Seguridad y privacidad sobre las redes 5G

Seguridad y privacidad sobre las redes 5G

Las capacidades que promete esta nueva tecnología son prácticamente infinitas, veamos por qué supone un reto, cuál se espera que sea su evolución en los próximos años y cómo la seguridad y la privacidad serán aspectos clave en su diseño, despliegue y explotación.

¿Qué es el 5G y cómo me va a afectar?

Definir el 5G como una evolución de la tecnología actual significaría quedarnos en un planteamiento muy corto; realmente supone una disrupción tanto en la capacidad como en el potencial de los servicios que se sustentarán sobre ella.

Sus principales características sirven como carta de presentación:

  • Menor latencia: Se reduce considerablemente el tiempo que cualquier dispositivo tarda en realizar una acción desde que la orden es emitida.
  • Mayor velocidad: Entre 10 y 250 veces superior al actual 4G.
  • Capacidad de transmisión de datos en tiempo real: Mediante la combinación de las dos características anteriores conseguiríamos una gestión dinámica de los dispositivos y la información que comparten.
  • Hiperconectividad: Hasta un millón de dispositivos conectados por kilómetro cuadrado.

Si bien a nivel usuario supone una mejora en las prestaciones actuales, los principales beneficios se darán en la capacidad de interconectar dispositivos, ofreciendo servicios hasta ahora muy limitados, fruto de la explotación y correlación de información generada y del aprovechamiento de estas principales características.

El 5G constituye la piedra angular sobre la que edificar el siguiente nivel de dispositivos IoT y construir una nueva generación de smartcities.

 Un pequeño paso para el hombre, pero un gran salto para la conectividad

La semana pasada se conocía que un operador comenzaba a ofrecer la primera red comercial de 5G en España, si bien este hecho supone un primer paso, el objetivo a medio y largo plazo en la explotación de estas redes va mucho más allá de que los usuarios tengamos una conexión más rápida, sino que se encamina hacia conexiones de terminales industriales y todo tipo de dispositivos.

Para 2020 se calcula que cada persona disponga, además de su terminal móvil, de una media de 5,5 dispositivos extra conectados a internet, a estos datos hay que sumar los dispositivos industriales y autónomos que también se encontrarán compartiendo información, si hacemos una cuenta rápida nos encontramos con más de 50.000 millones de dispositivos recabando, analizando y compartiendo datos en tiempo real.

La tendencia es clara, proveer servicios y experiencias digitales a los usuarios en cualquier sitio y en cualquier momento, ya sea a través de su relación con sus propios dispositivos o con el entorno, como en las smartcities. Al hiperconectar todo, los servicios se multiplican, pero también los vectores de riesgo.

 La situación de la Unión Europea

Entendemos que la potencialidad del servicio 5G, así como las múltiples aplicaciones que puede llegar a ofrecer, son lo suficientemente estratégicas como para plantear un escenario a medio plazo en el que la Unión Europea y los estados miembro puedan pasar de ir a remolque a liderar la adopción de esta tecnología, así como los modelos de smartcities del futuro.

La gestión de una smartcity se realiza de una manera centralizada, nutriéndose de la gran cantidad de dispositivos conectados que ofrecen datos de entrada, se procesan y se devuelven a los millones de clientes, los ciudadanos. Por tanto, nos encontramos ante un escenario de IoT elevado al cubo, con la participación estelar de infraestructuras de cierta sensibilidad y que podría construirse sobre tecnologías ajenas a la UE, sobre las que la falta de control o de garantías empieza a levantar suspicacias.

Partiendo del hecho de que la UE se compone de diferentes Estados que funcionan con cierta independencia y que prácticamente ninguna de las empresas que están a la cabeza en tecnología son europeas, podemos inferir cierta dependencia que podría ser crucial en los próximos años.

Si bien es cierto que se está avanzado y que existe una financiación aprobada de 700 millones de euros, los expertos entienden que todavía es insuficiente y es aquí donde la UE debe dar un claro paso al frente, apostando por reforzar la inversión tanto a nivel de proyectos conjuntos como en la generación de tecnología propia que pueda, si no evitar, al menos mitigar la alta dependencia de la Unión respecto a sus competidores en materia de tecnología.

 Una cuestión de ciberseguridad

Si bien la ciberseguridad se ha convertido en un asunto de primer nivel en los últimos años, al plantear un proyecto sobre tecnología, compartición de millones de datos e hiperconectividad de dispositivos y ciudades, podríamos decir que pasa a ser algo indispensable. Ya no solo a la hora de garantizar que los dispositivos y redes que se desplieguen ofrezcan protección contra posibles espionajes nacionales o continentales, sino que desde su diseño y concepción, deben garantizar la seguridad de toda la arquitectura tecnológica de la que forman parte.

Las redes 5G y las tecnologías que se desplieguen sobre ellas deberían embeber el concepto de seguridad y privacidad desde el diseño, entendiendo que múltiples capacidades se construirán sobre esta capa. Aquí entran en juego también modelos de cloud híbridos, en los que poder realizar el almacenamiento y tratamiento de datos más sensibles en redes privadas de manera local, y tratamientos menos críticos sobre nube pública. Igualmente, aspectos como  el accountability, la transparencia, el control de acceso o la minimización de los datos deberán jugar un papel clave en esta nueva era digital.

Un mayor número de dispositivos conectados implica que, fruto de un ciberataque, puedan pasar a formar parte de una botnet maliciosa, que se utilizase para desplegar ataques de denegación de servicio (DDoS), o para robos de información de especial sensibilidad. Si bien estas amenazas ya constituyen una realidad, imaginémoslas en un contexto con coches autónomos conectados, datos de salud, infraestructuras, transportes, etc.

Algunas soluciones apuntan hacia la aplicación de tecnología Blockchain en pos de garantizar seguridad y privacidad en este contexto, ¿os suena de algo IOTA? Aunque el binomio 5G-Blockchain suena más que apropiado, la realidad es que todavía queda mucho camino que recorrer.

Deja un comentario

Javier Aznar

Javier es director en el área de Technology Risk de KPMG. Se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú