A
Adrián Z. Rivero
Guest
Pese a que se le enviaron consultas específicas sobre el tema, el Instituto Costarricense de Electricidad (ICE) optó por evadir responder si ha analizado la posible dependencia tecnológica y riesgos de ciberseguridad que existirían si llegara a contratar al mismo fabricante para 5G que utilizan sus otros competidores.
Este miércoles, UNIVERSIDAD dio a conocer que Ericsson es el actual proveedor de 5G para Liberty y Claro, por lo cual, si el ICE le adjudica la licitación que promueve para el desarrollo de esa red, el fabricante sueco se convertiría en el único suministrador, a nivel nacional, de las redes de acceso (RAN) en 5G. La RAN es la parte que conecta los celulares de los usuarios con la red de telecomunicaciones a través de señales de radio.
LEA TAMBIÉN
Reglamento que excluye a Huawei de 5G también podría pasarle factura a la sueca Ericsson
De ganar la licitación del ICE, el fabricante sueco se convertiría en el proveedor de los tres operadores de redes móviles del país: “Sin duda hay un riesgo de ciberseguridad”, advierten expertos.
De acuerdo con la publicación de este medio, el hecho de que un mismo fabricante sea proveedor de RAN de todas las redes móviles en el país podría significar importantes riesgos:
“Imaginemos que hay un solo fabricante de equipo RAN en todo el país, y ese fabricante tiene una vulnerabilidad de seguridad. Un ciberdelincuente podría explotar esa vulnerabilidad en las redes RAN de todos los operadores nacionales, con un alcance mucho mayor que si sólo fuera en un operador”, explicó el exviceministro e ingeniero en Telecomunicaciones, Teodoro Willink, como uno de los posibles problemas.
En respuestas a este medio, la Superintendencia de Telecomunicaciones (Sutel) advirtió que cada operador es responsable de identificar los riesgos asociados a la dependencia tecnológica, de acuerdo con los artículos 4 y 7 del Reglamento sobre medidas de ciberseguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil (5G) y superiores.
El artículo 4 de este reglamento señala como un riesgo de ciberseguridad la “dependencia de un único suministrador en determinadas redes o falta de diversidad a nivel nacional, cuando este se encarga de configurar e integrar todos los equipos activos y software de la solución, o si la red está compuesta por equipos activos y software de un único fabricante”.
Por otro lado, el artículo 7 de la misma norma dice que el análisis de riesgos debe incluir la red de acceso, y entre los factores a examinar se encuentra las “dependencias de determinados suministradores en elementos críticos de la red 5G y superiores”.
“La red de acceso es indudablemente crítica en seguridad, ya que recoge todo el tráfico de los usuarios y tiene una naturaleza inalámbrica con vulnerabilidades particulares”, señaló Willink.
UNIVERSIDAD consultó al ICE sobre estos temas, sin embargo, su respuesta se limitó a unas pocas líneas, evadiendo las preguntas específicas:
“El ICE no adjudica fabricantes ni marcas, sino ofertas que cumplan integralmente con los requisitos técnicos, legales y económicos establecidos, garantizando que las decisiones se adopten en función del interés público, la seguridad de las redes, la sostenibilidad del servicio y el desarrollo del país”, dijo la entidad.
LEA TAMBIÉN
Ericsson pidió excluir a rivales de licitación 5G del ICE mientras ministra Bogantes se reunía, a la misma hora, con el embajador sueco
El horario del encuentro confirmado por Micitt coincide justo con el momento en que el fabricante sueco atacó las ofertas de Samsung y Nokia.
La entrada 5G: ICE evade responder si analizó posible dependencia tecnológica si contrata al mismo fabricante que su competencia aparece primero en Semanario Universidad.
Sigue leyendo...