Ciberseguridad y 5G - All Cloud Consulting

Ciberseguridad y 5G: Nuevos tiempos, nuevas amenazas en las redes. La implementación de las redes de quinta generación (5G) supondrá un mundo hiperconectado a mucha mayor velocidad gracias a su baja latencia (tiempo de recepción de los paquetes de datos), lo que hace que la conexión tenga lugar en tiempo real: además, cuanto mayor es la velocidad, mayor puede ser también el tamaño de los paquetes de datos que se reciban. El tiempo de respuesta de una red de quinta generación se sitúa en los 5 milisegundos.

Lógicamente, cuanto mayor es la conectividad, mayor es el peligro de sufrir un ciberataque.

Se amplía también con el creciente despliegue del Internet de las Cosas, de la Inteligencia Artificial y de la robótica, lo que dará lugar a una muchedumbre de objetos inteligentes conectados a la red que, si por un lado, nos facilitarán la vida con el nuevo paradigma de las casas, ciudades y coches inteligentes, entre otras muchas aplicaciones, por el otro ofrecen serios desafíos en materia de ciberseguridad.

Por ejemplo, es muy conocido el caso del ataque del virus Wannacry de septiembre de 2016, en que se produjo una caída masiva de las redes de Internet con un ataque global de denegación de servicio distribuido (DDoS, perpetrado mediante el envío de información a un determinado punto hasta colapsarlo, y así impedir su control por parte del usuario).

Además, España ha sido en el pasado 2018 el país más castigado por ciberataques. Realizados a objetos conectados o wearables (en el ámbito del Internet de las Cosas). Por lo que hablamos no ya del futuro inmediato, sino del presente:

Aquellos que poseen objetos conectados, ya deben tomar precauciones de seguridad, como emplear contraseñas de gran fortaleza, o conectarse únicamente cuando sea necesario.

Cómo puede ser amenazada la ciberseguridad

Mayo de 2019, el director del Centro Nacional de Indel 5Gteligencia (CNI), el general Félix Sanz Roldán, ha advertido de que:

En España con el 5G la ciberseguridad “va a sufrir”. Ello se debe a la propia hiperconectividad. Y al hecho de que, según el general Sanz, desestabilizar a través de las redes es una actividad tan sencilla como barata.

En la I Feria Internacional de Productos de Defensa y Seguridad FEINDEF, celebrada en nuestro país, el director de los servicios de inteligencia afirmó también que:

España posee las herramientas necesarias para enfrentar con éxito este desafío.

Un ejemplo de ello es la rápida respuesta del Centro Criptológico Nacional, dependiente del CNI, al ataque del virus Wannacry de 2018: El CCN-CERT desarrolló rápidamente una vacuna informática, que en una hora ya tuvo en torno a 600.000 descargas.

Las amenazas de seguridad en las redes de quinta generación crecen exponencialmente con respecto a las previas en el 4G.

El actual ancho de banda generalizado posibilita el envío de 500.000 mensajes de spam al mismo tiempo, pero el ancho del 5G es diez veces mayor, y por lo tanto ya permite enviar 50 millones de spams simultáneos.

Además, el malware contra los dispositivos móviles será la principal presa de los ataques. Pues permiten un acceso inmediato a los datos personales, una de las fuentes de información más valiosas para los ciberdelincuentes.

Asimismo, la proliferación de dispositivos móviles con 5G (cuya definitiva generalización se prevé para el 2025), conlleva no sólo mayores peligros para la ciberseguridad en general, sino mayores probabilidades de usos ilícitos. Por ejemplo, espionaje, como ya sucede en la actualidad.

Uno de los tenebrosos pormenores que se hallan tras el litigio Google-Huawei, es que el Gobierno Trump también acusa a la multinacional china de servirse de las redes de telecomunicaciones para espiar.

La lista negra de la Comisión Europea

La Comisión Europea tiene previsto crear una lista negra de proveedores de redes de quinta generación para asegurar la seguridad de las conexiones a nivel de toda la UE. El documento será elaborado en diciembre de este mismo año.

Se elaborará una lista negra de proveedores de productos o servicios (aunque también podría incluir estos últimos aparte), que puedan ser dañinos para la ciberseguridad. Sobre todo de cara a la nueva realidad que establece el 5G.

La Comisión quiere que sean los propios Estados miembros de la UE los que señalen los criterios que han de regir la formación de esa lista negra.

Se cree que en este asunto desempeña un papel importante el recelo de la Unión Europea hacia Huawei y también ZTE, otra gran empresa china a la que Trump acusa igualmente de haber mantenido acuerdos comerciales con Irán y Corea del Norte, contra los que la superpotencia norteamericana ha decretado embargo.

