“La red más segura hasta el momento”, así definía a la 5G el CEO de Ericsson, Börje Ekholm, días antes que inicie el MWC de Barcelona y en momentos en que la atención estaba puesta en las noticias que llegaban sobre bloqueos contra las empresas chinas, justamente, por cuestiones de “seguridad nacional”.
La apertura de un Centro de Ciberseguridad y Transparencia de Huawei en Bruselas, Bélgica, probablemente estuviera en los planes antes de las noticias que afectaron su reputación, pero no deja de ser curioso que, después de todo el alboroto, la compañía china inaugure un centro en Europa con el objetivo de que sus clientes puedan verificar la seguridad de sus productos.
Los fabricantes y operadores inflan el pecho a la hora de hablar de seguridad porque en la comparación con otras alternativas, las redes móviles y fijas son percibidas como más seguras. Esto es porque los operadores ya invierten en asegurar sus redes y verificar que los equipamientos que ponen sobre ellas no pongan en juego la seguridad —en este sentido, la noticia de Huawei sólo viene a ofrecer una herramienta más—.
Sin embargo, todavía parece quedar mucho por hacer en materia de seguridad. Durante el MWC el presidente rotativo de Huawei, Guo Ping, pidió consensuar estándares técnicos, sistemas de verificación y regulación sobre ciberseguridad para garantizar un entorno más seguro para las redes. Esto va en línea con la propuesta de GSMA de conformar junto a la Unión Europea un grupo de trabajo para crear un esquema de seguridad en equipamiento de red (NESAS, por sus siglas en inglés).
Además, el problema es que una vez que las redes de telecomunicaciones se abren hacia el Internet de las Cosas (IoT) y cloud, la seguridad puede verse afectada. Se han escuchado muchas noticias de ataques que llegan a través de dispositivos IoT. Y la situación es peor cuando se conoce que el 48 por ciento de las empresas reconoce que no es capaz de detectar a tiempo los ataques en este tipo de dispositivos.
El ecosistema móvil parece haber entendido que la seguridad tiene que ser, entonces, desde el diseño, aunque eso signifique relegar un poco de rapidez en la innovación. De todas formas, la confianza es que esto no sucederá porque, por un lado, la seguridad será tenida en cuenta desde el momento 0 y, por otro lado, porque existirán estándares comunes sobre los cuales construir.
El comité de seguridad de ETSI presentó este año un estándar para la ciberseguridad de IoT, en un intento de establecer una base de seguridad para los productos orientados hacia el consumidor final y proveer las bases para futuros esquemas de certificación en seguridad IoT. El objetivo es garantizar la seguridad de los datos personales y evitar la posibilidad de que los dispositivos IoT sean utilizados para hacer ataques masivos de denegación de servicio (DDoS), entre otros.
Basado en las recomendaciones de GSMA sobre seguridad IoT, el estándar de ETSI especifica cómo debería garantizarse la seguridad en el suministro de dispositivos IoT y sus servicios asociados. Entre las principales definiciones, recomienda a los fabricantes abstenerse de usar contraseñas universales predeterminadas e implementar de una política que permita a los investigadores en temas de seguridad reportar problemas de seguridad en sus dispositivos.
La movida se suma al Código de Prácticas emitido por el Reino Unido que pone de manifiesto 13 pasos que todo fabricante de dispositivos IoT deberá considerar a la hora de diseñar y construir los productos, con el objetivo de que sean menos vulnerables a posibles ciberataques.
Desde el lado del operador y la conectividad, AT&T, en conjunto con Blues Wireless, acaba de lanzar NotecardTM, un sistema en módulo (SOM) que combina conectividad celular prepago, hardware con diseño de baja potencia, software de diseño simple y comunicación segura. El objetivo es poder simplificar la provisión de servicios a dispositivos IoT gracias a que salen de fábrica con la capacidad de conectarse a la red — una idea muy similar a la de DT—. Si bien ese es el objetivo, la compañía refuerza todo el tiempo su mensaje diciendo que la solución, además, permite mayor seguridad. Es posible que, a partir de ahora, cualquier noticia sobre una nueva solución o producto tenga el foco en la seguridad porque ésta empezará a aparecer desde su diseño como un ítem tan importante como su funcionalidad.
