Por Karol Herrera, asociada en ECIJA.
La red 5G, una realidad actual que ya podemos ver promocionada por las operadoras de telefonía, con el objetivo de mejorar la conectividad y permitir una transmisión de datos aún más veloz, es solo uno de los usos que tiene la quinta generación, que también persigue potenciar una enorme cantidad de nuevos servicios y mayor experiencia de usuario. Sin embargo, se necesitan mecanismos de protección adecuados para los datos y la privacidad de los usuarios, ya que esta tecnología desempeñará un papel crucial en la sociedad al conectar industrial verticales, como las redes inteligentes, las finanzas y los algoritmos, la sanidad robótica, las ciudades inteligentes y el internet de las cosas, entre muchas otras. En este artículo, se identificarán los principales retos a los que se enfrenta la privacidad en el futuro próximo ante el avance implacable del uso de la tecnología 5G.
En todo el ecosistema 5G participarán diferentes partes interesadas que prestarán diferentes servicios. La mayor cantidad de datos ha generado también la necesidad de infraestructuras más potentes, la integración de nuevas tecnologías como los conceptos de computación en la nube en las futuras redes 5G abrirá numerosos y nuevos retos en materia de privacidad. Algunos de estos problemas que se enumeran a continuación pueden tener su origen en las amenazas identificadas en el contexto de los conceptos de la nube.
¿Cuáles son las principales preocupaciones al as que se enfrenta la privacidad?
- Información confidencial: La privacidad en las redes 5G será crucial porque traerá una enorme transformación en términos de nuevas aplicaciones de la vida cotidiana, los consumidores decidirán utilizar redes móviles con mayor velocidad y con más potencia, donde se puedan optimizar los procesos de intercambio de datos en aquellos servicios digitales que tengan disponibles. Por ello la información compartida por los usuarios y demás sujetos intervinientes, ponen en el punto de mira la capacidad de garantizar la confidencialidad. Por otro lado, también aquellos prestadores de servicios digitales se enfrentan al mismo problema en contrapartida, pues la incorporación de la tecnología 5G en sus productos, también lleva implícito garantizar un nivel de seguridad adecuado de la confidencialidad, tanto internamente en sus procesos como para sus clientes/usuarios.
Varios proveedores de servicios heterogéneos y operadores almacenarán y utilizarán los datos personales de consumidores con o sin su permiso. En todo ecosistema interconectado, los datos pasarán por múltiples actores, lo que quiere una potente confidencialidad de los datos extremo a extremo (E2E).
Los acuerdos que realicen los proveedores será clave para evitar una perdida de la propiedad de los datos, definida correctamente entre los operadores de redes móviles, proveedores de servicios móviles y desarrolladores de aplicaciones. Se requerirá una regulación muy específica para no perder el grado de responsabilidad frente a los usuarios, lo que también conlleva a los expertos a preocuparse por la necesidad de los interesados de ejercitar sus derechos de privacidad frente a los diferentes operadores, que cada vez resulta más complicado en casos de internacionalización de operaciones. La dependencia alta que presentan las redes 5G a los servidores de datos y a los servicios de la nube, hará prácticamente imposible que no haya servicios externalizados fuera de la Unión Europea, donde se garantice per se un grado alto de protección.
Los recursos de la red se virtualizan y la misma infraestructura se comparte entre diferentes usuarios de servicios de red, como los operadores móviles virtuales, en este entorno compartido, es posible que se produzcan ataques de acceso a datos de usuarios no autorizado comprometiendo gravemente la privacidad del usuario. En los últimos años estas infraestructuras de datos son cada vez más atractivas, y se espera un crecimiento exponencial de los riesgos, que sugiere también una necesidad más amplia de mecanismos de protección de ciberseguridad. Todo ello, añadiendo que desde la Long Term Evolution 4G (LTE), las redes de telecomunicaciones se convierten en una arquitectura abierta. Como resultado, las redes de telecomunicaciones recientes (incluidas las redes 5G) son ahora vulnerables a toda la gama de ciberataques y hacking basados en IP y en la web.
- Datos de localización: Son cada vez más difíciles de encontrar gadgets y aplicaciones que no requieran servicios de localización para realizar su cometido, son servicios basados en la localización (LBS). Los usuarios pueden acceder a servicios útiles basados en el conocimiento de la información de la ubicación, que, por su naturaleza, en muchos casos supone tener una información actualizada del emplazamiento del usuario. Además, las redes 5G llevan implícito la necesidad de acceder a servicios de localización, debido a que aún su implementación no está generalizando, y no está disponible en todos los lugares.
- La privacidad de la identidad: La privacidad de la identidad se refiere a la protección de la información de la identidad del usuario y del dispositivo/equipo. La nueva realidad, que ya venía experimentando un gran cambio debido a la digitalización, fue potenciada por crisis del COVID-19 y el uso cada vez más extendido del Internet de las cosas (IoT), permite esperar que miles de millones de dispositivos se conecten a internet. Cada entidad (usuario y dispositivo) será categorizado con el fin de acceder o entregar los servicios requeridos. Sin embargo, existe un enorme problema en la actual generación de dispositivos IoT, ya que la seguridad no suele estar incluida de forma inherente en su diseño (privacidad desde el diseño), los últimos estudios revelan que muchos de los desarrolladores de IoT no tienen en cuenta la seguridad en el diseño y un alto porcentaje no cifran sus comunicaciones, sobre todo por razones de coste.
En definitiva, todavía quedan muchos aspectos por desarrollar y concretar en cuanto al avance de esta tecnología. No podemos olvidar que esta nueva generación de red queda amparada bajo el mismo marco regulatorio vigente en materia de protección de datos que para sus versiones anteriores, sin embargo, los expertos, e incluso operadores de telefonía, exigen una regulación más precisa amparándose en las necesidades especiales del 5G, que incluyan (i) una promoción de un mercado único digital, armonizando la privacidad a nivel global, (ii) legislación general a nivel de privacidad, de manera que se garantice una cooperación y protección efectiva para los interesados, producto de la conjunción de una regulación gubernamental, una regulación interna propia de la industria y una del mercado, (iii) fomentar la interoperabilidad y la portabilidad de los datos bajo estándares legislativos predeterminados. Todo ello con el objetivo prematuro de abarcar los retos en seguridad de la información y protección de datos a los que se enfrenta con la expansión del 5G.