Encargarse de aspectos tan importantes como la seguridad de la información dentro de cualquier empresa ya es una tarea de gran responsabilidad. Pero hacerlo dentro de la agencia de ciberseguridad de una institución oficial como la Generalitat de Cataluña, que ‘trabaja’ para millones de ciudadanos… ya es otro nivel.
Albert Haro tiene un perfil profesional para desarrollar esa tarea. Y es que en su trayectoria, que ya acumula más de 25 años de experiencia, ha desarrollado tareas en el sector de las tecnologías de la información, centrándose los diez últimos en el ámbito de la ciberseguridad.
Desde 2004, este ingeniero superior en telecomunicaciones forma parte de la Agencia de Ciberseguridad de Cataluña, concretamente en las áreas de gobierno, gestión de riesgos, gestión de ciber-crisis, gestión de incidentes, campañas de sensibilización, ciclo de vida de desarrollo seguro, auditorías de seguridad, etc.
Como a todas las personas que intervienen en la nueva ronda de #ExpertosHackerCar, la primera pregunta que les formulamos tiene que ver sobre si la implantación del 5G puede suponer una mejora desde el punto de vista de la ciberseguridad.
En marzo de 2022 se publicó un Real Decreto para abordar lo que es la seguridad del 5G en España”
ALBERT HARO, Responsable de Seguridad de la Información. Agencia de Ciberseguridad de Cataluña.
Nos comentaba Haro que “es cierto que en el 5G se está tomando mucho más en serio la seguridad que en el 4G. Del 4G no había demasiadas regulaciones específicas, pero del 5G, la Unión Europea saca unas recomendaciones sobre ciberseguridad que luego se traslada a los diferentes países. Eso y que en marzo de 2022 se publicó un Real Decreto para abordar lo que es la seguridad del 5G en España”.
Por otro lado, nuestro entrevistado consideraba que “con el 5G aparecen tecnologías que son muy interesantes desde el punto de vista de la seguridad, como el network slicing, que permite segmentar dentro de una red los diferentes flujos de información y que es algo que vamos a tener en el 5G”.
También nos recuerda Albert el otro lado de la moneda: “también es verdad que aparte del tema del cifrado, el hecho de que el 5G sea una tecnología mucho más distribuida, con una computación más en los extremos, con mucha más capilaridad, con muchos más elementos conectados… pues al final, lo que hace es aumentar la superficie de exposición y si aumenta la superficie de exposición te enfrentas a un número más elevado de riesgos”.
“Hay que recordar que si tienes más elementos es una red, tienes más posibilidades de que alguno falle o que tenga algún agujero de seguridad. Si tú miras lo que tenemos a día de hoy con el 4G, ya tenemos prácticamente todo el mundo conectado… pero el número de IoT’s y de equipos, no personas, que están conectados a la red aún es bajo proporcionalmente”.
“El 5G es básicamente: más antenas y más capacidad para conectar más dispositivos y de más diferentes tipologías. Por lo tanto, te vas a enfrentar también a riesgos en muchos más puntos de acceso, con otros tipos de dispositivos que no son móviles y que se conectan. La ciberseguridad de ese tipo de dispositivos también es un aspecto adicional que hay que considerar”.
Respecto a la pregunta de si todo lo que se conecta a Internet debería disponer de un certificado que demuestre que es ciberseguro, nuestro experto lo tiene muy claro y lo ejemplifica de una manera muy evidente:
“Certificar lo que se conecta a una red 5G no solo con respecto a la tecnología inalámbrica, sino de ciberseguridad, me parece muy interesante”
ALBERT HARO, Responsable de Seguridad de la Información. Agencia de Ciberseguridad de Cataluña.
“Si tienes a tu hijo que está jugando con un peluche o con un cochecito y cualquiera de esos elementos está conectado a Internet y tiene una cámara a la que alguien pueda acceder y ver lo que está haciendo, pues muy agradable no es. Esto ya pasa ahora porque, al final, los dispositivos se conectan, principalmente, a través de Wi-Fi; pues bien, cuando lo conectes a través de 5G, pues va a ser más delicado”.
A todo esto, Albert Haro añadía que “al igual que los móviles, a día de hoy, tienen que estar certificados… también sucediese lo mismo con cualquier otro tipo de dispositivo. Hace ya casi 20 años existía el 2G y empezaba a hablarse del 3G; pues bien, ya en esa época un móvil te podía hundir una red entera si no certificas que funciona correctamente. Sí que es cierto que cada vez se protegen más las redes de operador, pero certificar lo que se conecta a una red 5G y no solo en el ámbito de la tecnología inalámbrica, que es lo que le preocupa más al operador, sino en cuanto a ciberseguridad me parece una propuesta muy interesante”.
También queríamos de la mano de nuestro entrevistado cuál es la relación que existe entre Inteligencia Artificial y redes 5G:
“En cualquier producto, la ciberseguridad debe ser tenida en cuenta desde el inicio; incluso por un simple tema económico”
ALBERT HARO, Responsable de Seguridad de la Información. Agencia de Ciberseguridad de Cataluña.
“La Inteligencia Artificial, el Internet de las Cosas y el 5G son entornos en los que la ciberseguridad es imprescindible, porque si en la Inteligencia Artificial modificas parámetros y haces que las decisiones también se modifiquen… pues cuanto más digitalizas, más riesgos de ciberseguridad tienes.
Hay un concepto muy conocido que es el de security by design o privacy by design que lo quiere decir es que la ciberseguridad tiene que ser tenía en cuenta desde el inicio del desarrollo de cualquier producto o servicio. Entre otras razones, también por un tema económico, porque si tú identificas un error al principio, tendrá un coste asumible. Pero si el error se detecta cuando el producto ya está en producción que si era al principio, el coste será altísimo”.
Nos va a llegar un 6G en la misma línea que aún nos permitirá tener más capacidad, más ancho de banda, más comunicación
ALBERT HARO, Responsable de Seguridad de la Información. Agencia de Ciberseguridad de Cataluña.
Finalmente, quisimos que nuestro experto nos contase sus predicciones de futuro: después del 5G… ¿llegará el 6G? Él lo tiene claro: “Cada diez años aparece una nueva generación, aunque según pasa el tiempo, los plazos pueden irse acortando. En el año 2030 tendremos un 6G: no hay que pensar mucho ni ser muy visionario para imaginarlo; también es verdad que esos lapsos de tiempo tienen una razón de ser. La inversión para desplegar una red de móviles es extremadamente alta y que te resulte asumible va a depender de los clientes que tengas, de forma que los operadores que tienen más clientes, la amortizan mucho más rápido… pero los que tienen menos, prácticamente son esos diez años lo que necesitan para poder rentabilizar las inversiones que han hecho.
En cualquier caso, desde un punto de vista más práctico para el usuario, el 5G nos va a abrir muchos servicios, mucha capacidad de comunicación, va a ser otra pequeña revolución… y nos va a llegar un 6G en la misma línea que aún nos permitirá tener más capacidad, más ancho de banda, más comunicación y seguramente estaremos hablando de una Inteligencia Artificial de verdad”.
