La recomendación de la Comisión sobre la ciberseguridad de las redes 5G traza un plan de acción para los Estados Miembro. Exploramos las principales fuentes de riesgo para la privacidad que tiene el 5G.
Conforme a la recomendación de la Comisión sobre la ciberseguridad de las redes 5G, los Estados Miembro europeos deberán llevar a cabo antes del 30 de junio de 2019 una evaluación del riesgo de las infraestructuras 5G, para identificar así, entre otros, los elementos más sensibles donde una brecha de seguridad tendría un gran efecto negativo. El mismo plazo tienen los Estados Miembro para revisar los requisitos de privacidad y los métodos de gestión del riesgo aplicables a nivel nacional, y tener en cuenta para ello las amenazas de ciberseguridad que pueden derivarse de (i) factores técnicos, como las características específicas técnicas de las redes 5G y (ii) otros factores como el marco legal y político al cual pueden estar sujetos los proveedores de tecnologías y equipos de la información y comunicación en terceros países.
En esta línea se acordará a nivel europeo una serie de posibles riesgos y medidas de mitigación (como, por ejemplo, certificación de hardware, software o servicios por terceros, pruebas tasadas de hardware y software, procesos que implementen controles de acceso y los refuercen, identificación de productos, servicios o proveedores que se consideran potencialmente no seguros, etc.)
Riesgos para la privacidad 4G vs 5G
Actualmente todos usamos redes móviles 4G y 3G, con lo que la cuestión principal es la comparación de los riesgos para la privacidad entre el 4G y el 5G. ¿Existen diferencias fundamentales? Mientras que podría haber algunas diferencias cualitativas, principalmente ha de repararse en la alta densidad de estaciones 5G, que va a permitir establecer una localización más precisa de los sujetos, o el impacto de la potencial descentralización de la gestión de la red, como, por ejemplo, en relación a los servicios 5G de disponibilidad local. La problemática de la localización móvil se aborda actualmente en la Directiva ePrivacy, que pronto pasará a ser el Reglamento ePrivacy.
Conforme a Vesna Prodnik Pepevnik, CEO de Vafer y experta en redes móviles 5G, los principales retos van a versar sobre las aplicaciones verticales, desde el coche autónomo a la salud o energía y sistemas de control con varios sensores. “Cuantos más sistemas y, por lo tanto, datos, sean tratados por redes 5G, mayor es el riesgo”. Bajo su punto de vista, la propuesta de la Comisión sobre la seguridad del 5G es todavía vaga, y podría incluso suponer un obstáculo para determinados casos de uso del 5G, y, en consecuencia, frustrar la ambición de la Unión Europea que existe en cuanto a esta tecnología.
Está todavía por ver hasta qué punto las medidas propuestas van a proporcionar las garantías necesarias para la industria y confianza de los usuarios finales, pues ambos son esenciales para convertir al 5G en el motor de las aplicaciones 5G.