Automatización y expertos humanos colaborarán en la ciberseguridad 5G

  • Seguridad

Garantizar la seguridad cibernética de las telecomunicaciones 5G va a ser más complejo que en las generaciones anteriores de redes móviles, y requerirá una combinación de habilidades humanas y de automatización. Esto permitirá proteger un ecosistema mucho más amplio de dispositivos conectados, en cuya seguridad intervendrán tanto los operadores como los clientes y usuarios finales.

Recomendados: 

Videoconferencias en el lugar de trabajo moderno Leer

5G y redes no terrestres Leer

A simple vista, el cambio fundamental que introducen las redes 5G en el ecosistema de las telecomunicaciones es una mayor velocidad de transmisión, pero en la práctica hay otras cuestiones a considerar. Esto se debe a que 5G está pensado no solo como una red inalámbrica de alta velocidad, sino también como plataforma para la interconexión de grandes volúmenes de dispositivos, mucho más allá de los smartphones, con una presencia importante en casos de uso industriales.

En las futuras redes 5G convivirán tanto dispositivos móviles como ordenadores portátiles e infinidad de dispositivos IoT de uso doméstico, personal y empresarial. Esto amplía enormemente las vías de acceso para los ciberdelincuentes, y los expertos están convencidos de que las estrategias tradicionales de ciberseguridad no servirán en este nuevo panorama. En un reciente artículo publicado por la firma de investigación Capgemini, sus expertos remiten a un estudio elaborado por Statista, que pronostica que entre 2020 y 2030 el volumen de dispositivos conectados en todo el mundo se triplicará, alcanzando unos 24.400 millones.

Gran parte de estos nuevos aparatos no llevará a cabo todas las tareas de computación internamente, sino que estarán conectados a infraestructura de computación perimetral a través de redes inalámbricas como 5G. Esto implica un enorme aumento del tráfico celular y también de los puntos finales a los que viajarán los datos. Esto no tiene nada que ver con la arquitectura tradicional de los puntos finales, que están compuestos por un mainframe que centraliza toda la potencia de computación y uno o varios terminales conectados a él.

El cambio a 5G traerá un sinfín de redes federadas y proteger una arquitectura tan compleja se percibe como un gran desafío, incluso por los expertos en ciberseguridad. Una de las cuestiones a tener en cuenta es de quién es la responsabilidad sobre la seguridad del usuario. Los expertos de Capgemini afirman que la responsabilidad principal recae en los proveedores del punto final, como los fabricantes de smartphones, dispositivos IoT, automóviles, etcétera. A su vez, los proveedores de servicios de comunicaciones (CSP) también deben garantizar que sus redes centrales son lo suficientemente seguras para proteger el tráfico que administran, y comparten con los usuarios un cierto grado de responsabilidad, sobre todo en lo que se refiere a los datos confidenciales.

En su informe, los expertos dicen que la seguridad de las redes 5G es inmanejable con estrategias tradicionales, ya que su escala y complejidad son mucho mayores, excediendo las capacidades humanas, y las técnicas de cifrar los dispositivos resultan casi redundantes. Teniendo tantos activos en funcionamiento, los administradores de vulnerabilidades requieren unas capacidades de análisis que superan los límites humanos, y los expertos aseguran que la mejor solución pasa por automatizar la seguridad. Pero no completamente. Opinan que, más allá de una desconfianza en la tecnología, la labor de los expertos humanos seguirá siendo imprescindible. Por ejemplo, cuando el punto final es un equipo empleado en el cuidado de la salud, donde se requiere una supervisión humana.

Pero la disponibilidad de profesionales cualificados en el campo de la ciberseguridad es cada vez menor, y en el futuro el problema se agravará. Más aún cuando la ciberseguridad de redes celulares se va a convertir en un sector emergente, a medida que avance el despliegue de las nuevas redes 5G. Esto pondrá las cosas difíciles a los proveedores de servicios de comunicaciones, ya que necesitarán ofrecer servicios que cumplan con los nuevos requisitos de los clientes.

En Capgemini dicen que los clientes disfrutan actualmente de la intimidad de los servicios de seguridad locales, y en muchos casos confían en empresas más pequeñas o en personal interno para proteger sus sistemas. Pero opinan que con la incorporación de 5G esto será insuficiente y que, para garantizar la colaboración de extremo a extremo que permita administrar la creciente complejidad de forma efectiva, necesitan contar con los servicios de empresas de ciberseguridad de alcance global.

Terminan su informe diciendo que 5G ofrece muchas oportunidades para las organizaciones que quieren subir de nivel, pero para lograrlo deben actuar rápido, desarrollando estrategias que combinen la automatización con un equipo de profesionales bien cualificados en ciberseguridad de redes inalámbricas, ya sea interno o externo.