Experto: 5G ofrece muchos beneficios, pero también presenta desafíos de ciberseguridad

Andrés Soriano, experto en ciberinteligencia de amenazas se refirió a las oportunidades y desafíos en materia de seguridad de la tecnología 5G en el país.

Soriano Guillamón es oficial de seguridad de la información (CISO, por sus siglas en inglés) de Universae y cuenta con amplia experiencia en el campo de la ciberseguridad.

Esta es una entrevista con el especialista español que participó en el Foro Futuro Conectado, enfocado en la tecnología de telecomunicaciones de quinta generación.

¿Cuál es el panorama general de la tecnología 5G y la seguridad de la red?

Todo el mundo está haciendo hincapié en que no haya ningún tipo de injerencia de ningún país en el desarrollo de 5G, sobre todo en la elección o que los países básicamente tengan la propiedad de cuáles son los requisitos que van a imponer con base en lo que consideran oportuno: convenios internacionales, sus relaciones o cómo ellos estimen considerable.

El panorama de las ciberamenazas es muy beligerante, está muy activo y 5G ofrece muchos beneficios y desafíos, porque esta red tiene un problema: va a haber una parte que va a estar sustentada sobre los protocolos anteriores de 3 y 4G, por lo tanto va a arrastrar las vulnerabilidades que ya conocemos de los protocolos de tercera y cuarta generación que son muchas.

Luego ahora viene el nuevo desarrollo de 5G que va a estar sustentado en las 2 partes que nadie sabe: las vulnerabilidades que tiene porque no se ha implementado, entonces nos vienen tiempos muy convulsos y los cibercriminales van a estar al acecho.

¿Qué tipo de nuevas amenazas trae 5G?

Una de la base son los actores Estado, las amenazas avanzadas persistentes que son grupos del cibercrimen que están patrocinados por gobiernos o por sus servicios de inteligencia que realizan acciones a veces de falsa bandera u otras veces no, que se sabe perfectamente quién está atacando como Rusia, Irán, Corea del Norte.

¿A qué tipo de amenazas nos enfrentamos específicamente como país con la llegada de 5G?

Principalmente hay que adherirse a los convenios internacionales, por ejemplo, el de Budapest, convenios bilaterales para compartir información con los servicios de otros países que hacen inteligencia de amenazas, me refiero al ámbito cibernético.

El panorama es muy convulso y 5G, a diferencia de redes normales, viene con la finalidad de interconectarlo todo, desde marcapasos, hasta sistemas de glucemia para inyectar glucosa a enfermos, la posibilidad de realizar operaciones remotas a través de inteligencias artificiales, vehículos electrónicos mucho más inteligentes de los que tenemos ahora mismo.
Toda esa tecnología no se podía implementar porque la red 4G se había quedado obsoleta, no podía cubrir la cantidad de wearables y dispositivos que vienen.

Entonces, ¿qué amenazas vamos a tener con 5G? Todas, las que conocemos y las que están por venir. Ese es el problema, que todavía no conocemos las vulnerabilidades, no hemos podido auditar todavía la red 5G.

¿Cómo colaborar para enfrentar estos desafíos?

La colaboración y la alianza público privada es fundamental, porque las empresas privadas son las que tienen los recursos y hacen las investigaciones porque tienen clientes a los que tienen que proteger y en ese aspecto van por delante de determinados gobiernos que tienen verdaderos especialistas para combatir el cibercrimen y los actores estado.

Costa Rica necesita crear un cuerpo de élite de investigación en ciberseguridad, porque es fundamental para los costarricenses para conocer su propia idiosincrasia como país, sus infraestructuras críticas, hacerlo con base en las decisiones políticas que se estén tomando en este momento porque hay que tener una cosa en cuenta: la agenda política de un país está estrechamente vinculada a la realización de ciberataques.

Una mala política con la que enfades a un actor estado de otro país y lo que se va a venir son meses de intentar romper su seguridad.

¿Cómo hacer para que el ecosistema sea más seguro?

Una solución es hacer eventos como este, es decir, hay que reunir a los especialistas para que compartan información.

¿Qué recomienda en materia de legislación?

Es fundamental que la legislación evolucione y legislar porque si no, no se tienen las herramientas para investigar.

Lo que le recomendaría a Costa Rica hacer estos canales de comunicación entre especialistas y revisar qué cosas buenas se están haciendo en otros países, quedarse solo con aquello que considere que es bueno y que puede encajar como país, como puede ser el reglamento 5G de la Unión Europea o el de España.

A nivel mundial, hay 5 empresas que dan 5G, no hay más, las asiáticas y las de Europa del Norte, entonces, es una inversión grandísima la que tiene hacer un país, que tiene que hacerla con mucho consenso y meditación, porque ahí está el futuro de los próximos 60 años del país.

No se va a volver a tocar esa red hasta dentro de 100 años incluso y el costo económico que tiene, vale muchísimos millones dotar a un país de esta tecnología.

Con el proveedor que se elija tiene que llevarse muy bien y confiar en él. Por ejemplo, en España lo que obliga es que se contrata 5G con un operador o con un proveedor de servicio como puede ser el telefónico, así los proveedores de telefonía y las empresas críticas españolas tienen que tener mínima de 2 proveedores.

De tal forma que si la tecnología de uno de los proveedores se tiene que quitar porque no está llevando la seguridad, no está cumpliendo normativas o considera que está haciendo actos de injerencia para socavar su propio país, pueda quedar otro as en la manga que pueda decir: tengo tecnología con otro proveedor.