La 5G pone a prueba los límites de la ciberseguridad en Suiza
A medida que más gobiernos reflexionan sobre los riesgos de trabajar con proveedores de redes 5G de origen extranjero, las miradas se vuelcan a Suiza que es uno de los primeros países que adoptan esta tecnología. ¿Aplicará Suiza mano dura imponiendo límites en la cadena de suministros 5G a los proveedores foráneos, como Huawei, o será el libre mercado el que decida?
El siguiente escenarioEnlace externo suena sombrío pero no es descabellado: un pirata informático ataca una antena 5G (quinta generación de telefonía móvil) enviando señales dañinas a millones de dispositivos conectados a esta red. Debido a un colapso del sistema de transporte y de la red de energía, la ciudad queda completamente paralizada. Un problema que se propaga rápidamente a las redes de otros países perpetrando un gran ataque a Internet a nivel global.
Este escenario demuestra que, sin importar cuanto beneficio traiga consigo la conectividad total de la 5G, también aumenta proporcionalmente los retos en materia de seguridad. Una evaluación de riesgos de seguridad cibernética de la red 5G en la Unión EuropeaEnlace externo, publicada la semana pasada, refiere que la dependencia de los servicios críticos de las redes 5G podría implicar interrupciones con graves consecuencias para la sociedad.
«Cualquier cambio tecnológico representa oportunidades y riesgos», dice Florian Egloff, investigador jefe del Centro de Estudios de Seguridad de la Escuela Politécnica Federal de Zúrich (ETHZ).
Como ninguna compañía suiza dispone de los medios para suministrar la infraestructura que requiere este tipo de red, Egloff afirma que el país debe confiar «en proveedores extranjeros de tecnología si desea adoptar la tecnología 5G».
Mostrar más
Huawei proyecta una fuerte inversión en Suiza
El caso de Huawei
Cuando se trata de 5G, el proveedor extranjero que puede ofrecer todos los elementos “a costo y escalaEnlace externo” requeridos por esta red es el gigante chino de las telecomunicaciones Huawei.
Lo anterior acicatea los temores de que exista ciberespionaje por parte del gobierno chino, y ha provocado diversas estrategas en distintos gobiernos que van desde la prohibición directa en Estados Unidos y Australia hasta la propuesta de nuevos protocolos de seguridad evaluados en la Unión Europea.Enlace externo
Una situación que también ha hecho eco en Suiza. Los políticos suizos emitieron advertenciasEnlace externo a principios de este año sobre los riesgos de trabajar con Huawei.
Suiza ha lanzado cientos de antenasEnlace externo 5G en el país, convirtiéndolo en uno de los pioneros de la 5GEnlace externo a nivel mundial.
Los tres principales operadores de telecomunicaciones suizos, Salt, Sunrise y Swisscom, ya tienen concesiones para las antenas 5G y en sus redes fijas y móviles, todos tienen equipos Huawei. Sunrise también contrató a la empresa china para proporcionar la tecnología de respaldo a la red 5G.
Mostrar más
Entrevista con el consejero delegado de Swisscom
El gobierno suizo afirma que toma muy en serio las inquietudes en materia de seguridad. Pero reconoce que se encuentra relativamente maniatado.
Un portavoz de la Oficina de Comunicaciones (OFCOM) expresó a swissinfo.ch que, debido al marco legal actual, el gobierno no está en condiciones de influir en las decisiones que se tomarán sobre los proveedores de equipos que serán la base de las redes de operación.
¿Qué es la red 5G?
La 5G es la próxima generación de tecnología móvil inalámbrica, que proporciona mayores velocidades de datos, menor latencia (demoras en la operación de la red) y la posibilidad de conectarse simultáneamente a más dispositivos. Se espera que 5G se convierta en una suerte de nuevo sistema nervioso digitalEnlace externo de la sociedad.
Se espera que la 5G permita grandes avances la robótica y la automatización; la realidad virtual y aumentada; la inteligencia artificial y el aprendizaje automático, entre otros, al conectar dispositivos de una forma nunca antes vistas. Para obtener más información sobre cómo Suiza está desarrollando 5G, consulte aquíEnlace externo.
¿Quién es el responsable?
Si las cosas son así, ¿quién garantiza entonces que la tecnología sea segura? La seguridad nacional está dentro de la férula del gobierno, pero la legislación no siempre es capaz de seguir el ritmo de los cambios tecnológicos.
Por ejemplo, la Ley Federal de Telecomunicaciones revisada en Suiza incluye un artículo específicoEnlace externo sobre seguridad cibernética que insta a las empresas a combatir cualquier tipo de manipulación no autorizada en sus equipos de telecomunicaciones.
Sin embargo, ni la citada ley ni la más reciente versión de la Ley de Protección de DatosEnlace externo mmenciona posibles amenazas potenciales derivadas de contratos con proveedores extranjeros de software o hardware.
«La Ley Federal de Telecomunicaciones se desarrolló en una etapa en la que el tema de los proveedores extranjeros no estaba en la agenda», dice Florian Roth, abogado especializado en derecho de telecomunicaciones de Walder Wyss, en Zúrich.
Existe también un conjunto de reglas de seguridadEnlace externo creadas en 2009, pero que no son vinculantes.
La actual estrategia de ciberseguridad Enlace externode Suiza sigue siendo bastante vaga y en manos de actores privados la instrumentación de medidas que no son siquiera especificadas, dice Roth.
Roth añade que este tipo de enfoque es típico del regulador suizo. “Es muy pragmático; frecuentemente, el regulador delega en los actores del mercado la decisión de tomar las medidas que son adecuadas”.
