La ciberseguridad representa \u201cun reto importante\u201d para el concepto de comunicaciones m\u00f3viles est\u00e1ndar, Open RAN (Open Radio Access Network), creado por la agencia de ciberseguridad Enisa. Las especificaciones t\u00e9cnicas de Open RAN a\u00fan no est\u00e1n maduras en este \u00e1mbito y no est\u00e1n dise\u00f1adas para ser seguras desde el principio.<\/p>\n
El control sobre ella tambi\u00e9n es insuficiente.<\/p>\n
El objetivo que busca alcanzar es m\u00e1s confianza de los proveedores habituales, ya que, con el est\u00e1ndar abierto, muchos operadores de redes m\u00f3viles quieren independizarse de las soluciones propietarias de proveedores tradicionales como Ericsson, Huawei o Nokia, ahorrar costos y obtener un mayor y m\u00e1s r\u00e1pido control sobre el desarrollo de las funciones.<\/p>\n
Deutsche Telekom inform\u00f3 recientemente del gran potencial de la tecnolog\u00eda a partir de una prueba realizada en Neubrandenburg.<\/p>\n
Lo que el informe publicado tambi\u00e9n afirma: Espec\u00edficamente a corto plazo, al introducir un nuevo enfoque de red, nuevas interfaces y tipos de componentes de radio, posiblemente de m\u00faltiples proveedores, Open RAN \u201cexacerbar\u00eda una serie de riesgos de seguridad de las redes 5G y aumentar\u00eda la superficie de ataque en la parte de acceso de radio de la red\u201d. El alcance de estos riesgos \u201cvariar\u00e1 en funci\u00f3n del impacto de Open RAN en el mercado y de su grado de adopci\u00f3n por parte de los operadores de redes m\u00f3viles\u201d.<\/p>\n
Principales peligros:<\/p>\n
Entre las principales amenazas que el cambio de norma podr\u00eda aumentar, los autores se\u00f1alan en particular, un mayor n\u00famero de puntos de entrada para los actores maliciosos. Esto podr\u00eda dar lugar a vulnerabilidades o fallos, lo que tambi\u00e9n incluye un \u201cflujo indeseable de datos e informaci\u00f3n hacia nuevas aplicaciones de terceros\u201d.<\/p>\n
Los expertos en seguridad de los pa\u00edses de la UE tambi\u00e9n ven \u201cun mayor riesgo de desconfiguraci\u00f3n de las redes\u201d. Adem\u00e1s, podr\u00eda haber nuevas o mayores dependencias de los proveedores de la nube, ya que la virtualizaci\u00f3n y el uso del almacenamiento en las nubes inform\u00e1ticas en el sector de las telecomunicaciones est\u00e1n siendo promovidos por las implementaciones de Open RAN.<\/p>\n
Es probable que todas estas amenazas se extiendan a otras funciones de la red debido al t\u00edpico uso compartido de los recursos (uso compartido de la infraestructura).<\/p>\n
Adem\u00e1s, la RAN abierta podr\u00eda perturbar considerablemente las capacidades de la UE en el mercado de la cobertura 5G debido a la creciente din\u00e1mica de los nuevos participantes, incluidas las empresas de terceros pa\u00edses. A mediano plazo, esto amenaza con debilitar la autonom\u00eda estrat\u00e9gica y la seguridad de la UE.<\/p>\n
Tambi\u00e9n oportunidades para la ciberseguridad.<\/p>\n
Sin embargo, los autores tambi\u00e9n describen algunas oportunidades potenciales que la tecnolog\u00eda abierta podr\u00eda aportar a la ciberseguridad. Con una mayor interoperabilidad entre los componentes de la RAN de diferentes proveedores, es concebible, por ejemplo, lograr una mayor diversificaci\u00f3n de proveedores dentro de las redes de una misma zona geogr\u00e1fica.<\/p>\n
Esto podr\u00eda cumplir un objetivo de la UE para la 5G, seg\u00fan el cual cada operador deber\u00eda tener una estrategia adecuada de neutralidad de los fabricantes en aras de la independencia de los proveedores de equipos individuales.<\/p>\n
Seg\u00fan el informe, Open RAN tambi\u00e9n deber\u00eda ayudar a aumentar la visibilidad de la red mediante el uso de interfaces y est\u00e1ndares abiertos. La tecnolog\u00eda tambi\u00e9n podr\u00eda ayudar a reducir los errores humanos gracias a una mayor automatizaci\u00f3n y a aumentar la flexibilidad mediante el uso de soluciones de virtualizaci\u00f3n y basadas en la nube.<\/p>\n
Lo que se recomienda<\/p>\n
Para aumentar el potencial y reducir los riesgos, los autores recomiendan una serie de medidas, algunas de ellas de gran alcance. Por ejemplo, los reguladores deber\u00edan hacer uso de sus competencias para revisar y, en caso necesario, restringir o incluso prohibir los planes sobredimensionados de los operadores m\u00f3viles para introducir la Open RAN.<\/p>\n
Tambi\u00e9n es concebible imponerles requisitos o condiciones para el funcionamiento de los equipos de red Open RAN.<\/p>\n
Seg\u00fan el informe, deben reforzarse los controles t\u00e9cnicos, como la autenticaci\u00f3n y la autorizaci\u00f3n en la red. El concepto de control debe adaptarse a un entorno modular \u201cen el que se supervise cada componente\u201d.<\/p>\n
Los perfiles de riesgo de los proveedores de Open RAN y de los proveedores de servicios externos, como los proveedores de servicios en la nube y los integradores de sistemas, deben evaluarse de forma coherente.<\/p>\n
Habr\u00eda que subsanar las deficiencias de seguridad existentes. Los dispositivos de la RAN abierta tambi\u00e9n tendr\u00edan que incluirse lo antes posible en el futuro sistema de certificaci\u00f3n de ciberseguridad de la 5G, que se est\u00e1 desarrollando actualmente.<\/p>\n
Nuestra prioridad y responsabilidades compartidas son garantizar el despliegue oportuno de las redes 5G en Europa, manteniendo al mismo tiempo su seguridad\u201d, ha subrayado Margrethe Vestager, vicepresidenta de la Comisi\u00f3n responsable de asuntos digitales.<\/p>\n
Por ello, todos los implicados deben dedicar el tiempo y la atenci\u00f3n suficientes a superar los retos identificados \u201cpara poder cumplir las expectativas asociadas a la tecnolog\u00eda Open RAN\u201d. La Oficina Federal de Seguridad de la Informaci\u00f3n (BSI) hab\u00eda detectado previamente \u201criesgos de seguridad medios y altos\u201d en este \u00e1mbito.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
La ciberseguridad representa \u201cun reto importante\u201d para el concepto de comunicaciones m\u00f3viles est\u00e1ndar, Open RAN (Open Radio Access Network), creado por la agencia de ciberseguridad Enisa. Las especificaciones t\u00e9cnicas de… <\/p>\n","protected":false},"author":2,"featured_media":17750,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[86],"tags":[],"class_list":["post-17749","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/17749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=17749"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/17749\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/17750"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=17749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=17749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=17749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}