Con 5G, debe conciliar la seguridad de TI y los beneficios para las empresas. Porque la digitalización de las empresas, el futuro de la Industria 4.0 y las infraestructuras críticas no deben convertirse en un mosaico. Palo Alto Networks está investigando cómo puede funcionar esto.
La promesa de 5G es mucho más que una latencia más baja o velocidades más rápidas. 5G puede conducir a una transformación y digitalización masiva del negocio, impulsando el futuro de la Industria 4.0 y la infraestructura crítica, y agregando $ 14 billones a la economía global durante los próximos 2,2 años.
5G será un dominio corporativo
A diferencia de las generaciones anteriores de tecnologías celulares como 3G y 4G, que fueron adoptadas en gran medida por los consumidores, 5G será principalmente un dominio de empresas y gobiernos. Si bien muchos proveedores de servicios y empresas de telecomunicaciones están invirtiendo en 5G, las empresas y los gobiernos de todo el mundo también están invirtiendo e implementando redes 5G privadas. Los operadores de redes móviles anuncian planes piloto y de comercialización de 5G a medida que amplían su presencia geográfica.
Con todo el valor añadido (hasta ahora en gran medida teórico) que la 5G puede aportar a las empresas, también está la cuestión de la seguridad informática, y cómo se puede implementar de tal manera que cumpla los requisitos más exigentes sin los beneficios y ventajas prácticos de 5G lento Palo Alto Networks da seguimiento a esta pregunta:
Los requisitos más altos para la seguridad de TI y 5G
El diseño de la red 5G tiene la capacidad de admitir millones de dispositivos conectados en entornos de alta densidad. Puede permitir cadenas de suministro inteligentes, transporte autónomo, fabricación inteligente, adopción masiva de Internet de las cosas (IoT) y más. Esto, a su vez, abre nuevos casos de uso comercial y gubernamental que antes eran inviables. De hecho, 5G es ahora el catalizador del cambio para muchas organizaciones del sector público y privado.
Permite el despliegue de redes IoT a escala industrial en combinación con una latencia extremadamente baja, confiabilidad de misión crítica y un alto grado de movilidad. 5G puede impulsar la transformación digital de la fabricación, la logística, los grandes espacios públicos, el petróleo, el gas, la minería y muchas otras industrias. Los gobiernos, y en particular las agencias de defensa, también están comenzando a implementar redes 5G privadas en entornos que van desde logística y campus hasta bases militares y portaaviones.
Ciberamenazas y ataques nuevos y sofisticados
Si bien la mayoría de las empresas y los gobiernos aún no han llegado a 5G, los ataques a estos objetivos son cada vez más frecuentes y sofisticados. El riesgo de ciberataques a todas las empresas y autoridades aumentará exponencialmente con el escalamiento que se puede lograr con 5G. Esto ampliará significativamente la superficie de ataque, especialmente porque una cantidad sin precedentes de dispositivos se conectan a redes empresariales y gubernamentales. La proliferación de dispositivos, el tremendo aumento de la inteligencia en el perímetro de la red y la agregación de funciones críticas en el núcleo de la red presentan desafíos que, en conjunto, contribuyen a una tormenta perfecta de riesgos de seguridad en las implementaciones de 5G.
Se requiere seguridad de nivel empresarial para 5G
Con más en juego, la ciberseguridad para las redes 5G es más importante que nunca. Las soluciones y enfoques de seguridad heredados que eran adecuados para 3G y 4G no serán apropiados para 5G. Sin embargo, las empresas y los gobiernos deben saber que las redes y los servicios 5G son muy seguros antes de invertir en ellos. Las organizaciones necesitan construir una estructura de seguridad sólida que impida que los atacantes cibernéticos penetren en sus redes, interrumpan servicios críticos o destruyan instalaciones industriales. En las industrias de misión crítica, las infracciones de seguridad cuestan más que el tiempo de inactividad, la pérdida de ingresos y las marcas dañadas; también pueden poner en peligro la vida humana. Las agencias gubernamentales deben proteger los datos de sus ciudadanos y la información de seguridad nacional.
