Ciberseguridad sin estándares internacionales no funciona
Redacción La República redaccion@larepublica.net | Martes 23 abril, 2024
Los riesgos de seguridad de la 5G pueden abordarse mediante la colaboración y la adopción de normas La ciberseguridad 5G es una responsabilidad compartida Según el 3GPP y la GSMA, el modelo de seguridad 5G consta de 3 áreas principales: seguridad de las aplicaciones, seguridad de la red y seguridad de los productos.
La seguridad de aplicaciones incluye a los usuarios de dispositivos móviles, así como a las industrias verticales que proporcionan y utilizan una variedad de aplicaciones.
La seguridad de la red suele ser gestionada, controlada y operada por el operador. Durante la fase de diseño, despliegue y operación de l a red, los operadores realizan una evaluación de riesgos e implementan medidas de control para garantizar la gestión eficaz de las amenazas de seguridad.
La seguridad del producto es responsabilidad de los proveedores. Los proveedores deben asegurarse de que el producto cumpla con el estándar de seguridad reconocido y los requisitos de seguridad definidos
La ciberseguridad 5G es una responsabilidad compartida que involucra a partes interesadas clave, incluidos operadores de redes móviles, proveedores, desarrolladores de aplicaciones, proveedores de servicios y gobiernos, cada uno con un conjunto de responsabilidades claramente definido que (cuando se cumplan en su totalidad) pueden permitir el despliegue y operación de sistemas móviles en una manera segura.
Los riesgos de seguridad del 5G se pueden gestionar y verificar
Los riesgos de seguridad del 5G pueden abordarse mediante el despliegue de medidas de seguridad coordinadas y verificables basadas en estándares comunes. En la industria móvil existen algunas mejores prácticas reconocidas:
MCKB
Para ayudar a los actores clave a comprender, mapear y mitigar las amenazas de seguridad existentes y futuras de manera objetiva, rápida y efectiva, la asociación global de la industria móvil (GSMA) ha llevado a cabo un análisis integral de amenazas en el que participan expertos de la industria, incluidos operadores de redes móviles, vendedores, proveedores de servicios y reguladores, además de recopilar información de fuentes públicas como 3GPP, ENISA y NIST, y el mapeo de amenazas con controles de seguridad apropiados y efectivos. La GSMA ha recopilado este análisis en una base de conocimientos sobre ciberseguridad móvil para proporcionar orientación útil sobre una variedad de riesgos de seguridad móvil y medidas de mitigación. A nivel operativo, la base de conocimientos ofrece instrucciones claras para tomar acciones paso a paso para generar garantía de seguridad y al mismo tiempo considerar todo el espectro de riesgos de las redes móviles de extremo a extremo.
NESAS
GSMA y 3GPP desarrollaron conjuntamente el Esquema de Garantía de Seguridad de Equipos de Red conocido como NESAS. El esquema aborda tanto el desarrollo de una línea de productos como el proceso de gestión del ciclo de vida, así como la seguridad del producto de red en sí. En el marco del programa NESAS, la evaluación de los equipos de red la llevan a cabo laboratorios de pruebas acreditados, lo que garantiza que el nivel de resiliencia de seguridad logrado por los equipos de red sea visible, medible y comparable.
De allí que, en Costa Rica, la discusión sobre ciberseguridad debe atender estándares internacionales sobre el tema, los cuales son la única vía técnica y segura para evaluar los distintos componentes que componen la seguridad de las redes en el país.