¿Cuáles son los retos de España para la mejora de la ciberseguridad de 5G?

Por un lado, es evidente que la tecnología 5G aporta como beneficios una baja latencia, soporte a un ancho de banda superior o una fiabilidad ultra alta, entre otros. Pero es importante tener en cuenta que cuanto más conectados estamos, más expuestos pueden estar nuestros dispositivos, a medida que aumenta la cantidad de conexiones simultáneas. Recordemos que una de las ventajas de 5G es la conexión masiva de dispositivos para las comunicaciones tipo máquina. Con el avance de las tecnologías, siempre hay mejoras en la seguridad. Sabemos que 5G es más seguro que las generaciones anteriores, pero pueden surgir problemas de seguridad en este nuevo ecosistema y entorno más complejo que se nos presenta. En este sentido, es de esperar que la arquitectura de red de 5G, basada en software y más descentralizada que la de 4G, presente más una superficie de ataque mayor en algunos ámbitos, a pesar de que también hace posible nuevas herramientas para proporcionar seguridad de extremo a extremo.

Vemos que en este ámbito ya se ha avanzado bastante con la reciente aprobación del con la que se pretende aumentar la vigilancia, preparación y detección de ciberataques, a la vez que se fomenta la creación de un centro nacional de ciberseguridad. Todas estas medidas se plantean con el fin de aumentar la seguridad y confianza de la población en las redes 5G.

“El reto consiste en crear ecosistemas cada vez más robustos apoyados por tecnologías emergentes”

En este contexto, el reto consiste encrear ecosistemas cada vez más robustos apoyados por tecnologías emergentes, las cuales se convertirán cada vez más en ‘commodities’ que no sólo incrementen la seguridad en la red, sino que faciliten la inversión por parte de sectores verticales (salud, turismo, educación, etc.) que contribuyan a una conectividad cada vez más segura y fiable. Un ejemplo de esto son las nuevas tecnologías como el edge computing que fomentan ecosistemas más seguros gracias a acercar los recursos de procesamiento y almacenamiento de datos al usuario final, sin pasar por un sistema centralizado como una nube. 

Carlos J. Bernardos, vicepresidente de 5TONIC y profesor en la Universidad Carlos III de Madrid.
Carlos J. Bernardos, vicepresidente de 5TONIC y profesor en la Universidad Carlos III de Madrid.

¿Cuáles son los requisitos en innovación e infraestructuras que serán necesarios para que el futuro de 5G sea seguro?

Entre las acciones de este Plan nacional de Ciberseguridad se contempla el incremento de la creación de infraestructuras de ciberseguridad en las comunidades y entidades locales.

“Es necesaria la inversión en investigación para asegurar las redes 5G aplicando nuevas técnicas como IA o blockchain o la creación de espacios de co-creación”

En cuanto a innovación, sin duda, es necesaria la inversión en investigación, ya que hay múltiples áreas de posible mejora que hasta ahora no se han desarrollado. Ahora mismo, por ejemplo, se está investigando la aplicación de técnicas de Inteligencia Artificial para que las soluciones de seguridad desplegadas continúen aprendiendo y se actualicen de forma autónoma. La aplicación masiva de tecnologías de virtualización en redes 5G requiere también de análisis particulares, tanto para las nuevas herramientas que proporciona (por ejemplo, detección y reacción dinámica ante ataques) como los nuevos tipos de ataques que posibilita. Otro ejemplo de tecnología relevante para seguridad en redes 5G es el uso de cadenas de bloques (blockchains). Además, 5G se va a emplear para nuevas aplicaciones, como el soporte de procesos industriales, que tienen requisitos específicos y que requieren, para atenderlos, involucrar a múltiples actores más allá del ámbito de las telecomunicaciones. Un ejemplo de cómo abordar esta nueva forma de operar son laboratorios como 5TONIC, un ecosistema de colaboración público-privada en el desarrollo de proyectos de innovación tecnológica. Desde grandes empresas a pymes, como instituciones relacionadas o no con las TIC, tienen la oportunidad de desarrollar proyectos e investigaciones gracias a las capacidades e infraestructura dotada con la solución 5G SA de extremo a extremo activada junto a Ericsson. La importancia de contar con este tipo de espacios de co-creación es esencial para impulsar la innovación tecnológica. 

