La ciberseguridad puede ser ese ingrediente secreto para los operadores de telefonía móvil como Telefónica, Masorange o Vodafone que impulse la adopción de empresarial del 5G y sus soluciones. Desde la organización de Mobile World Congress así lo señalan a través de un oportuno estudio cuando solo en España se han conocido vulnerabilidades y brechas de seguridad que han dejado datos expuestos al mejor postor desde grandes compañías como la misma Telefónica, el Banco de Santander, Iberdrola, la Dirección General de Tráfico (DGT) o Tiketmaster.
El 5G puede tener el impulso que merece siempre que su implantación esté asociado a la seguridad de las redes. Así lo refleja un estudio realizado por la empresa especializada Fortinet que ha sido publicado por la MWC. En el informe se arranca explicando que más allá de los servicios 5G de cara al consumidor, la promesa y la monetización de esta tecnología se han quedado cortas en un sector en constante evolución, y apuntan esperanzas de miles de millones de euros «en torno a la transformación digital de las industrias».
El 5G puede tener el impulso que merece siempre que su implantación esté asociado a la seguridad de las redes
El camino a seguir va «más allá del B2C y hacia los modelos B2B y B2B2X», que son servicios donde el 5G facilita nuevos casos de uso que se centran en verticales de los entornos industriales con necesidades específicas. A través de la evolución del 5G, los proveedores de telefonía móvil pueden ofrecer ayuda a las empresas para resolver otros problemas de negocio, además de conectividad, servicios, aplicaciones y casos de uso. Y la ciberseguridad va a estar ahí, como un «importante acelerador y diferenciador para los proveedores de telefonía móvil».
Cabe destacar que según el Instituto Nacional de Ciberseguridad de España (INCIBE), el mercado de ciberseguridad en España alcanzó los 2.800 millones de euros en 2022 y se espera que crezca a un ritmo anual del 10% en los próximos años. Es, sin duda, la nueva línea de negocio en la que las telecos deben apuntalarse cuando implementen las redes industriales con la nueva tecnología 5G.
EL 5G Y LA CIBERSEGURIDAD, INSEPARABLES
Una plataforma 5G debe incorporar visibilidad, aplicación de la ley, informes, y automatización como una adición a la seguridad 5G nativa para satisfacer las verticales empresariales y requisitos de cumplimiento y seguridad de los reguladores. Además, cualquier plataforma 5G será una tecnología desarrollada para funcionar en un muy largo plazo, por lo que «los proveedores de telefonía móvil deben pensar estratégicamente en sus inversiones en materia de ciberseguridad, lo cual les va a proporcionar ‘libertad’ en los distintos casos de uso».
Esa ‘libertad’ se refiere a la flexibilidad que se querrá aplicar a la hora de poder escalar la red y de sacarle el máximo rendimiento en cuanto al número de lugares y dispositivos conectados, el alto o ancho de banda, o la latencia ultrabaja.
También aporta libertad para el cliente, (configurando una red física, virtual, en contenedores o multi-inquilino, según sus necesidades), libertad de de ubicación, (instalaciones del cliente, MEC, nube pública, centro de datos), libertad jerárquica, (dispositivo, red, aplicación o seguridad a nivel de servicio), libertad de servicio como parte de un caso de uso, o como un servicio de valor agregado (VAS) que genera ingresos, y libertad operativa en cuanto a gestión, inteligencia artificial (IA) y aprendizaje automático (ML), centro de operaciones de seguridad (SOC) y automatización.
el creciente número de usuarios y dispositivos conectados, los volúmenes de tráfico cada vez mayores y su importancia crítica, la naturaleza distribuida y abierta de la 5G, y la gran superficie de ataque que crea», son los factores que podrían desencadenar un crecimiento significativo de los eventos de seguridad
Los servicios y casos de uso de 5G orientados a las empresas «se materializarán y evolucionarán con el tiempo, y con él, también debe hacerlo la ciberseguridad de la plataforma». Con esta afirmación, el informe relata cuáles van a a ser las prioridades en materia de ciberseguridad en los sistemas y casos de uso del 5G.
La primera e inmediata prioridad «debe ser la seguridad del plano del usuario» que debe orientarse a proteger el el tráfico de datos de la red de acceso por radio y los datos a medida que se distribuyen a las aplicaciones, en los diferentes entornos y lugares. Por esa razón el informe recomienda «segmentar los flujos de datos para evitar amenazas de movimientos ‘laterales’ y, lógicamente, limitar los posibles daños que pudiera provocar cualquier ciberataque. La conectividad y exposición segura de las redes de datos externos, incluido el roaming, cuidando y mucho los proveedores y socios para la conexión internacional de dispositivos. La red 5G debe también garantizar que se identifiquen las anomalías y el comportamiento de los datos.
La seguridad de las aplicaciones y el entorno informático de la red es la segunda prioridad señalada. En este sentido, las telecos deben apostar por sistemas que aseguren la red a nivel aplicación, a nivel del funcionamiento de la API (interfaz de programación de aplicaciones, establecer controles de acceso de confianza cero (Zero Trust), con la seguridad debidamente segmentada, y con una implementación y canalización continua de la seguridad.
La tercera prioridad se refiere al «plano de control» al que el informe adjudica un «papel clave y un punto focal de la seguridad nativa 5G«, aunque como está conectado a entornos externos que pueden, accidentalmente o no, servir de vectores de ataque. Desde Fortinet señalan que la naturaleza distribuida y abierta de 5G y su despliegue en entornos y casos de uso empresariales «aumentará la exposición potencial del plano de control» y señala «la naturaleza a veces físicamente insegura de la red de radio 5G» como un factor a tener en cuenta».
Por esa razón apuntan los peligros a los que el «plano de control» se puede enfrentar: «el creciente número de usuarios y dispositivos conectados, los volúmenes de tráfico cada vez mayores y su importancia crítica, la naturaleza distribuida y abierta de la 5G, y la gran superficie de ataque que crea», son los factores que podrían desencadenar un crecimiento significativo de los eventos de seguridad. Por lo tanto, será imperativo dotar a cualquier red 5G de manera rápida y eficiente de servicios ágiles y escalables.
Por lo tanto, las operadoras de telefonía tiene una nueva línea de negocio en la seguridad de las redes 5G que se implementen y que pueden llegar a cambiar la política en materia de ciberseguridad de las empresas. Y es que una buena plataforma de seguridad va a ser el facilitador necesario par ala adopción del 5G, porque estas plataformas tendrán una seguridad tan sólida «como lo sea su eslabón más débil»,s egún señala el informe de Fortinet para MWC.
