Las redes 5G y Open RAN pero también la automatización, la necesidad de aunar los esfuerzos en el sector y la importancia de no olvidar que el factor humano resulta medular en toda estrategia de seguridad de las infraestructuras de comunicaciones fueron los aspectos que propiciaron el debate de especialistas durante el cierre de la segunda jornada del LATAM Telco Vision Forum.
¿Qué está pasando en softwerización de 5G? fue la pregunta del punto de partida y Yuichi Kusumoto, deputy general manager, Service Provider Business Unit de NEC Latin America, quien ofreció la primera respuesta para advertir que el contexto actual es de cambios tan profundos que imponen mejoras en los mecanismos de filtrado y que las estrategias de arquitecturas centradas en el usuario también ameritan actualizaciones y mejoras, “pero dado que es más difícil hackear estas nuevas redes, hay que poner el foco en las redes de traslado”, dijo.
José Flores, security sales specialist de Juniper Networks, compartió la idea y admitió que están concentrados en ayudar a proteger las redes de transporte pero “cómo lo hacemos? Tratamos de tener enlaces seguros con un core activo y con restricciones básicas, dos elementos fundamentales que se usan para las redes de movilidad. Por otro lado, protegemos la información que va de la red de paquetes a otra red externa y en ese caso necesitamos firewals potentes”, dijo y reconoció que, las amenazas a los sistemas DOS son cada vez mayores, apuntan a capacidades de un tera y dos. “Necesitamos hacer protección en tiempo real y mitigación en vivo, y lo hacemos para ayudar a que los operadores se puedan defender”.
A su vez, Jose de Abreu, SE Director North America SPs, CALA de A10 Networks, se centró en la seguridad de la disponibilidad: “Hay una tendencia en la industria, que empezó con 3G, vinculada a la migración de dispositivos específicos o de funciones diseñadas para que se ejecuten en hardware dedicado a otros genéricos, como las de virtualización y de nube; y cuando uno está moviendo esas funciones de paquete, mucha de la infraestructura va a estar expuesta a demandas de seguridad que antes no tenía”.
“El back-end cada vez se parece cada vez más a centros de datos y hay que pensar en la seguridad de ese modo”, consideró de Abreu y subrayó la importancia de pensar en ataques volumétricos pero también en aquellos específicos, que están diseñados para llegar a algún punto en particular.
En este escenario, Open RAN no puede estar ausente, sobre todo, porque hay un consenso sobre su rol como infraestructura futura pero también sobre sus potenciales vulnerabilidades y Kusumoto tomó la posta para señalar la cuestión de la gestión del almacenamiento y del ciclo de vida, la disponibilidad y el virtuosismo que implica que se pueda hacer de muchas maneras, a lo que Jose de Abreu agregó que “no es necesariamente tener una nueva arquitectura pero sí tener superficie mayor que proteger y eso es algo que los operadores tienen que tener presente al momento de armar su red 5G, desde el comienzo”.
Luis Gonzalez, business development manager – LATAM, Oscilloquartz, an ADVA Optical Company, aportó que al incrementarse “dramáticamente la exposición a la superficie de red, creemos que los operadores necesitan tener herramientas”. “La superficie de ataque se ampliará notablemente”, coincidió Flores y propuso que “todas estas tecnologías que convergen colaboren en la protección del ecosistema”.
“Lo que estamos haciendo es tratar de acercar este tipo de seguridad al edge, a la nube, pero todos esos usuarios móviles ya no tienen que ir al centro de datos porque ahora estamos más cerca de ellos”, resumió Flores y advirtió el problema que implica que muchos usuarios no estén conformes con el uso de inteligencia artificial con fines de seguridad, al tiempo que admitió que “la idea es que podamos recurrir a ella para proteger la información”.
El timing también fue un aspecto que apareció como concepto destacado en esta charla en la que los especialistas analizaron la seguridad de las redes del futuro y las nuevas necesidades, ya que se espera que la masividad de los dispositivos pondrá en serio riesgo de colapso de las redes.
“Tenemos que tener mucho cuidado al hablar de las medidas de seguridad, pero también de cómo vamos a gestionar ese timing, porque es fundamental para asegurar los servicios. Lo más importante para los operadores es que los servicios sean satisfactorios”, dijo Kusumoto y sus pares abonaron el concepto y señalar, además, la importancia de la automatización porque “el error humano sigue siendo el factor crítico y el origen de los principales errores, por eso la automatización de 5G es un factor clave”, agregó de Abreu.
Flores, indicó que, además del factor humano está el de la complejidad que experimentarán las redes y que están “intentando reducir”. “Veo algunos centros de datos que no tienen segmentación y su nivel de complejidad es mas alto”, dijo a modo de ejemplo.
“Valoro la importancia del timing, no solo de la disponibilidad sino del edge computing, de poder cifrar, de dar seguridad de acceso, etcétera, porque todos estos aspectos están y dependen de un timing preciso y fiable”, dijo González y admitió que “a veces ponemos más en la energía en otras cosas pero el tiempo es unos de los facilitadores clave de todas las demás funciones y esto, hoy, está siendo trabajando en Europa pero América latina está rezagada y hay que tomarlo en serio”.
“El aspecto de la seguridad se vuelve cada vez más complicado y los atacantes cada vez más inteligentes, por eso necesitamos perseverar”, apostó Kusumoto a modo de reflexión final y explicó que “una sola empresa no puede proveer todo y por eso intentamos armar un ecosistema de muchos socios; debe ser un esfuerzo conjunto”.