¿Cómo está avanzando nuestro país en el despliegue de redes móviles de quinta generación? 

Desde el Gobierno se están aprobando e impulsando el despliegue de la tecnología 5G a través de numerosas iniciativas. Por ejemplo, el pasado julio se llevó a cabo la subasta de las frecuencias de banda de 700 MHz destinada a los servicios de telefonía 5G, con el objetivo de favorecer las inversiones óptimas para posicionar a España como referente europeo en conectividad. Junto a esto, por ejemplo, también está en marcha la Estrategia para el Impulso de la Tecnología 5G que prevé una inversión de 2.000 millones de euros hasta 2025, de los cuales 1.400 millones de euros se incluyen en el , que se extiende hasta 2023.

“España se considera el tercer país de Europa con mejor cobertura 5G”

En definitiva, todas estas medidas y reformas sitúan a España entre uno de los países más avanzados de Europa, siendo considerado el tercer con mejor cobertura 5G. A su vez somos uno de los países con mayor número de proyectos y pruebas en referencia a 5G, lo cual facilita el conocimiento y exploración de esta nueva tecnología. 

En cuanto a expansión de cobertura, por ejemplo, operadores como Telefónica, uno de los fundadores de 5TONIC junto con IMDEA Networks, ya tiene estaciones base de 5G instaladas que cubren 700 poblaciones de toda España una vez que se complete el encendido. De hecho, tienen previsto llegar a conectar 1.400 municipios para finales de este año. 

¿Qué sectores están liderando estos desarrollos?

Es muy amplio el abanico de sectores que están liderando esta implementación. Desde 5TONIC destacamos el sector de la medicina, el transporte y logística, o el turismo. Estamos desarrollando una variedad de proyectos relacionados con estas industrias y uno de los más relevantes, dado el papel del sector de la salud tras la pandemia, es el caso de uso de tecnología 5G aplicada a las emergencias sanitarias que llevamos a cabo junto con IMDEA Networks, SAMUR, protección civil y la Universidad Carlos III de Madrid. Gracias a un sistema 5G personalizado y 100% automático es posible reducir el tiempo de actuación en caso de emergencia. El sistema está compuesto de smartwatches mediante el que acceder al estado y ubicación de los pacientes, detectando cuándo han sufrido accidentes, ataques o dolencias inesperadas. Este reporta la ubicación del usuario de forma automática al equipo de emergencia más cercano, facilitando y agilizando los primeros auxilios. 

También el sector de los videojuegos es relevante por los beneficios del 5G. En nuestro laboratorio validamos el uso de esta tecnología para la prestación de servicios de Cloud Gaming en la red de Telefónica y podemos destacar que las redes 5G permiten mejorar considerablemente la experiencia del usuario gracias a la reducción de latencia respecto a la red de 4G actual. 

Ya se habla de 6G… ¿Cómo vamos en este tema?

Es muy pronto para hablar de 6G y su implantación, aunque al igual que el impulso del gobierno en el desarrollo de 5G, también están incluyendo el desarrollo de la sexta generación de redes. Se está trabajando, por ejemplo, en el Programa público-privado de investigación UNICO-5G I+D, en el que incluye el 6G, con una inversión de 95,2 millones de euros

“El programa ÚNICO-5G I+D incluye 6G”

Para laboratorios como 5TONIC que se involucran en la mejora del futuro de las redes de comunicaciones estas son muy buenas noticias. Miembros de 5TONIC como Telefónica, Universidad Carlos III de Madrid y Ericsson componen el consorcio del proyecto Hexa-Xpara desarrollar la próxima generación de redes de comunicación móvil más allá de 6G. Tiene un presupuesto de casi 12 millones de euros y tiene como objetivo definir un ecosistema totalmente nuevo, en el que se conectan el mundo digital, humano y físico con elementos clave para el desarrollo de la sexta generación. 

La apuesta por 5G de Europa es grande, pero ¿podrá hacer frente a Estados Unidos y Asia o se quedará en sólo titulares?

El gran avance de estos países es evidente, especialmente en Asia, países como Corea del Sur y China, donde comenzaron a trabajar e investigar 6G antes que cualquier otro. De hecho, prevén que esta nueva tecnología estará disponible en 2026, es decir en tan solo 4 años. Está claro que el despliegue se está realizando a diferentes velocidades, sin embrago Europa ha avanzado en la estandarización del espectro, lo cual es esencial para los fabricantes. 

