La ciberseguridad de las redes de telecomunicaciones es una responsabilidad compartida entre operadores móviles, desarrolladores de tecnología, de aplicaciones, plataformas de Internet, organismos internacionales, reguladores, gobiernos y usuarios.
La
colaboración, la transparencia, el conocimiento compartido y las alianzas privadas son
los enfoques más acertados para afrontar los desafíos de seguridad que plantean
los agentes maliciosos.
La prensa
suele publicar titulares catastrofistas como que aumentarán los riesgos de
ciberataques con el uso de 5G. Este tipo de mensajes causa inquietud entre
los usuarios, los reguladores y los legisladores que están legítimamente
preocupados por la ciberseguridad, pero no necesariamente están bien dirigidos
y pueden nublar las decisiones.
Estos mensajes se sustentan en que cada vez habrá más smartphones, computadoras, relojes inteligentes, cámaras de videovigilancia, pantallas, sensores y muchos otros dispositivos de la Internet de las Cosas conectados a la red.
La prohibición y exclusión de empresas como las chinas Huawei, ZTE y otras de los despliegues de redes 5G en algunos países como Canadá, es la decisión menos afortunada en un entorno digital de múltiples participantes, con un ADN colaborativo y con requisitos de ciberseguridad cada vez más estrictos.
La decisión de Canadá -y antes de Estados Unidos y Reino Unido- responde a intenciones geopolíticas, no está basada en evidencias empíricas sino en suposiciones políticas, distorsiona el mercado de equipos de telecomunicaciones, reduce la competencia entre fabricantes de equipos, favorece a otras empresas, eleva considerablemente los costos de despliegue y termina por retrasar el desarrollo de las redes y el ecosistema tecnológico 5G en perjuicio de los habitantes y las industrias.
La carrera hacia 5G está en marcha y países como Estados Unidos, China y regiones como Europa quieren ganarla, mientras América permanece rezagada.
Sin embargo, enfocarse retórica, política y comercialmente en Huawei enmascara y difumina el verdadero riesgo que implica la seguridad en 5G: la ausencia de una estrategia nacional de ciberseguridad, las inversiones limitadas, los despliegues apresurados, la falta de inspección y certificación de dispositivos de bajo costo.
Las autoridades y los especialistas en ciberseguridad deberían realizar una evaluación honesta y más equilibrada de los riesgos, basada en evidencias, con un enfoque más amplio en las verdaderas vulnerabilidades, las probabilidades de amenazas y los impactos del riesgo cibernético.
Los más grandes y dañinos ataques cibernéticos a infraestructuras críticas, bases de datos y empresas de los últimos años han ocurrido sin redes 5G. Excluir la infraestructura de Huawei de las redes 5G no las vuelve más seguras; al contrario, crea un velo geopolítico de “tranquilidad digital” que distrae a los actores públicos y privados de las verdaderas amenazas y vulnerabilidades de Internet.
Es indudable que 5G representa un cambio hacia una nueva era industrial que hará a los países y las regiones más competitivas entre sí. 5G promete más velocidad, menor latencia, múltiples dispositivos conectados, pero también redes mucho más seguras.
A diferencia
de las generaciones anteriores, las redes 5G tienen la característica de que son
inteligentes. Gracias a sistemas de virtualización, Inteligencia
Artificial y procesamiento en la Nube, tienen la capacidad de detectar y
prevenir ciberataques. Están diseñadas en capas para no colapsar sino para
mitigar los riesgos y recuperarse rápidamente ante ataques cibernéticos. La
información crítica y confidencial se puede separar dentro de la red para su
mayor protección y tratamiento.
5G monitorea en tiempo real la red, identifica incidentes, responde ante amenazas y procura la pronta y eficaz recuperación ante un ataque.
Ningún fabricante de equipos tiene la capacidad por sí mismo de poner en riesgo la integridad y operación de la red 5G. Pero en un ecosistema de redes, dispositivos, aplicaciones y plataformas interconectadas, cada actividad y componente de la red es un factor de vulnerabilidad potencial independientemente de los proveedores.
Para construir y ejecutar una red 5G se requiere una enorme cantidad de hardware y software de múltiples fabricantes y desarrolladores. La suma de cada equipo, aplicación y plataforma obliga a adoptar un enfoque colaborativo, de estándares, regulatorio y de mejores prácticas en materia de ciberseguridad.
Los operadores móviles son los más interesados en la seguridad de la red por lo que implica ofrecer servicios de telecomunicaciones y digitales confiables y de calidad. Pero los proveedores de servicios de Internet que instalan las redes 5G también operan en entornos económicos adversos que presionan contra las inversiones y las debidas medidas de protección cibernética, más allá de sus proveedores de infraestructura.
En todo caso, las redes 5G son las más seguras. Las comunicaciones y las transacciones son más confiables. La ciberseguridad forma parte del corazón, el concepto, el diseño y los servicios de las redes 5G.
México debe asumir un liderazgo en materia de políticas públicas y estrategia de ciberseguridad, alejarse de las políticas restrictivas y adoptar un enfoque colaborativo, de responsabilidad compartida y procompetitivo para avanzar hacia un 5G nacional, social y realmente seguro.
Fuente: El Economista
No hay comentarios:
Publicar un comentario