En 5G y ciberseguridad los detalles cuentan
En Costa Rica, uno de los conceptos que aparece con mayor frecuencia cuando hablamos de 5G es el tema de ciberseguridad. Políticas, regulaciones, peligros, buenas prácticas… existe un espectro amplio de temas sobre los cuáles la mayoría tiene más preguntas y dudas que respuestas.
En los siguientes artículos, se abordan tópicos medulares relativos a ciberseguridad y lo importante de utilizar el enfoque acertado sobre que estos temas que se utiliza globalmente
Ni es igual ni es lo mismo
Aclaremos este punto desde el principio. Ciberseguridad y ciberdelincuencia no son conceptos similares ni equivalentes. Según la Comisión Europea ciberseguridad refiere a las actividades necesarias para proteger las redes y los sistemas de información, los usuarios de dichos sistemas y otras personas afectadas por amenazas cibernéticas. Por otro lado, la ciberdelincuencia consiste en actos delictivos cometidos en línea mediante el uso de redes de comunicaciones electrónicas y sistemas de información. Ejemplo de esto último es la Convención de Budapest que regula la investigación y el castigo de la ciberdelincuencia por parte de los estados firmantes; sin embargo, no es un estándar de seguridad cibernética y no tiene nada que ver con la ciberseguridad 5G. Prohibir a un proveedor debido a su país de origen no hace nada para mejorar la seguridad cibernética en las redes de telecomunicaciones.
La ciberseguridad gira en torno al enfoque técnico y las medidas para proteger las redes y los sistemas de información, sus usuarios y las personas afectadas de las amenazas cibernéticas. La ciberseguridad adopta un enfoque proactivo para prevenir posibles amenazas cibernéticas incluso antes de que ocurran. Implementa políticas de seguridad, realiza evaluaciones de riesgos e implementa medidas y tecnologías de control.
Si bien la lucha contra la ciberdelincuencia consiste en castigar los comportamientos ciber delictivos, utilizar este concepto para justificar política pública en temas de conectividad resulta un grave error con consecuencias negativas de largo plazo para el país. 5G: la más segura
Existe una percepción equivocada de que, el mayor y más diverso potencial del 5G es sinónimo de mayor vulnerabilidad. Nada más lejos de la realidad. El cifrado de datos en la red 5G tiene más dígitos que el 4G y la generación anterior de tecnologías inalámbricas, lo que lleva a una seguridad mucho mayor, ya que es exponencialmente más difícil, por ejemplo, descifrar un código de 16 dígitos que un código que tiene muchos menos dígitos. Las redes 5G también cuentan con un sistema de autorización y un sistema de códigos para garantizar su seguridad. Lo más importante es contar con un sistema de aseguramiento que no se trate solo de poner allí un sistema de cifrado difícil, sino también de otros mecanismos para reducir las posibilidades de cualquier incidente de ciberseguridad.
La industria ha invertido más en ciberseguridad 5G. Huawei, por ejemplo, tiene un mecanismo de seguro de ciberseguridad de extremo a extremo para aumentar el nivel de ciberseguridad.
Si embargo, no hay que olvidar que sobre todo se trata de la seguridad propia de toda la red, la cual debe estar configurada/gestionada de forma que le permita resistir más ataques o tener menos incidentes/ accidentes inesperados. Asimismo, se trata de contar con mecanismos de comprobaciones y autorización, pruebas y certificaciones, así como auditorías para reducir las posibilidades de incidentes de ciberseguridad.
Finalmente, es importante recordar que más del 80% de los incidentes de ciberseguridad tienen su origen en un usuario imprudente o no capacitado, quien da acceso a software malicioso por medio de enlaces que vulneran los mecanismos de seguridad de las redes.