La industria de las telecomunicaciones lleva años intentando convencerse de que su transformación es una cuestión de evolución tecnológica, cuando en realidad es una cuestión de control. El informe conjunto de Ericsson y AT&T sobre redes abiertas impulsadas por inteligencia artificial (IA) parece, en una primera lectura, otro ejercicio más de posicionamiento en torno a la automatización, la eficiencia y la seguridad. Sin embargo, lo que realmente describe —aunque no lo diga de forma explícita— es que la red está dejando de ser un sistema cerrado que se protege en sus límites para convertirse en un sistema abierto que debe defenderse en todas partes al mismo tiempo.
Esto es importante porque el movimiento hacia arquitecturas abiertas y modelos operados por IA no añade simplemente nuevas capacidades, cambia la naturaleza del riesgo. Las redes 5G ya no son bloques monolíticos, sino sistemas desagregados donde cada función expone interfaces, APIs y dependencias sobre software que vive en entornos cloud. Eso permite interoperabilidad, flexibilidad y velocidad de innovación. Pero también multiplica los puntos de entrada. Lo que antes era un perímetro ahora es una superficie distribuida. Y una superficie distribuida no se protege igual.
El informe presenta a la IA como la herramienta que permitirá gestionar esa complejidad —optimizar tráfico, detectar anomalías, automatizar operaciones—, pero al mismo tiempo introduce un nuevo vector de vulnerabilidad que todavía no está completamente entendido. No se trata solo de proteger la red con IA, sino de proteger la IA dentro de la red. Porque los modelos pueden ser manipulados, los datos pueden ser alterados y los resultados pueden ser inducidos. Y, a diferencia del software tradicional, estos sistemas cambian con el tiempo, lo que hace que el propio objeto que hay que defender no sea estático.
El problema es que la industria sigue pensando en seguridad como si el sistema fuese estable. Y ya no lo es.
A esto se suma un segundo desplazamiento que el informe trata con cierta cautela: la apertura de la red no elimina el riesgo, lo redistribuye. La arquitectura basada en servicios del core 5G, la desagregación del RAN y la adopción de software —incluido open source— permiten construir redes más modulares y menos dependientes de un único proveedor. Pero esa misma modularidad introduce una dependencia sistémica de componentes que no siempre están bajo control directo del operador. Episodios como Log4j dejaron claro que una vulnerabilidad en un punto aparentemente periférico puede escalar hasta afectar a sistemas críticos. La diferencia es que ahora ese tipo de dependencias no son la excepción, son la norma.
Por eso el informe insiste, de forma recurrente, en prácticas como el secure by design, la automatización de pruebas o la necesidad de inventariar componentes mediante modelos tipo SBOM. Pero el trasfondo es otro. La seguridad deja de ser una capa que se añade al final y pasa a ser una propiedad que hay que gestionar continuamente. No es una función. Es un proceso.
Y en ese proceso aparece un tercer elemento que complica aún más el tablero: la computación cuántica. Puede parecer un riesgo lejano, pero el informe introduce una idea que no conviene ignorar. Los sistemas criptográficos actuales, base de la seguridad en telecomunicaciones, podrían quedar obsoletos cuando los ordenadores cuánticos alcancen cierta madurez. La transición hacia criptografía post-cuántica no es trivial. Implica mayor carga computacional, problemas de compatibilidad y un impacto potencial en latencia y rendimiento. Es decir, obliga a tomar decisiones hoy para protegerse de una amenaza que todavía no ha llegado, pero que cuando llegue no dará margen de reacción.
Hasta aquí, el documento podría leerse como un compendio técnico de riesgos y mitigaciones. Pero hay algo más interesante, y más estratégico, que aparece entre líneas. La seguridad ya no es un problema que cada operador pueda resolver de forma aislada. El propio informe reconoce la necesidad de colaboración entre operadores, proveedores y gobiernos, incluyendo iniciativas de ciberseguridad colectiva y compartición de inteligencia de amenazas. Esto no es casual. Es una admisión implícita de que la superficie de ataque es común y de que los adversarios no operan en silos. En otras palabras, el modelo competitivo del sector choca con la naturaleza del problema que tiene delante.
Y ahí es donde la narrativa habitual empieza a quedarse corta. Durante años, el debate en torno a 5G giró alrededor de nuevos ingresos, casos de uso y monetización. Este informe apunta en otra dirección. La prioridad ya no es qué nuevos servicios se pueden construir sobre la red, sino si la red puede sostenerse como infraestructura fiable en un entorno cada vez más complejo, abierto y automatizado. No se trata de hacer la red más inteligente. Se trata de que esa inteligencia no la haga más vulnerable.
Porque en una red abierta, definida por software y gestionada por modelos que aprenden, el fallo no es una anomalía. Es una condición permanente. Y gestionar una condición permanente no es una cuestión tecnológica. Es una cuestión de control.
