Al tiempo que las redes 5G y la computación en la nube aumentan su interrelación, la seguridad de 5G continúa progresando con nuevas funcionalidades técnicas para enfrentar las superficies ampliadas de ataque tanto por amenazas internas como externas. 5G Americas publicó su último estudio, llamado “Evolving 5G security for the cloud” (Evolución de la seguridad de 5G para la nube), que abarca las amenazas a la seguridad, las vulnerabilidades y las mitigaciones para los despliegues de infraestructura 5G en la nube mientras se desarrollan nuevos servicios y casos de uso.

Chris Pearson, presidente de 5G Americas, dijo: “las redes 5G nativas en la nube son importantes para nuestro ecosistema en expansión, ya que permiten brindar nuevos casos de uso de manera eficiente. Es vital que se construyan y configuren infraestructuras de 5G en la nube de manera segura y dotadas de capacidades que detecten y respondan a los ataques cibernéticos, proveyendo así un entorno fortalecido para el despliegue de funciones de red seguras”.

Según el estudio, la seguridad de la 5G continúa mejorando al tiempo que los controles, herramientas y normas de seguridad evolucionan a lo largo y ancho de un ecosistema 5G ampliado. Distintos modelos de despliegue y arquitecturas en la nube pueden tener impacto en la seguridad de 5G al desplegar redes núcleo, computación en el borde, segmentación de red (network slicing) o redes privadas. Asegurar estas redes implicará asegurar una cadena de suministros de 5G que incluye a proveedores de software y de servicios en la nube, ya que la nube potencialmente podría introducir un riesgo mayor sobre la cadena de suministros debido a la virtualización, el uso incrementado de software de código abierto, y una serie más grande de terceros proveedores.

Además, la interconectividad de las redes del mundo podría exponer a la red móvil a nuevos riesgos y vectores de ataques. Métodos de despliegue más seguros y normas internacionales del proyecto de asociación para la tercera generación (3GPP) permitirán que las redes públicas terrestres móviles (PLMN) se interconecten para dar soporte a roaming, sin revelar información confidencial para evitar fraudes.

El trabajo “Evolving 5G Security for the Cloud” explora los siguientes temas clave:

• Introducción a los riesgos y a la mitigación en despliegues de 5G en la nube.
• Despliegues 5G seguros en entornos de nube híbridos (modelos de responsabilidad compartida y despliegues de nube híbridos).
• Evoluciones tecnológicas para asegurar los despliegues de 5G en la nube (seguridad del tiempo de ejecución, informática confidencial).
• Seguridad de la cadena de suministros 5G (riesgos de la cadena de suministros de software, cadena de suministros de software para la nube y garantías de seguridad del equipamiento de red).
• Métodos de despliegue seguros para roaming y Security Edge Protection Proxy (SEPP).

Scott Poretsky, director de Seguridad para América del Norte de Soluciones de Producto< Redes de Ericsson y líder del grupo de trabajo de 5G Americas, indicó: “la seguridad es un pilar fundacional para las redes 5G. Con la proliferación de los entornos de nube y la expansión de los entornos de múltiples nubes, un enfoque escalonado hacia la arquitectura de confianza cero implica utilizar los controles de seguridad actuales provistos en las normas 3GPP e implementar controles adicionales de seguridad para proteger frente a los riesgos de la nube debidos al movimiento lateral, el arrendamiento múltiple, los recursos compartidos, y la nube híbrida”.

“Todos los aspectos de la seguridad deben abordarse con 5G interconectada y despliegues en la nube. Un despliegue seguro de 5G en la nube debe construirse sobre una cadena de suministros de 5G segura que incluya a proveedores de software y de servicios en la nube. Esto implica una visibilidad clara de la totalidad de la cadena de suministros y la implementación de pruebas, mediciones y procesos de auditoría abarcativos”, expresó Mike Barnes, jefe de Seguridad de Productos de Mavenir y líder del grupo de trabajo de 5G Americas para este estudio.

Noticias Relacionadas

Las capacidades de seguridad son un elemento crítico para el éxito de la 5G3 min read 5G Americas celebra los esfuerzos de la FCC para la licitación de 600 MHz1 min read Tecnología de 5G con capacidad para transformar industrias clave4 min read LTE alcanzó 4.000 millones de conexiones en el mundo al cierre de 20184 min read