Los desafíos de seguridad de las redes de comunicaciones de próxima generación

Samuel S Visner de Netcracker Technology

A medida que el ecosistema de TI global cambie drásticamente en el futuro cercano, debido en gran parte a la expansión de las redes 5G e IPv6, existirán enormes oportunidades para los operadores y sus clientes.

Los operadores podrán ofrecer nuevos servicios de vanguardia que respalden esfuerzos futuristas como VR / AR, autos inteligentes, robótica, ciudades inteligentes y drones, y otras cosas que antes solo se veían en ciencia ficción. Con 5G e IPv6, la demanda y la disponibilidad de estos y otros servicios crecerá rápidamente, dicen Samuel S. Visner, director de seguridad, y Scott Sykes, director senior, Organización de Seguridad Global, Netcracker Technology .

Las redes 5G se han vislumbrado en el horizonte durante varios años, pero parece que finalmente la industria está abriéndose camino y acercándose cada vez más con un despliegue generalizado que se espera en los próximos dos o tres años. Algunos operadores ya afirman estar habilitados para 5G, aunque en muchos casos se refieren a una versión más avanzada de LTE. Pero ya sea que esté habilitado para 5G mientras los operadores se preparan para el trato real, o listo para 5G, que veremos en un futuro cercano, los operadores deberán asegurarse de no olvidarse de los problemas de seguridad para esta red de comunicaciones de próxima generación.

Estos casos de uso pueden parecer todavía varios años antes de que se vuelvan omnipresentes en todo el mundo. Sin embargo, ahora es el momento de que los gerentes de TI, los gerentes de seguridad y su personal aprendan sobre los problemas de ciberseguridad y se preparen para lo que viene.

Desafíos de seguridad para las empresas de telecomunicaciones

Se espera que la cantidad de dispositivos habilitados para 5G crezca rápidamente, y cuando se tenga en cuenta la cantidad aparentemente interminable de puntos finales relacionados con IoT:sensores en aplicaciones de salud y tráfico, unidades telemáticas de automóviles, drones, dispositivos en una casa inteligente y otros casos de uso que forman la base de las ciudades inteligentes, todas habilitadas por IPv6:la necesidad de seguridad se vuelve crítica en múltiples niveles. De hecho, miles de millones de nuevos dispositivos, conectados a través de 5G, generarán datos para su uso por análisis avanzados y serán administrados por aplicaciones que estos análisis avanzados admiten. Los datos que deben protegerse incluyen:

• Datos del cliente: Los datos que entran y salen de los dispositivos deben ser seguros para proteger la privacidad de los suscriptores y la integridad de la información en sí. En el caso de los puntos finales de IoT, como los sensores, los datos podrían moverse constantemente de un punto a otro muy rápidamente; todos estos datos deben mantenerse a salvo de miradas indiscretas y de aquellos que socavarían su integridad.
• Datos de transacciones: Con el inicio de 5G, comenzaremos a ver mucha más actividad en el núcleo de la red y mayores requisitos para asegurar esos recursos, incluidas las transacciones comerciales.
• Datos de red: La prevención de infracciones a la red en el núcleo, donde residirán la mayoría de los servicios, también es una de las principales preocupaciones de los operadores y sus profesionales de seguridad.

Estas necesidades se vuelven aún más complicadas con el corte de red compatible con 5G, que permite la creación de mini redes simultáneas que operan bajo diferentes conjuntos de requisitos de seguridad y servicio. Esta capacidad de invocar una instancia 5G durante un período de tiempo específico, en un lugar específico, hará que la seguridad sea una prioridad aún mayor y un desafío mucho mayor para los operadores, quienes serán los encargados de proteger estos diversos tipos de datos.

Los operadores y los profesionales de la seguridad tendrán que resolver cualquier problema, lo que requerirá niveles significativos de conocimiento y competencia en torno a los problemas de seguridad. De hecho, la mayoría de los operadores no podrán hacerlo solos cuando se trata de superar los obstáculos de seguridad del 5G y otros cambios en las redes de comunicaciones. Más bien, deberán trabajar con socios confiables que tengan la experiencia y los conocimientos necesarios para garantizar la integridad de los datos, la privacidad del cliente y el cumplimiento de cualquier mandato u orden.

Plan de seguridad mejorado de Netcracker

Netcracker trabaja en estrecha colaboración con nuestros clientes para garantizar que los suscriptores y otros datos estén seguros dentro de los límites de la red del operador, así como cuando los datos atraviesan nubes públicas o privadas. Nuestro plan de seguridad mejorado cubre los datos confidenciales, así como el software y los servicios utilizados para almacenar y procesar esos datos y aplicarlos a las necesidades de nuestros clientes.

Basamos nuestra estrategia en un modelo de responsabilidad compartida, que incluye:

• Arquitectura sólida de seguridad y TI, incluido un conjunto completo de herramientas y controles de seguridad;
• Una organización de seguridad dedicada para respaldar el diagnóstico y la supervisión continuos de las redes y los datos de los operadores;
• Soporte para protocolos y estándares de seguridad establecidos;
• Fuerte enfoque en la seguridad y privacidad de los datos personales;
• Mecanismos de auditoría y aseguramiento.

Tener estos elementos del programa y un marco sólido es esencial para los proveedores que trabajan con operadores a medida que implementan redes de próxima generación, pero además, debe existir la experiencia y el conocimiento sólidos para respaldarlo.

Incorporamos los principios del modelo de responsabilidad compartida y avanzamos en la alineación con los marcos y estándares de seguridad de la industria para brindar los más altos niveles de garantía a los clientes. Este enfoque incluye proporcionar servicios y soluciones seguros líderes en la industria diseñados para garantizar la confidencialidad, integridad y disponibilidad de nuestros propios datos y los datos y sistemas de nuestros clientes, contra las amenazas de rápida evolución de los ciberdelincuentes, piratas informáticos y otras formas de intrusión e interrupción.

La seguridad debe ser una parte integral del plan de un operador para redes y servicios 5G. Pero para tener éxito, los operadores deberán asociarse con un proveedor que se tome en serio la seguridad y que haya brindado una solución sólida a sus clientes a medida que avanzan hacia el mundo de 5G y más allá.

Los autores son Samuel S. Visner, director de seguridad, y Scott Sykes, director senior, Organización de seguridad global, Netcracker Technology

Acerca de los autores

Scott Sykes es el director senior de la Organización de Seguridad Global en Netcracker Technology, en Boston, y ex miembro de la Junta de Virginia Cyber ​​Security Partnership, en Richmond, VA. Anteriormente se desempeñó como director de seguridad de la información en Tata Communications International , en Herndon, VA, y director de marketing de Internet de Genworth Financial y director de estrategia de TI en Capital One Financial Services , ambos en Richmond, VA.

Samuel Visner es el director del Centro Nacional de Investigación y Desarrollo en Ciberseguridad con Financiamiento Federal (MITRE), patrocinado por el Instituto Nacional de Ciencia y Tecnología. También se desempeña como director de seguridad de Netcracker Technology Corporation y como miembro del Consejo Cibernético de la Alianza de Inteligencia y Seguridad Nacional y del Comité Cibernético de la Asociación de Electrónica y Comunicaciones de las Fuerzas Armadas. Sam también es miembro del Consejo de Relaciones Exteriores, el Consejo Atlántico y la Junta de Estudios de la Comunidad de Inteligencia, patrocinado por la Academia Nacional de Ciencias y en la Oficina del director de Inteligencia Nacional.