Combinar a día de hoy las palabras 5G y Open RAN con seguridad es una tarea delicada. Las últimas informaciones publicadas por TeleSemana.com sobre la seguridad en 5G relacionadas con Network Slicing y anunciadas por AdaptiveMobile se juntan con las alertas que hizo el año pasado Ericsson sobre la seguridad, o la falta de ella, en las interfaces O-RAN. Y no podemos constatar que las redes 5G sean inherentemente inseguras, pero como nos comentan ejecutivos de algunas empresas, la seguridad en 5G es, a día de hoy, más una maniobra de marketing que una realidad. De ser verdad esta afirmación, quedaríamos entre dos aguas, ya que desde el sector también se ha dicho, y de forma asertiva, que la seguridad 5G viene definida desde el diseño inicial de la tecnología. Pero las últimas voces a las que hemos tenido acceso comentan que “todos sabemos que la 5G es igual de segura o insegura que las tecnologías anteriores”, nos dicen.
Por eso cuando ahora DISH, el operador de Estados Unidos que está lanzando su red 5G utilizando Open RAN, anuncia que la seguridad es su principal prioridad en su nueva red, las alarmas de esta redacción saltan por los aires. El operador ha mostrado su compromiso con la seguridad mediante la publicación de un white paper que puede descargarse libremente en este enlace.
Dish argumenta en este documento que las redes inalámbricas tradicionales 2G, 3G y 4G se basan en sistemas propietarios integrados verticalmente que , a su vez, se basan en modelos de seguridad de red cerrada. “Para satisfacer las necesidades de los clientes, Dish necesitaba diseñar y construir una red de próxima generación y arquitectura de sistemas que ofrece lo último en tecnología y seguridad”.
Como resultado, Dish desarrolló Dish 5G, un software nativo de la nube que integra la seguridad de la red desde su base. El operador dice haber cooperado con socios estratégicos que brindan soluciones de seguridad y que, sobre todo, le devuelven el control del servicio y su seguridad al usuario. Con estos socios estratégicos, Dish 5G ofrece a sus clientes “visibilidad, APIs, herramientas y seguridad sin precedentes para complementar su modelo de seguridad existente”.
El diseño de su solución incluye la identificación de amenazas en tiempo real y su correlación, soporte de seguridad basado en Network Slicing 5G con software para detectar, actuar y adaptarse automáticamente a las amenazas de seguridad que puede enfrentar su red.
Esta paso de Dish es muy interesante justo cuando se amontonan las informaciones sobre la seguridad en 5G y en algunos de sus componentes más relevantes, como Network Slicing. Pero es que, además del White Paper, el operador anunciaba recientemente varios acuerdos con socios estratégicos para mostrar que su apuesta por la seguridad no es simple postureo.
Recientemente Dish anunciaba haber seleccionado a Palo Alto Networks para ayudar a asegurar su red 5G basada en Open RAN nativa de la nube. “Como parte de nuestros esfuerzos por revolucionar la conectividad inalámbrica, es imperativo que integremos la seguridad en nuestra red 5G desde cero. Como resultado, estamos incorporando proveedores innovadores de próxima generación para proporcionar a nuestra red soluciones de seguridad nativas de 5G desde el primer día de su implementación”, dice Marc Rouanne, director de redes de DISH.
Dish utilizará a Palo Alto Networks para la seguridad de contenedores, para asegurar Network Slicing, correlación de amenazas en tiempo real y la aplicación de seguridad dinámica. Dish utilizará la oferta de seguridad nativa de la nube de Palo Alto Networks, incluidos sus firewalls de próxima generación, así como Prisma Cloud, su plataforma de seguridad nativa de la nube.
Casi al mismo tiempo, el operador anunciaba también haber seleccionado a Allot para proporcionar protección de plano de usuario final (UPP) contra ataques DDoS y botnets en su red 5G. Además, Dish se asociará con Allot para proporcionar servicios de protección contra amenazas de ciberseguridad para sus clientes del sector de los consumidores finals, los MVNOs y las Pymes. Esta protección cubrirá la red 5G de Dish y las actividades fuera de la red contra ataques cibernéticos como malware, virus, ransomware y ataques de phishing.
No quedó en los dos proveedores anteriormente mencionados, y la semana pasada el anuncio se realizaba en conjunto con Nokia para ayudar a proteger, nuevamente, la red 5G de Dish. Con esta asociación Dish quiere proteger Network Slicing que se ofrecerá a los clientes empresariales y mayoristas, los cuales no aceptarían este servicio si tuvieran dudas sobre su seguridad, algo que como ya hemos visto pone en duda AdaptiveMobile.
Cada Network Slicing de la red 5G puede extenderse desde el dispositivo a través de la radio, el acceso, el transporte y al core hasta cada servidor de aplicaciones, y cada ruta puede aislarse y protegerse. La suite NetGuard Security de Nokia se implementará en un entorno nativo de la nube para proporcionar servicios de seguridad a través SLAs específicos de cada segmento. Dish, anuncia el comunicado, está implementando NetGuard para respaldar las capacidades de orquestación, automatización y respuesta de seguridad necesarias para escalar rápidamente su red, y evaluar y resolver de manera inteligente los incidentes cibernéticos con una mínima intervención manual.
“Un Network Slicing seguro es un diferenciador clave de la red 5G de Dish y, a medida que proporcionemos estas capacidades a nuestros clientes, proporcionaremos un nuevo nivel de seguridad para sus servicios”, dice Rouanne.
No sabemos si Dish tenía toda esta maniobra planeada de antemano o si ha reaccionado con celeridad a los últimos acontecimientos relacionados con la seguridad, que cada cual juzgue hasta que punto la casualidad es sospechosa o no. Lo que sí parece claro, es que Dish va en serio con la seguridad; ahora solo falta que el resto de la industria haga, exactamente, lo mismo.
