5G, un llamado de atención para Europa

Cómo cambian los tiempos. Hace no mucho, la gran novedad en telecomunicaciones eran las redes móviles 4G, con su promesa de transferencias de datos masivas y abaratamiento de las llamadas. Ahora llega el estándar 5G, que puede hacer posible un sinfín de innovaciones digitales, gracias a su mayor velocidad (200 veces más que el 4G), transferencia acelerada de datos en redes inalámbricas de banda ancha y, sobre todo, la capacidad de conectar objetos ciberfísicos en el contexto de Internet de las Cosas. Además, se prevé que el 5G permita la enorme reducción de tiempos de respuesta que demandan los autos sin conductor, la automatización fabril avanzada, las ciudades inteligentes, la salud electrónica y muchas otras aplicaciones.

Pero hay otra diferencia fundamental. La batalla por el 4G fue básicamente comercial, centrada en la creación de empleo y en las ganancias, pero el debate actual por el 5G es una cuestión de geopolítica, liderazgo tecnológico y seguridad nacional. Por eso Europa debe elaborar una estrategia común mucho más sólida en relación con la nueva tecnología 5G, para reducir posibles riesgos contra su seguridad.

La controversia actual en torno del 5G se centra más que nada en la cuestión de si los operadores de redes móviles de Estados Unidos y Europa deben comprar equipos a la gigante china de las telecomunicaciones Huawei. El gobierno estadounidense había vedado el acceso de la empresa a su mercado de telecomunicaciones por temor a la posibilidad de espionaje (aunque todavía no mostró pruebas al respecto), y exhortó a sus aliados europeos a hacer lo mismo.

Las posturas de Estados Unidos y de Europa en relación con Huawei parecen contrarias a sus intereses comerciales. Al prohibir a la empresa china, el presidente estadounidense Donald Trump beneficia a los proveedores europeos (y surcoreanos), al mismo tiempo que se queja del déficit comercial de Estados Unidos con Europa. (Luego Trump dio señales de que estaría dispuesto a flexibilizar su postura en relación con Huawei.)

Los gobiernos europeos tienen opiniones diferentes, pero la mayoría no quiere excluir a Huawei. Cada uno de ellos considera que abaratar los equipos que necesitan los operadores nacionales de telecomunicaciones es más importante que apoyar a “campeones” europeos en tecnología 5G (por ejemplo Nokia y Ericsson).

En cualquier caso, las preocupaciones de Estados Unidos y Europa por la seguridad no deberían quedarse en Huawei y el gobierno chino. Las nuevas redes 5G plantean un desafío de seguridad exclusivo, porque sus funciones principales dependen del software, no del hardware. Esto aumenta enormemente la velocidad del 5G respecto de las redes inalámbricas anteriores, pero también lo hace vulnerable a ataques.

Los sistemas informáticos actuales son sumamente complejos: los chips de los teléfonos inteligentes modernos incluyen más de ocho mil millones de transistores, y los sistemas operativos tienen más de 50 millones de líneas de código. Además, muchos de estos sistemas contienen componentes provistos por fabricantes de hardware y software de todo el mundo. En la práctica, esto crea una multiplicidad de puntos de entrada para ataques y filtraciones de datos a través de “puertas traseras” que permitan obtener control de un dispositivo. Y la imposibilidad de detectar y controlar la presencia de puertas traseras dejaría a las redes 5G totalmente expuestas.

De modo que el principal riesgo para la seguridad nacional es que el proveedor de una red 5G o de algunos de sus componentes (o su gobierno nacional) puedan captar todo el tráfico de datos que fluya a través de la red, o incluso inutilizarla con un simple comando digital. Exhaustivos estudios de seguridad en los equipos de Huawei no han podido hallar puertas traseras. No es sorprendente: Huawei (o cualquier otra empresa) quedarían fuera del mercado si se las descubriera haciendo esto, aunque sólo fuera una vez. Pero aun así, desde un punto de vista lógico es imposible demostrar la ausencia de código malicioso.

Si bien Europa tiene proveedores propios de equipamiento 5G y no le costaría nada dejar a fabricantes chinos como Huawei fuera de su mercado, es una decisión innecesaria. En muchos países europeos, Huawei sólo provee una parte de la red móvil. Además, la multiplicidad de proveedores ofrece cierto grado de protección contra el riesgo de desactivación del sistema mediante comandos digitales.

Pero la diversidad también es una carga, porque cada estado miembro de la Unión Europea realiza controles de seguridad propios, y a menudo diferentes, sobre los equipos de Huawei, y muchos de ellos cuentan con recursos y experiencia limitados para hacerlo. La seguridad de las futuras redes 5G estaría mucho más protegida si una agencia de la UE hiciera un control unificado de todos los proveedores de equipos.

Más en general, la vulnerabilidad potencial de Europa por el 5G se debe ante todo a que cada uno de los estados miembros quiere mantener el control nacional de sus respectivas redes móviles. Por ejemplo, la asignación de frecuencias para 5G se ha hecho totalmente en el nivel nacional, según normas y condiciones muy diferentes. Esto evidentemente dificulta el surgimiento de “campeones europeos” en la industria de las telecomunicaciones.

Además, la defensa de redes (nacionales) contra ciberataques también se maneja en el nivel nacional. Aunque la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) desempeña cierto papel coordinador, este es reducido (incluso después de un reciente aumento de presupuesto, la agencia todavía tiene menos de 200 empleados).

Pero las redes de telecomunicaciones dentro de la UE están muy integradas a través de las fronteras nacionales. Futuros ciberataques podrían apuntar a más de un estado miembro, y un apagón en un país afectaría seriamente a otros. Europa necesita con urgencia una agencia de ciberseguridad integrada y eficaz. A más largo plazo, hay que centralizar en el nivel de la UE todo el marco regulatorio de las redes de telecomunicaciones, incluida la licitación de frecuencias. Así se crearía por fin el “mercado único digital” que hasta ahora Europa no consiguió.

Sería un error que la dirigencia europea considere que un proveedor chino de equipamiento para redes 5G es la mayor amenaza a la ciberseguridad del continente y a su capacidad de desarrollar campeones de las telecomunicaciones. Las verdaderas vulnerabilidades de Europa son la fragmentación de su mercado de telecomunicaciones y la falta de un sistema de ciberdefensa unificado. La inminente introducción del 5G debería ser un llamado de atención para las autoridades de todo el continente. Esperemos que lo escuchen.

Daniel Gros is Director of the Centre for European Policy Studies. Traducción: Esteban Flamini.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *