Tras plantearse los desafíos técnicos y regulatorios que supone la ciberseguridad, la segunda parte del evento temático Seguridad 5G, los temas abordados pasaron por la cibeseguridad en el ecosistema de Internet de las cosas (IoT, por su sigla en inglés), cómo tener una cadena de valor de conectividad segura y ágil, y sobre el final, un panel en el que los referentes de tecnología y seguridad de Movistar Chile, Claro Colombia y Tigo Colombia destacaron los desafíos que hoy tienen las compañías frente a lo que trae 5G, con más dispositivos conectados, mayor generación de datos, y ataques informáticos más sofisticados y de mayor volumen y la exigencia de mantener las redes en funcionamiento todo el tiempo.
Rana Kamill, IoT Ecosystems Architecture Solutions Manager de BT, y senior representative de oneM2M, abordó la cuestión de todos los aspectos vinculados con la arquitectura de la Internet de las Cosas desde la fase inicial en adelante. Recordó que los estándares de seguridad de IoT son de los más antiguos que existen, y que son parte de las normas que emanan del Instituto Europeo de Normas de Telecomunicaciones (ETSI), hecho que ha permitido su implementación en distintos países.
No obstante, recordó que hay países como la India, que aún no han implementado este tipo de estándares de seguridad, razón por la que Unión Internacional de las Telecomunicaciones (UIT) está insistiendo sobre el tema. Subrayó que la colaboración en el desarrollo de los estándares resulta fundamental para asegurar las infraestructuras de IoT.
El cuerpo de normas emanado de estas organizaciones está disponible para los interesados en distintos idiomas de manera gratuita; y explican, tal como se vio en la presentación, cuáles son las principales funciones de seguridad, qué hacen, de qué se tratan y qué resuelven.
A lo largo de la presentación, además, Kamill detalló cómo se encaran las funciones de seguridad, y qué aspecto abordar en cada escenario. Luego explicó las funciones involucradas en cada caso y/o ambiente de IoT.
Acto seguido, fue el momento para conocer algunos sondeos sobre las perspectivas que se abren en materia de ciberseguridad en la región. Luciano Saboia, Research & Consulting Director de telecomunicaciones en IDC, refirió a la agilidad que se necesita en la cadena de valor de la conectividad y la seguridad. Planteó el tema desde la necesidad de agregar agilidad a la cadena de valor, puesto que el resultado empresarial gira en torno a “la capacidad de una organización para conectar y compartir datos e inteligencia con socios y partners de valor agregado que muchas veces están fuertes e la cadena de valor”. Y propuso hacerlo en un marco de interaciones más oportunas para incrementar la eficiencia y acelerar el timpo de obtención de resultados.
El consultor consideró que para poner el futuro de la conectividad en el centro, se deben priorizar cuatro vértices: la agilidad empresarial (red y arquitecturas), la agilidad operativa (diversas aplicaciones según el vertical de negocio), la agilidad del cliente (acciones comerciales basadas en datos e interacciones), y la agilidad en la cadena de valor. “En todos estos enfoques la conectividad es fundamental porque hay servicios siendo parte en todos estos procesos. El tema es conectarse de forma segura”, añadió. Esto implica contar con acceso escalabe y seguro en cualquier momento y lugar, una conectividad que permite continuidad del negocio y resiliencia, en tiempo real, y experiencias digitales y generalizadas, más amplias.
¿Cómo se ven las empresas de la región en este escenario? Una gran parte se ve iniciando el viaje orientado a adoptar una estrategia digital, nivel que alcanza al 36 por ciento de las organizaciones de la región sondeadas por IDC, mientras un 35 por ciento sigue con lo iniciado previamente.
A la hora de definir los beneficios de conectarse eficazmente, un 25,1 por ciento dijo que se aumentó la agilidad empresarial para reaccionar a demandar de mercado; un 22,3 por ciento aseguró que se trata de mejorar la experiencia de cliente, mientras un 21,8 encara estrategias de transformación para reducir costo y aumentar la eficiencia. La encuenta también mostró que un 21,7 vio mejoras e nivel de la productividad, un 20,3 por ciento en relación alrendimiento y mismo porcentaje para conectarse de manera más fluida.