“El avance en 6G es evidente especialmente en Asia, donde prevén que esta nueva tecnología estará disponible en 2026”

En Europa se está realizando un gran esfuerzo, la inversión e investigación se están centrando en aplicaciones, es decir, como podemos utilizar esta conectividad, ya sea 5G o 6G, para hacer más fácil nuestro día a día y mejorar los servicios, al mismo tiempo que se trabaja en la regulación y control de estas redes. 

“En Europa la inversión e investigación se están centrando en aplicaciones de 5G-6G”

En esta inversión en ciberseguridad para 5G, ¿cómo se están abordando la privacidad de los datos?

La privacidad de los datos no solo tiene tanto que ver con la seguridad de la red, sino también con la de su almacenamiento y con la vulnerabilidad de los dispositivos a través de los cuales accedemos a ellos. Las comunicaciones en 5G son siempre cifradas y hay distintos mecanismos para evitar amenazas como la suplantación de la identidad, y aunque no son mecanismos infalibles, es sin embargo el factor humano el que es en muchas ocasiones responsable de la quiebra de la privacidad de los datos.

Por otro lado, no hay que olvidar que los operadores de telecomunicaciones deben garantizar el acceso a la información de determinados usuarios si así se lo solicita una autoridad judicial, y que por tanto las redes desplegadas deben disponer de mecanismos para hacerlo. Mal utilizados, estos mecanismos pueden ser una amenaza para la privacidad, algo que, desgraciadamente, sucede en países en los que no se respeta el estado de derecho.

Se augura un prometedor futuro para las redes 5G privadas para empresas, ¿está de acuerdo con esta afirmación?

Sin duda. Por ejemplo, un estudio realizado por , uno de nuestros colaboradores de 5TONIC, ha destacado varios de los beneficios que supondría el despliegue de redes 5G para uso privado por parte de empresas. Una de estas ventajas es el mayor control sobre sus proyectos, que a su vez crearía un nuevo rol que las empresas de telecomunicaciones deberán suplir, ya que estas redes privadas y las empresas tienen necesidades como son la seguridad y protección de sus datos.

Ley de Ciberseguridad 5G

Recientemente, el pleno del Congreso de los Diputados ha convalidado la Ley de Ciberseguridad 5G que establece los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. La norma ha alcanzado un amplio respaldo, con 312 votos a favor.

La norma se encuentra en vigor desde el 31 de marzo tras aprobar el Gobierno el , acelerando el proyecto de ley en el que estaba trabajando ante el incremento de los riesgos de seguridad y ciberataques que pueden producirse en el nuevo escenario geoestratégico que ha provocado la agresión a Ucrania. La ley, que tenía que ser ratificada en el Congreso, ha recibido el visto bueno de la Cámara Baja por amplia mayoría y permitirá establecer un marco confiable y seguro para incentivar el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios.

Este texto incorpora al marco legal español las medidas estratégicas y técnicas de la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y vulnerabilidades, los activos más sensibles y riesgos estratégicos en el despliegue de redes 5G.

Como novedad, la norma establece un Esquema de Seguridad de Redes y Servicios 5G que tendrá en cuenta los análisis realizados por los operadores de red acerca de las vulnerabilidades y amenazas a la red 5G.

El Congreso de los Diputados ha convalidado la Ley de Ciberseguridad 5G.
El Congreso de los Diputados ha convalidado la Ley de Ciberseguridad 5G.

También establece un procedimiento y unos criterios para que se puedan clasificar a los suministradores de bajo, medio y alto riesgo. Los operadores de redes públicas 5G no podrán usar equipos de suministradores de alto riesgo en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso.

Esto afecta tanto a redes o elementos de red ya instalados, -si se usan para tecnología 5G-, como a las nuevas redes 5G que se instalen. Si los operadores se vieran obligados a sustituir los equipos, productos o servicios proporcionados por dichos suministradores, disponen de un plazo de cinco años para llevar a cabo la sustitución en los elementos críticos de red.

Asimismo, los operadores deben analizar su dependencia en la cadena de suministros y están obligados a incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.