La nueva batalla por la hegemonía global se libra en la seguridad del 5G

El director del Master en Ciberseguridad de ESIC Luis Ríos apunta sobre lo anterior que, a pesar de que «ha habido menos casos de vulnerabilidad en redes 5G, nadie está a salvo de un posible ataque » y avisa contra la posibilidad de «puertas traseras», que permitan el acceso fraudulento a nuestros documentos. Por su parte, el socio responsable de Telecomunicaciones de KPMG en España, Javier Arenzana , añade un elemento más de inquietud: «Los nuevos casos de uso» que soportarán estas redes, por esa baja latencia y otras propiedades. «Serán casos de uso crítico para el funcionamiento de las líneas de producción, la seguridad industrial, el transporte...», apunta el consultor, quien ve «imprescindible» asegurarse de que no hay caídas del sistema.

En cualquier caso, Ríos (ESIC) resalta que los ciudadanos «somos soberanos de nuestra información», y exige aplicar esta premisa «a todos elementos de valor y fabricantes». Precisamente aquí está el quid: cómo garantizar la privacidad de nuestros datos en esta nueva tecnología y, sobre todo, cuáles serían los proveedores de equipos de red apropiados (o seguros) para ello.

En la carrera por la fabricación y venta de infraestructura 5Gdestacan Huawei , ZTE (China), Ericsson (Suecia) y Nokia (Finlandia), aunque Arenzana (KPMG España), amplía la lista a Samsung , Airspan , Mavenir , y Commscope . «Y si vamos a las redes privadas virtuales 5G, el número de proveedores alternativos se amplia más: VMware , Microsoft , Dell ...», añade.

Para todas estas compañías, especialmente para Huawei, Ericsoon, ZTEy Nokia, llega la hora de la verdad en España. En aproximadamente un mes, según el Real Decreto-ley 7/2022 de 29 de marzo sobre ciberseguridad en las redes 5G , se conocerá si España clasifica a algunos de los proveedores citados como ‘de riesgo medio o alto’. Las compañías incluidas deberán enviar, en el plazo de medio año, su informe de riesgos junto a sus soluciones. En paralelo, en septiembre, las operadoras de telecomunicaciones deberán tener preparados sus propios informes.

Si hay una compañía que ha estado en el centro de este debate es Huawei, por su origen chino –su sede se encuentra en Shenzhen– y las teorías sobre vínculos con los servicios de inteligencia del gigante asiático . La tecnológica, que en 2021 facturó más de 93.000 millones de euros (unos 100.000 millones de dólares)y que tiene 197.000 empleados repartidos por más de 170 países (unos 900 trabajadores solo en España), reunió la semana pasada a un grupo de periodistas españoles en su Centro de Ciberseguridad y Transparencia con sede en Bruselas (Bélgica) que abrió en 2019 , para dar a conocer sus políticas de ciberseguridad (hay instalaciones similares en Roma, Bonn, Toronto, Dubai Shenzhen...). «Creemos que los servicios de seguridad no son solo una cuestión técnica», declaró en su bienvenida el CSO (director de Ciberseguridad) de Huawei para Western Europe Bob Xie .

Lo primero que llama la atención de las políticas de ciberseguridad del fabricante chino es que, solo en este ámbito, tiene empleadas a 2.600 personas en todo el mundo . En España tiene un equipo de 12 empleados dedicados a este área, encabezadas por el director de Ciberseguridad o CSO de Huawei España Gonzalo Erro . Para la gestión de todo esta operativa, se ha organizado una estructura propia a nivel mundial dirigida por el máximo responsable de ciberseguridad de la multinacional china John Suffolk . Este alto ejecutivo reporta directamente al CEO de Huawei, Ren Zhengfei . De Suffolk también dependen los centros de ciberseguridad y transparencia como el de Bruselas y la ‘joya de la corona’: el ‘laboratorio Independiente de Ciberseguridad’ (Independent Cyber Security), en el que trabajan 200 personas, y que se encuentra íntegramente en Shenzhen (China). En estas instalaciones se testan todos los productos y soluciones que fabrica siendo sometida a un análisis interno de compuesto por 42 puntos o items (trazabilidad, reacción ante situaciones de emergencia...).

En paralelo, Huawei también somete a su tecnología a auditorías externas . A la espera de que, según la normativa europea en 2024 entre en vigor el esquema de certificación europeo, aplica la certificación NESAS, impulsada por la patronal del sector GSMA (la organizadora del Mobile World Congress de Barcelona).