A
Adrián Z. Rivero
Guest
El mismo reglamento de ciberseguridad que deja por fuera a Huawei de la implementación de 5G en el país podría terminar pasando factura también al fabricante sueco Ericsson, aunque no porque su país no haya firmado el Convenio de Budapest, sino por un motivo diferente.
Actualmente, la multinacional sueca es la proveedora de la red de acceso (RAN) para 5G de las empresas privadas Liberty y Claro, por lo cual, de conseguir la licitación que promueve el Instituto Costarricense de Electricidad (ICE) se convertiría en el suministrador de esta tecnología para las tres redes móviles del país. La RAN es la parte que conecta los celulares de los usuarios con la red de telecomunicaciones a través de señales de radio.
Sin mencionar marcas, la Superintendencia de Telecomunicaciones (Sutel) señaló que un escenario como el descrito es posible a partir de las elecciones tecnológicas de cada operador y, aunque dijo que no puede intervenir por neutralidad tecnológica, agregó que los propios operadores deben identificar los riesgos asociados a dependencia tecnológica de acuerdo con los artículos 4 y 7 del Reglamento sobre medidas de ciberseguridad aplicables a los servicios de telecomunicaciones basados en la tecnología de quinta generación móvil (5G) y superiores.
El artículo 4 de este reglamento señala como un riesgo de ciberseguridad la “dependencia de un único suministrador en determinadas redes o falta de diversidad a nivel nacional, cuando este se encarga de configurar e integrar todos los equipos activos y software de la solución, o si la red está compuesta por equipos activos y software de un único fabricante”.
Por otro lado, el artículo 7 de la misma norma dice que el análisis de riesgos debe incluir la red de acceso, y entre los factores a examinar se encuentra las “dependencias de determinados suministradores en elementos críticos de la red 5G y superiores”.
“La red de acceso es indudablemente crítica en seguridad, ya que recoge todo el tráfico de los usuarios y tiene una naturaleza inalámbrica con vulnerabilidades particulares”, señaló Teodoro Willink, exviceministro e ingeniero en Telecomunicaciones, en declaraciones a UNIVERSIDAD.
Willink resaltó las deficiencias del reglamento para esclarecer de forma contundente si un mismo fabricante puede ser el proveedor de la RAN de todos los operadores, pero indicó que, en cualquier caso, en un escenario así “sin duda hay un riesgo de ciberseguridad”.
“Imaginemos que hay un solo fabricante de equipo RAN en todo el país, y ese fabricante tiene una vulnerabilidad de seguridad. Un ciberdelincuente podría explotar esa vulnerabilidad en las redes RAN de todos los operadores nacionales, con un alcance mucho mayor que si sólo fuera en un operador”, explicó el experto.
El exviceministro manifestó que el mayor riesgo en un caso como el descrito es que no habría alternativa para los usuarios hasta que el fabricante decida resolver la vulnerabilidad y como estos suelen responder a la regulación de sus mercados principales (Estados Unidos o Europa), entonces “no hay garantía de que la vulnerabilidad se resuelva porque ocurre un caso en un país pequeño como el nuestro”.
Por su parte, el ingeniero eléctrico Gustavo Núñez, experto en telecomunicaciones y docente de la Universidad de Costa Rica (UCR), coincidió con lo expresado por Willink y manifestó que, aunque tener un solo proveedor podría generar una mayor optimización de las redes, también abre la puerta a que todo el sistema se vea vulnerado: “Hay que balancearse sobre qué es más beneficioso, si una red un poquito más rápida o una red un poquito más segura”.
“Dentro de mi opinión técnica creo que es mejor que sean diferentes (fabricantes) o que haya una variedad, por lo menos dos. […] Es beneficioso que haya más de un fabricante envuelto en nuestras redes de telecomunicaciones”, agregó Núñez.
El docente de la UCR añadió que otra consecuencia a nivel país sería quedar sujetos al desarrollo que logre un solo fabricante para obtener mejoras tecnológicas: “Existe una dependencia cuando todo el sistema es de un mismo proveedor; aunque las redes sean distintas, se va a avanzar al paso al cual avance este proveedor”, apuntó.
Finalmente, el especialista también consideró que, de darse el caso planteado, no se estaría cumpliendo con el reglamento: “Si existe la posibilidad de que un solo fabricante sea proveedor de servicio de los equipos de las tres redes, el hecho de que incluso suceda es porque, tal vez, dentro del mismo concurso no se está tomando en cuenta eso”, anotó.
UNIVERSIDAD envió al ICE consultas sobre este tema, sin embargo, al cierre de edición no se había obtenido una respuesta.
La entrada Reglamento que excluye a Huawei de 5G también podría pasarle factura a la sueca Ericsson aparece primero en Semanario Universidad.
Sigue leyendo...