No obstante, si Europa vetase a estas multinacionales chinas, la instalación de las redes de quinta generación, prevista por la Comisión para el 2020, podría retrasarse entre uno y dos años.

Según el ránking de contribuciones técnicas al 5G elaborado en diciembre de 2018 por el importante portal de estadísticas statista.com, Huawei ocuparía el primer lugar. Y ZTE, el séptimo (por encima de gigantes como Intel o Samsung). Sin embargo, el veto del Gobierno estadounidense y el final de los suministros de chips de Qualcomm han hundido a ZTE.

La UE también prevé la regulación de certificados comunitarios para los equipamientos. Por ejemplo, a día de hoy a los equipos 4G tan sólo se les exige un certificado de safety (seguridad ante averías o fallos de servicio). Pero no así de security (protección ante ataques exteriores). Obviamente, con las nuevas redes, esta realidad habrá de variarse.

Se ha ido aprobando nuevos protocolos de ciberseguridad y 5G. Por su parte, la lista negra de proveedores, productos y servicios ya se ha implantado en algunos sectores donde la seguridad es crítica por definición. Como es el caso del sector militar y de la aviación.

España propone una alternativa

El Estado español ha formado recientemente dos grupos de trabajo:

Uno de los operadores, presidido por el Director General de Telecomunicaciones y Tecnologías de la Información (actualmente, el ingeniero de telecomunicaciones Roberto Sánchez Sánchez).

Y otro, de la Administración General del Estado, presidido por el Director General de Seguridad Nacional (desde el 15 de junio, el general de brigada del Ejército de Tierra Miguel Ángel Ballesteros).

Debido a que el tiempo apremia, nuestro país ha propuesto a la UE que no haya listas negras. Pero sí una diversificación de proveedores y la redacción de unas detalladas recomendaciones de ciberseguridad. Relacionadas con las nuevas redes, que sean útiles para evitar el espionaje, el malware y los ciberataques.

La Unión Europea está pidiendo evaluación de riesgos (técnicas y jurídicas) para poder elaborar el documento correspondiente antes de finalizar el 2019.

Se está caminando a marchas forzadas hacia un nuevo paradigma de ciberseguridad que nos incluye a todos: es preciso para combatir tanto los nuevos ciberdelitos en auge, como para asegurar una exitosa implementación generalizada de las nuevas redes, que auguran grandes avances, pero también pueden abrir la puerta a grandes peligros, si no se adoptan las precauciones y protocolos adecuados.

Cookie	Duración	Descripción
_GRECAPTCHA	5 months 27 days	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
análisis de casillas de verificación sobre la ley de cookies	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
anuncio de casilla de verificación sobre la ley de cookies	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
Casilla de verificación funcional sobre la ley de cookies	1 year	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
casilla de verificación necesaria sobre la ley de cookies	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Necesario".
Casilla de verificación otras sobre la ley de cookies	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
Consentimiento de información sobre la ley de cookies	1 year	Registra el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona solo en coordinación con la cookie principal.
rendimiento de la casilla de verificación sobre la ley de cookies	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".

Cookie	Duración	Descripción
_ga	2 years	La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe analítico del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer a visitantes únicos.
_ga_KZGWES998N	2 years	Esta cookie es instalada por Google Analytics.
_gat_UA-84198729-1	1 minute	Una variación de la cookie _gat establecida por Google Analytics y Google Tag Manager para permitir a los propietarios de sitios web realizar un seguimiento del comportamiento de los visitantes y medir el rendimiento del sitio. El elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web al que se relaciona.
_gid	1 day	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.
CONSENT	2 years	YouTube establece esta cookie a través de videos de YouTube incrustados y registra datos estadísticos anónimos.

Cookie	Duración	Descripción
uuid	6 months	MediaMath configura esta cookie para evitar que los mismos anuncios se muestren repetidamente y para publicidad relevante.
VISITOR_INFO1_LIVE	5 months 27 days	Una cookie configurada por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz de reproductor nueva o antigua.
YSC	session	Youtube configura la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-remote-connected-devices	never	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt-remote-device-id	never	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt.innertube::nextId	never	Esta cookie, configurada por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario.
yt.innertube::requests	never	Esta cookie, configurada por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario.

Cómo puede ser amenazada la ciberseguridad

Las amenazas de seguridad en las redes de quinta generación crecen exponencialmente con respecto a las previas en el 4G.

La lista negra de la Comisión Europea

No obstante, si Europa vetase a estas multinacionales chinas, la instalación de las redes de quinta generación, prevista por la Comisión para el 2020, podría retrasarse entre uno y dos años.

España propone una alternativa

Artículos Relacionados

Gestiona el talento en tu empresa

Beneficios de la LOPD para tu empresa

La revolución de las IAs