La Comisión Europea ha publicado los resultados de un informe en el que analiza los riesgos de ciberseguridad en redes 5G. A raíz de la difusión de dicho estudio, Ricardo Silva, director de operaciones de BlueTC, ha identificado dos puntos que influyen tanto a proveedores de servicios digitales (DSP) como a los fabricantes de equipos de telecomunicaciones (NEV). Ambos aspectos podrían ser clave para ayudar a mejorar la seguridad de estas redes.
Ricardo Silva identifica los siguientes puntos. Por un lado “la carencia de suficientes requisitos de seguridad en los procesos de adquisición de 5G. Esta situación puede responder a la adopción de estrategias inadecuadas en la selección de proveedores o a una falta de priorización de la seguridad sobre otros aspectos en el proceso de adquisición”, ha explicado. Por otro lado, ha destacado que la “falta de personal especializado y capacitado para asegurar, monitorizar y mantener redes 5G”.
Sobre el primer aspecto, “además de los requisitos de seguridad específicos, el operador debe solicitar al proveedor la ejecución de una auditoría de Ciclo de Vida de Desarrollo de Software Seguro (S-SDLC), para cubrir desde las evaluaciones de riesgos y modelos de amenazas hasta las pruebas de vulnerabilidad y sus resultados”, ha comentado. En este sentido ha indicado que “dicha auditoría debe ser realizada por compañías independientes, las cuales tengan experiencia en seguridad en redes de telecomunicaciones”.
En relación a la falta de personal Ricardo Silva ha indicado varias acciones que habría que realizar. “En primer lugar, legislar e incentivar que el personal especializado de países de fuera de la UE pueda desarrollar sus competencias en países europeos. Esta acción conlleva un doble beneficio: la disponibilidad de personal especializado y fuentes de formación muy capacitadas. En segundo lugar, coordinar la formación universitaria y la formación profesional para cubrir todos los aspectos tecnológicos de 5G y de futuras tecnologías”.
Por último, habría que identificar cómo reducir la complejidad de las redes 5G. Actualmente, “los fabricantes de equipos de telecomunicación tradicionales están diseñando sus propias infraestructuras con parámetros de diseño personalizados, esto hace que los operadores de red tengan que exponerse a integraciones complejas y aisladas en silos de distintos proveedores con modelos operativos diferentes e incapaces de trabajar con el resto”, ha explicado Silva.
