El Centro Criptológico Nacional (CCN), a través de su división de productos y tecnologías, PYTEC, ha publicado una nueva píldora tecnológica en la que se detallan aspectos sobre la seguridad en redes móviles 5G para uso institucional.
En el caso de terminales 5G destinados a ser utilizados por personas, como los móviles, tablets y portátiles, las consideraciones de seguridad son similares a las planteadas utilizando 4G. Incluso si se dispone una red privada mediante network slicing, el entorno puede ser equivalente al de la infraestructura cableada o wifi de la propia sede, y por tanto en el terminal hay que tener medidas adecuadas, porque podría interactuar con otro dispositivo comprometido que también esté operando en ese entorno, y porque físicamente puede ser sustraído (el bien a proteger es la información más que el equipo físico).
La incorporación del SUPI ( Subscription Permanent Identifier ) , que evita la exposición del IMSI (International Mobile Subscriber Identifer) durante el registro del terminal en la red 5G, sí supone un avance contra terceros interpuestos que puedan capturar información o, simplemente, identificar y hacer seguimiento físico a un terminal. Pero, como indica el CCN, la base de la seguridad de un sistema de comunicaciones móviles seguras lo determina contar con dispositivos móviles aprobados y correctamente configurados, junto con una arquitectura del sistema segura tal como se recoge en la CCN-STIC-496. La red 5G no debe suponer una relajación respecto a la evaluación de la seguridad.
Fuente: CCN
