seguridad es crítica por definición. Como es el caso del sector militar y de la aviación.
España propone una alternativa
El Estado español ha formado recientemente dos grupos de trabajo:
Uno de los operadores, presidido por el Director General de Telecomunicaciones y Tecnologías de la Información (actualmente, el ingeniero de telecomunicaciones Roberto Sánchez Sánchez).
Y otro, de la Administración General del Estado, presidido por el Director General de Seguridad Nacional (desde el 15 de junio, el general de brigada del Ejército de Tierra Miguel Ángel Ballesteros).
Debido a que el tiempo apremia, nuestro país ha propuesto a la UE que no haya listas negras. Pero sí una diversificación de proveedores y la redacción de unas detalladas recomendaciones de ciberseguridad. Relacionadas con las nuevas redes, que sean útiles para evitar el espionaje, el malware y los ciberataques.
La Unión Europea está pidiendo evaluación de riesgos (técnicas y jurídicas) para poder elaborar el documento correspondiente antes de finalizar el 2019.
Se está caminando a marchas forzadas hacia un nuevo paradigma de ciberseguridad que nos incluye a todos: es preciso para combatir tanto los nuevos ciberdelitos en auge, como para asegurar una exitosa implementación generalizada de las nuevas redes, que auguran grandes avances, pero también pueden abrir la puerta a grandes peligros, si no se adoptan las precauciones y protocolos adecuados.