La Comisión Europea ha publicado un nuevo informe que detalla los posibles riesgos de seguridad para las empresas de telecomunicaciones.
Los problemas de software, así como el bloqueo de proveedores, son puntos débiles potenciales de ciberseguridad para las compañías de telecomunicaciones de todo el mundo que buscan integrar 5G , según un nuevo informe europeo.
La Comisión Europea y la Agencia Europea para la Ciberseguridad emitieron un informe a principios de esta semana, que argumenta que, para que 5G funcione, las compañías de telecomunicaciones dependerán cada vez más del software, para cosas como la virtualización y el corte de redes.
Si, debido a la falta de personal calificado, las empresas de telecomunicaciones recurren a los proveedores para obtener soporte de software, podrían estar poniendo en riesgo toda su operación.
«El mayor papel del software y los servicios proporcionados por proveedores externos en redes 5G conduce a una mayor exposición a una serie de vulnerabilidades que pueden derivarse del perfil de riesgo de proveedores individuales», señala el informe.
«Las principales fallas de seguridad, como las derivadas de procesos de desarrollo de software deficientes en los proveedores de equipos, podrían facilitar a los actores la inserción maliciosa de puertas traseras intencionales en los productos y hacer que también sean más difíciles de detectar. Esto puede aumentar la posibilidad de que su explotación conduzca a una impacto negativo particularmente severo y generalizado «.
Según el informe, los países no deberían simplemente observar las cualidades técnicas de sus proveedores potenciales y analizar las «vulnerabilidades no técnicas relacionadas con las redes 5G», lo que incluye tener conexiones y / o hacer negocios con el gobierno. También incluye problemas potenciales como la falta de legislación o «controles y equilibrios democráticos», así como la falta de acuerdos de seguridad o protección de datos entre el país del proveedor y la UE.
«En particular, los terceros países hostiles pueden ejercer presión sobre los proveedores de 5G para facilitar los ataques cibernéticos que sirvan a sus intereses nacionales», señala el informe. «El grado de exposición a este riesgo está fuertemente influenciado por la medida en que el proveedor tiene acceso a la red, en particular a sus activos más sensibles, y por el perfil de riesgo del proveedor individual».
Los medios argumentan que el informe tiene Huawei escrito por todas partes, a pesar de que nunca se mencionó el nombre de la compañía.
Fuente: itproportal.com
