OpiniónInfraestructuras

Por qué proteger las redes 5G debe ser un imperativo para los operadores

Por José Battat, director general de Trend Micro Iberia.

José Battat, Trend Micro.
José Battat, Trend Micro.

Las empresas, los usuarios de móviles y los operadores de red están entusiasmados con el potencial transformador del 5G. La perspectiva de velocidades de banda ancha ultrarrápidas, oportunidades de generación de ingresos y nuevos casos de uso innovadores apoyados por el IoT y el edge computing, tiene a muchas partes interesadas mirando hacia adelante con nervioso entusiasmo. Según Ericsson, las suscripciones al 5G podrían alcanzar los 2.800 millones a finales de 2025. Sin embargo, con toda la emoción en torno a los despliegues públicos de 5G, es fácil olvidar la importancia para los operadores de las redes móviles privadas.

El reto en el futuro será proporcionar soluciones de seguridad eficaces para estos clientes empresariales. Un informe reciente de Trend Micro y GSMA Intelligence revela que muchos operadores están luchando, y pocos se están asociando con los actores adecuados para impulsar una verdadera diferenciación para su negocio.

¿Por qué 5G privado?

A diferencia de la 5G pública, en las redes privadas la infraestructura es utilizada exclusivamente por dispositivos autorizados por la organización usuaria final. Normalmente, se trata de fábricas con una ubicación única, almacenes, instalaciones industriales, refinerías de petróleo, puertos y aeropuertos, minas y similares. El mercado se está animando para los operadores. Un analista predice que el número de estas redes pasará de unas 500 en 2020 a 14.000 en 2025, con unos ingresos totales que ascenderán a 9.000 millones de dólares.

El reto en el futuro será proporcionar soluciones de seguridad eficaces para estos clientes empresariales

No es de extrañar que hayamos encontrado que el 68% de los operadores venden actualmente redes privadas inalámbricas a clientes empresariales, y el resto planea unirse a ellos para 2025. La mayoría considera que las redes privadas son un componente clave para el éxito de los despliegues de IoT y consideran que el edge computing multiacceso (MEC) es vital para su estrategia de servicio a las empresas privadas.  

Las nuevas redes implican nuevos riesgos

Desde el punto de vista empresarial, la ventaja de invertir en redes privadas 5G es el mayor control que ofrece, lo que permite a las organizaciones reducir la latencia, al tiempo que mejora la seguridad, la disponibilidad, la privacidad y el cumplimiento normativo. Los operadores lo entienden: el 45% de los encuestados coincide en que la ciberseguridad es "extremadamente importante" para el crecimiento de los ingresos a largo plazo en este ámbito. También son muy conscientes de que el 5G amplía la superficie de ataque de las empresas y, por tanto, aumenta el riesgo de que los clientes corporativos se vean comprometidos por el ransomware, el robo de datos y otras amenazas.

Desgraciadamente, la mitad (48%) de las personas a las que hemos encuestado admite que su principal reto en materia de seguridad es no tener suficientes conocimientos o herramientas para hacer frente a las vulnerabilidades. Dos quintas partes (39%) también citan un grupo limitado de expertos en seguridad internos.

¿Dónde son más frecuentes estas deficiencias de conocimientos y herramientas? En primer lugar, en la seguridad de la virtualización. Esta es la tecnología fundamental para las redes centrales 5G, que se basan en redes definidas por software (SDN) y en la virtualización de funciones de red (NFV). Ambas utilizan los protocolos HTTP y REST API, que son ampliamente conocidos y, por tanto, un objetivo importante. En segundo lugar, en la seguridad del IoT, donde los operadores deben cubrir las lagunas de protección dejadas por los clientes empresariales. Descubrimos que, aunque el 63% de las organizaciones ha desplegado IoT, el 15% no ha actualizado sus políticas para centrarse más en la seguridad, asumiendo que las soluciones ya son seguras por diseño. En tercer lugar, la tecnología legacy que contendrán la mayoría de las redes 5G debe gestionarse de manera que mitigue los riesgos de seguridad. Y en cuarto lugar, el edge computing: a pesar de que la mayoría de los operadores afirman que es una parte clave de su estrategia, solo el 18% dice que asegura sus endpoints o edge. 

Encontrar los partners adecuados

Dado que la mayoría de los operadores admiten libremente que no tienen ni los conocimientos ni las herramientas internas para satisfacer adecuadamente la demanda de seguridad 5G mejorada, la experiencia de terceros se vuelve esencial. Sin embargo, aunque la mayoría (51%) de los encuestados con los que hemos hablado dan prioridad a las asociaciones con proveedores de cloud y de TI, solo una quinta parte (22%) se dirige a los proveedores de seguridad. Es posible que muchos crean erróneamente que la 5G es segura por diseño y que, por tanto, requiere menos atención por parte de proveedores externos.

Hay dos razones por las que esta estrategia puede no ser la mejor para los operadores. En primer lugar, las empresas de TI y de cloud suelen ser una amenaza competitiva más directa para los operadores de telecomunicaciones que los proveedores de seguridad. En segundo lugar, empresas como Trend Micro, que se han forjado una sólida reputación en materia de I+D sobre ciberseguridad 5G y conjuntos de productos completos, ofrecen con diferencia los conocimientos más especializados en este espacio. La conclusión es que los operadores tienen una fantástica oportunidad de obtener ingresos a partir de servicios de red 5G privados y diferenciados. Pero para ello, deben redoblar sus esfuerzos en materia de seguridad y encontrar los partners adecuados para ayudarles.  

Computing 806