La criticidad de las redes de comunicaciones oceánicas
Hace unos meses, Google anunciaba que su cable submarino Grace Hopper había llegado a España. Su despliegue, en Sopelana (Bilbao), representaba un nuevo hito en la interconexión entre Reino Unido, USA y España. Una infraestructura que “con solo 16 pares de fibras, ofrecería altos niveles de velocidad y flexibilidad de la red, aumentando la capacidad y la potencia de los servicios y mejorando la infraestructura general de telecomunicaciones europeas”.
Tras la noticia surgieron comentarios sobre el interés del gobierno español por “facilitar los trámites burocráticos y eliminar las barreras para incentivar una actividad (esta de la gestión de conexiones) de extraordinaria importancia estratégica”.
De hecho, un estudio elaborado por Telegeography situaba a la Península Ibérica como una de las principales regiones estratégicas para este tipo de interconexiones y un punto de convergencia entre Europa, América, Oriente Medio y Asia.
Trazado de cables submarinos
De sobra es conocido que la inmensa mayoría del tráfico intercontinental de Internet viaja a través de cables submarinos. Según algunos analistas, las líneas oceánicas absorben algo más del 95% de tráfico total de los datos que circulan por la red. Los informes más recientes tienen catalogados en torno a 475 trazados de cables que nos interconectan a través del fondo marino. (ver mapa interactivo).
Amenazas a la seguridad
Las amenazas a las que se enfrentan las redes oceánicas son múltiples. En primer lugar, podemos situar el interés geopolítico de los países por controlarlas.
Con tal infraestructura, no resulta sorprendente pensar en la seguridad de estas conexiones y en la prioridad que representa para empresas y gobiernos. Ya no se trata solo de gestionar el tráfico de datos, sino de velar también por la seguridad y la resiliencia de las conexiones.
A nadie se le escapa que el acceso a los elementos de conexión en las telecomunicaciones es un punto crítico de la ciberseguridad en general. Si alguien tiene acceso a un equipo, conexión o red, tendrá acceso la monitorización del servicio, incluyendo el espionaje.
De ahí que el control del cableado submarino y de sus estaciones en tierra se convierta en un objetivo estratégico para muchos estados.
Cada vez más, compañías participadas por gobiernos de las potencias mundiales forman parte de consorcios que fabrican y despliegan estas infraestructuras. Un reciente estudio de Atlantic Council muestra muchos de estos elementos. Por ejemplo, aproximadamente el 38% de las conexiones oceánicas están participadas de una u otra manera por intereses gubernamentales, y países como China, Rusia o incluso EEUU controlan una buena parte de estas redes.
Hijacking de BGP
Las redes submarinas pueden ser vulnerables no solo a intercepciones sino también a redireccionamientos de tráfico para generar, entre otras cosas, cambios en la topología de la red que redunden en un mayor flujo de datos. Es lo que se conoce como hijacking de BGP.
Estas modificaciones en la circulación de la información traen consigo importantes beneficios para las compañías que se encargan de gestionar las comunicaciones.
Estaciones bases en tierra
Las amenazas también se extienden a los gestores de las estaciones base.
Todo cable submarino tiene al menos dos puntos en los que debe conectarse con la parte continental para dar servicio a sus usuarios o incluso para proporcionar la energía que permita el funcionamiento de la red. Y esto supone dos riesgos importantes: su administración y su seguridad física.
Aplicaciones de administración
Las estaciones terrestres a menudo están administradas de forma remota a través de aplicaciones y sistemas de red que monitorizan el estado de las conexiones a lo largo de todo su trazado.
Esta virtualización del nivel de control de las conexiones abre la posibilidad a técnicas de hacking hasta ese momento inexploradas.
La debilidad en el desarrollo seguro de las aplicaciones de control —a menudo pensadas para uso en entornos muy herméticos— o incluso los propios procedimientos de actualización son otros dos de los posibles puntos vulnerables.
Protecciones físicas
A ello hay que unir, la fragilidad de las protecciones físicas de las instalaciones que pueden convertir a las estaciones base en objetivos de actos terroristas.
Cualquier incidente en estas estaciones —incluso contra los propios cables, a través de atentados o meros accidentes, por ejemplo, con las anclas de los propios barcos— puede dejar sin conexión a una ciudad, o al menos introducir importantes inconvenientes ante la necesidad de redirigir el tráfico por caminos alternativos y posiblemente más lentos.
Papel del 5G
Llegados a este punto, alguien podría pensar que con el desarrollo del 5G este problema de dependencia de redes submarinas se verá atenuado. Sin embargo, es más que posible que ocurra lo contrario.
Con independencia de la cobertura continental de la futura red 5G siempre será necesaria la comunicación intercontinental que tendrá que llevarse a cabo con cables submarinos —al menos hasta que los satélites proporcionen prestaciones similares—, pero ahora con requisitos de capacidad y velocidad que se verán multiplicadas.
Esto es precisamente lo que deben de estar pensando los miembros de la conocida como GAFAM —Google, Amazon, Facebook, Apple y Microsoft— que desde hace varios años vienen desarrollando sus propias estrategias de despliegue de cables oceánicos para poder garantizar sus servicios en la nube. Solo en los últimos dos años, por ejemplo, entre ellos han desplegado una veintena de nuevos trazados de cable submarino.
Por eso, si en los próximos años España quiere impulsar una estrategia nacional en la gestión de las interconexiones oceánicas, deberá tener en cuenta que todos estos riesgos existen y deberá afrontarlos con decisión, enmarcados en una normativa europea que garantice precisamente la seguridad y la resiliencia de una infraestructura de comunicaciones que reside bajo el mar.
Nota: Este artículo fue publicado en Cincodias (11/10/2021)
