Columnas,Editorial

5G: Perspectivas de ciberseguridad

A menudo, cuando escuchamos 5G (redes móviles de quinta generación), asociamos dicha tecnología con oportunidades, como la posibilidad de contar con una conectividad más veloz y con menos latencia; impulsar la conectividad entre personas y dispositivos, lo cual hará posible el surgimiento de ciudades inteligentes, una mayor eficiencia en la producción y distribución de bienes y servicios, reducción del consumo de energía, la utilización de sensores que medirán consumo de agua, gas, entre otras cosas. Pero, cuando de nuevas tecnologías se trata, junto con las oportunidades y expectativas forjadas, suelen surgir amenazas o riesgos negativos. En el caso de la 5G, por ejemplo, su naturaleza ¨softwarizada¨ obliga a considerar seriamente a la ciberseguridad. Una interesante visión de estos riesgos ya lo ofrecía en octubre de 2019 un informe sobre la evaluación coordinada de riesgos realizada por la UE acerca de la ciberseguridad de las redes de quinta generación 5G, a saber:

  • Aumento de la exposición de ataques y más puntos de entrada potenciales para los atacantes.
  • Debido a las nuevas características de la arquitectura de las redes 5G y a sus nuevas funcionalidades determinados equipos o funciones de red son cada vez más delicados.
  • Una mayor exposición a los riesgos relacionados con la dependencia de los operadores de redes móviles respecto a los proveedores. Esto también facilitará un mayor número de vías de ataque que podrían ser explotadas por agentes de riesgo y aumentará la gravedad potencial del efecto de tales ataques.
  • el perfil de riesgo de cada proveedor será especialmente importante, incluida la probabilidad de que el proveedor se vea afectado por la interferencia de un país no perteneciente a la UE.
  • Aumento de los riesgos derivados de las principales dependencias respecto a los proveedores.
  • Las amenazas a la disponibilidad e integridad de las redes se convertirán en graves preocupaciones en materia de seguridad[1]

A lo mencionado, debemos agregar obligadamente el actual escenario de pandemia de Covid-19 y sus efectos en la ciberseguridad, aspecto destacado en el informe Global de Amenazas de la empresa Crowdstrike 2021[2] en el cual se abordan diversos impactos en materia de ciberseguridad, tanto para las personas como para las organizaciones, dada la penetración de tecnologías en nuestra vida cotidiana.

Para realmente aprovechar y blindar las oportunidades que brinda la 5G, no cabe duda que se debe contar cuanto antes con una institucionalidad en materia de ciberseguridad. Esta institucionalidad debe responder a una política pública determinada a proteger y promover los derechos fundamentales de los ciudadanos, quienes pueden ser negativamente impactados por la implementación de esta tecnología, si no existen los controles adecuados.

De igual manera, en materia normativa, resulta basal generar un rayado de cancha que permita regular los requisitos de ciberseguridad en la implementación de la tecnología en comento. Al respecto, en Chile existe la Norma Técnica sobre fundamentos de ciberseguridad para el diseño, instalación y operación de redes y sistemas utilizados para la prestación de servicios de telecomunicaciones de la Subsecretaría de Telecomunicaciones del Ministerio de Transportes y Telecomunicaciones. Esta norma se hace cargo de algunas insuficiencias regulatorias como la del reglamento que trata sobre la declaración y resguardo de la infraestructura crítica de telecomunicaciones, aprobado mediante el decreto supremo Nº 60 de 2012 del Ministerio de Transportes y Telecomunicaciones, cuyo ámbito de aplicación se enfoca principalmente en los elementos de la red que soportan la infraestructura física, con menor énfasis en la infraestructura lógica, protocolos, software, sistemas y datos informáticos y contenido mismo de las comunicaciones, según señala el considerando f) de la Norma Técnica.

En el mismo sentido, si bien el reglamento que regula las características y condiciones de la neutralidad de la red en el servicio de acceso a internet[3] impone a los proveedores de acceso a internet la obligación de preservar la privacidad de los usuarios, la protección contra virus y la seguridad de la red, utilizando para ello las herramientas tecnológicas disponibles, dicha normativa no regula la obligación de reportar a la autoridad competente las ciberincidencias que afecten la normal provisión del servicio ni la de proceder a su resolución y prevenir su ocurrencia, vacío normativo que es abordado por las disposiciones contenidas en la presente norma técnica[4].

Pero, a la Norma antes mencionada, no se le han sumado otros esperados avances normativos de mayor rango y que frente a la inminente implementación de la tecnología 5G, debiesen ser pronto una realidad. Lo anteriormente señalado obedece al nivel del impacto que se avisora en las personas con la implementación de esta tecnología. Resulta difícil explicarse el largo tiempo transcurrido en la tramitación de proyectos de ley como el que regula la protección de los datos personales o el proyecto de delitos informáticos que derogará la ley 19.223 y que se encuentra en tercer trámite constitucional.

Cabe preguntarse si la institucionalidad en materia de ciberseguridad y protección de datos personales se está generando con la celeridad adecuada a los nuevos desafíos regulatorios y a los avances de las nuevas tecnologías, en particular la 5G, cuya implementación es inminente.

Resulta imperativo contar con un Sistema Nacional de Ciberseguridad y una Agencia de Protección de Datos Personales independiente, autónoma y especializada, si queremos avanzar en la implementación de nuevas tecnologías, pero resguardando realmente los derechos fundamentales de las personas de manera preventiva y proactiva.

Ojalá que se genere una adecuada institucionalidad en estas materias y que desde las políticas con sus visiones, principios y objetivos se avance hacia lo sustantivo, legislando con la urgencia que los tiempos exigen y que las personas se merecen. Pero, mientras esos deseos no se hagan realidad, las organizaciones de cualquier tipo debieran atender a los estándares internacionales y no esperar que sus vulnerabilidades sean explotadas por ciberdelincuentes quienes, sin duda, aprovecharán también las oportunidades que les brinde la implementación de la red 5G.


[1] Comunicado de prensa de la Comisión Europea y de la presidencia finlandesa del Consejo de la UE; 9 de octubre de 2019; Bruselas.

[2] Ver informe de Amenazas 2021 de CrowdStrike: https://www.crowdstrike.com/resources/reports/global-threat-report-latam/

[3] Reglamento aprobado mediante decreto supremo Nº 368, de 2012, del Ministerio de Transportes y Telecomunicaciones

[4] Considerando g) Norma Técnica sobre fundamentos de ciberseguridad para el diseño, instalación y operación de redes y sistemas utilizados para la prestación de servicios de telecomunicaciones de la Subsecretaría de Telecomunicaciones del Ministerio de Transportes y Telecomunicaciones.

Etiquetas:

Columnas,Editorial

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.