Esto deja gran parte de la responsabilidad de la integridad de la red en las manos de las empresas de telecomunicaciones.
Actualmente no existen reglas de cumplimiento obligatorio para estas compañías sobre el uso de hardware de proveedores extranjeros. Tampoco tienen el compromiso legal de informar sobre una violación de seguridad a menos que cause interrupciones importantes en el servicioEnlace externo o la red. Pero esto podría cambiar cuando entre en vigor la nueva Ley de Protección de Datos, solo que aún no está claro cuándo será.
Tanto Swisscom como Sunrise expresaron a swissinfo.ch que evalúan los riesgos que supone cada proveedor, los monitorean regularmente e informan al gobierno sobre cualquier posible amenaza.
Swisscom, que es mayoritariamente de propiedad estatal, también confirmó que tiene previstas cláusulas de anulación en todos sus contratos y con todos sus proveedores. Por otra parte, los acuerdos de colaboración siempre tienen plazos concretos, generalmente se revisan y son adjudicados nuevamente cada 5 o 10 años.
Y la empresa también publica periódicamente un informe de seguridad cibernéticaEnlace externo.
El problema de la “puerta trasera”
Los expertos en seguridad cibernética coinciden en que las medidas citadas no son suficientes. Una gran inquietud se cierne sobre las llamadas «puertas traserasEnlace externo«, es decir, puntos de acceso ocultos que permiten tomar el control de una red de manera remota.
El informe de la UE establece que, dado que las redes 5G se basarán en gran medida en los software, los principales fallos de seguridad podrían permitir a agentes externos la inserción maliciosa de “puertas traseras” en los productos que serían muy difíciles de detectar.
Pese a una adiciónEnlace externo al artículo de seguridad cibernética a la Ley de Telecomunicaciones, el gobierno suizo se queda corto en la tarea de exigir a los proveedores de telecomunicaciones la vigilancia de los accesos físicos y de las posibles “puertas traseras” en los hardware y softwares que utilizan.
Un portavoz de OFCOM expresó a swissinfo.ch que esto se debe a que no es posible para las compañías de telecomunicaciones realizar esta tarea porque muchos de los ordenadores que utilizan estas tecnologías pueden estar fuera de Suiza.
Sunrise ha declarado a swissinfo.ch que “desde las primeras acusaciones de políticos americanos contra Huawei, no se han detectado irregularidades en los equipamientos o el software de Huawei, ni se han obtenido pruebas concluyentes que avalen las acusaciones contra Huawei”. La empresa no tiene intención de prescindir del equipo de Huawei.
Mano dura
La realidad de la dependencia de proveedores extranjeros para la infraestructura 5G ha llevado a los países a tomar medidas precautorias. Estados Unidos y Australia se han ido al extremo de colocar a Huawei en una lista ‘negra’, mientras la UE analiza otras tácticasEnlace externo para evitar riesgos.
El Reino UnidoEnlace externo ha pedido a los operadores que trabajen conjuntamente con los proveedores en la realización de pruebas de aseguramiento y en el establecimiento de controles cuando el proveedor sea considerado de alto riesgo. Francia debate una propuesta que exigiría que los operadores de telecomunicaciones soliciten un permiso formal al Primer Ministro antes de poner en marcha los proyectos de la red 5G.
Por su parte, los operadores individuales también han sido cautos al firmar contratos con Huawei. El proveedor noruego de telecomunicaciones Telia optó por Ericsson, en lugar de Huawei, para el lanzamiento de su red 5G. El gobierno noruego se apresuró a aclarar que no había dado ninguna instrucción a la compañía para rechazar al proveedor chino.
Huawei ha declarado en repetidas ocasiones que preferiría cerrar sus puertasEnlace externo antes que convertirse en espía del gobierno chino, y ha ofrecido «acuerdos anti espionajeEnlace externo» a diversos gobiernos, como al de Polonia.
Y también se espera que la UE acuerde medidas de mitigación de los riesgos de ciberseguridad antes de que concluya el 2019.
Esperar y observar
Mostrar más
5G: los opositores quieren una votación nacional
Por ahora, el gobierno suizo parece haber adoptado un enfoque de “esperar y observar”, mirando de cerca lo que hace la Unión Europea.
Los reguladores suizos también deben sopesar la protección de la privacidad personal y la competencia del mercado antes de apretar tornillos en la forma en la que el sector de las telecomunicaciones maneja la seguridad cibernética, advierte Roth.
No puede olvidarse tampoco la relación que existe con China, que es uno de los principales socios comerciales de Suiza.
En términos generales, el experto de la ETHZ, Egloff, considera que el gobierno suizo sí se está tomando en serio los riesgos de la cadena de suministro.
El más reciente informe de seguridad cibernéticaEnlace externo, publicado en abril, señala hay un debate en Suiza sobre cómo liberarse «de la dependencia de los dos gigantes tecnológicos actuales, que son China y Estados Unidos”. El gobierno también anuncióEnlace externo la creación de un Centro de la Competencia en Seguridad Cibernética.
Pero los desafíos técnicos y estratégicos son inmensos. Un estudioEnlace externo del Centro de Estudios de Seguridad de la ETHZ advierte que hay una gran ambigüedad en los detalles de la relación con el sector privado. Añade que faltan incentivos para que las empresas se involucren realmente en la prevención de los problemas de seguridad nacional.
Y la pregunta obligada aquí, dice Egloff, es: «¿Cuándo y hasta dónde el gobierno debe ordenar, pero también invertir y ayudar a las empresas en defensa de su propia infraestructura [para ayudar con ello a la seguridad cibernética nacional]?
Traducción del inglés: Andrea Ornelas
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.