De cara a las estrategias a encarar en 2023, la de ciberseguridad con cloud pública fueron la opción elegida por el 38 por ciento de las organizaciones, lo que dejó en evidencia que se trata de una de las tres principales prioridades de las organizaciones.
El final de la jornada fue protagonizado por un panel conformado por referentes de las operadoras de telecomunicaciones, Miguel Cisterna, gerente de seguridad digital de Movistar Chile; Néstor Bergero, director corporativo de tecnología de Claro Colombia; y Héctor Pérez, VP de operaciones de Tigo Colombia, que plantearon los nuevos desafíos que se plantean frente a las redes de nueva generación.
La conversación comenzó a partir de las redes 5G y la preocupación que estas infraestructuras generan. Cisterna, de Movistar Chile, dijo que “más que preocupados estamos ocupados. En comparación a 4G no hay grandes cambios en cuanto a los vectores de amenaza pues son los mismos escenarios de siempre. Lo que va a cambiar es la escala, los impactos van a ser distintos y también las probabilidades dado que más dispositivos se concentrarán en 5G. Estamos ocupados aplicando lo que implica toda nueva tecnología”, sostuvo. Expresó, en ese sentido, que se está en un ciclo que permite la retroalimentación permanente y el aprendizaje que requiera la nueva tecnología.
Desde Tigo Colombia, Héctor Pérez, sostuvo que los desafíos los vislumbran desde tres frentes. “Desde el negocio, por la mayor cantidad de dispositivos, y esto es un desafío para el operador para asegurar la red desde el punto de vista de los dispositivos. El otro tema es la red en sí, que tiene una arquitectura diferente, elementos que han evolucionado en el tiempo y eso le pone un reto adicional a muchos temas tecnológicos, de interconexión. Y esto lleva al tercer punto que es lo cultural: la sensación de seguridad que se tenía en una red 2G, 3G, 4G, era porque la red estaba aislada, con un acceso más limitado, y ahora con 5G es diferente. Y creer que la red que se tenía en el pasado era segura, ahora hay una cantidad de elementos que requieren otro abordaje. Tenemos que trabajar en esos tres frentes”.
Por su parte, Hugo Salazar, de Claro Colombia, coincidió con sus colegas y subrayó que “el perímetro que hay que proteger se amplía muchísimo, y que en el mundo d IoT ya no se puede controlar como antes. Por eso consideró que hay que cuidar cosas a nivel mucho más interno en la red”. Añadió que, en relación a cloud, “ahora hay que contener el riesgo en el edge cloud y preguntarse cómo hacerlo”. Y consideró que se requieren alianzas de manera constante para trabajar en ciberseguridad de manera efectiva.
Agregó que los nuevos casos de uso de 5G implica mayor generación de datos lo que exige al operador garantizar la mayor disponibilidad de servicio. Se convierte en un rol altamente sensible y muy exigente en garantizar las condiciones de seguridad.
En la conversación apareció el rol humano como factor preponderante cuando se detectan incidentes de seguridad. Factor que se debatió tanto a nivel interno como fuera de la organización, en un doble juego de capacitación y educación orientado a promover mejores prácticas de uso de la tecnología.
Como era de preverse, el rol de la inteligencia artificial, tecnología que será usada por las compañías de telecomunicaciones para parte de su operación. Y que, otra vez, con 5G, van a usarse más, especialmente a la hora de la defensa porque, está claro, también se usará cada vez más para realizar intentos de ataques. Cómo defenderse y cuán rápido fueron apenas dos de las preguntas que se están haciendo las operadoras en este nuevo escenario.
La conversación luego tocó otros temas, como los vinculados con la adquisición de equipamiento, de hardware, para el robustecimiento de las redes; las alertas tempranas que deben adoptar las empresas para fortalecer sus políticas de ciberseguridad y la cooperación con el sector privado, con las organizaciones gubernamentales e, inclusive, con la academia, como forma de enfrentar el problema de manera más eficaz e integral.