¿Qué es la seguridad de nivel empresarial?
Las empresas y las agencias gubernamentales ya esperan un cierto nivel de seguridad para sus redes, datos y aplicaciones de TI existentes, ya que estos son críticos para el negocio. Estas organizaciones simplemente esperarán la misma seguridad de nivel empresarial para las redes 5G que formarán cada vez más la base de sus operaciones.
La seguridad de nivel empresarial significa la capacidad de asegurar el servicio, la tecnología y la pila de aplicaciones al proteger todas las capas (señalización, datos, aplicaciones y administración), ubicaciones, vectores de ataque y fases del ciclo de vida del software. A medida que las organizaciones gestionan entornos cada vez más complejos y dinámicos, el uso de la automatización impulsada por IA/ML se convierte en una necesidad. La seguridad de nivel empresarial permite a las organizaciones adoptar un enfoque de confianza cero para sus redes 5G, incluida la aplicación de seguridad a nivel de segmento de red.
- Protección de todos los niveles: La seguridad de nivel empresarial para 5G significa que todas las capas deben contar con mecanismos de control y detección de seguridad. Esto también se aplica a las capas de señalización, datos y aplicación. No puedes asegurar lo que no puedes ver. El primer objetivo para asegurar 5G es la visibilidad y el monitoreo constante en tiempo real de la señalización 5G y los planos de datos 5G para detectar amenazas y ataques a la seguridad. El siguiente paso es la capacidad de prevenir automáticamente ataques conocidos, amenazas y vulnerabilidades detectadas por un monitoreo constante en tiempo real.
- Protección de todas las ubicaciones/interfaces: La seguridad de nivel empresarial debe poder proteger todas las ubicaciones e interfaces.
- Protección de todos los vectores de ataque: La seguridad de nivel empresarial debe ser capaz de detectar y controlar todos los ataques de seguridad y vectores de amenazas. Estos incluyen malware, ransomware, tráfico de comando y control, ejecución remota de código, recuperación remota de información, omisión de autenticación, inyección remota de comandos y ataques de fuerza bruta. Debe proteger todas las fases del ciclo de vida del software, es decir, las fases de creación, implementación y ejecución del enfoque actual de CI/CD (Integración Continua, Desarrollo Continuo).
Seguridad de segmento de red
Otro aspecto de la seguridad de nivel empresarial para 5G es la seguridad de segmento de red. El corte de red es una diferencia fundamental de 5G en comparación con todas las generaciones anteriores de redes celulares. 5G permite a los proveedores de servicios ofrecer simultáneamente diferentes segmentos de red de extremo a extremo, dedicados, con diferente ancho de banda y calidad de servicio (QoS) a diferentes empresas, industrias verticales y agencias gubernamentales en la misma red 5G. Diferentes segmentos de red también pueden coexistir para diferentes propósitos y cumplir con sus propios requisitos de seguridad (por ejemplo, aplicar controles de aplicaciones, antivirus, antispyware, filtrado de URL y servicios de prevención de intrusiones por segmento de red o grupo de segmentos). La capacidad de aplicar diferentes políticas de seguridad por segmento 5G ayudará a las empresas y los gobiernos a aprovechar 5G para sus actividades comerciales principales.
Ataques con soporte de IA y ML
Los ataques evolucionan rápida y automáticamente, y los atacantes usan máquinas para modificar automáticamente los ataques. Además, los actores de amenazas están utilizando AI/ML para automatizar y ofuscar los ataques, por lo que se requieren técnicas similares para las defensas. La seguridad reactiva ya no puede seguir el ritmo aquí. La automatización y el aprendizaje automático deben estar en el centro de la seguridad 5G para analizar grandes cantidades de datos de telemetría, ayudar de manera proactiva a detener ataques y amenazas de manera inteligente y recomendar políticas de seguridad.
Conclusión
Está claro que 5G impulsará el crecimiento digital y permitirá la transformación digital en muchas industrias, empresas y gobiernos. La seguridad de nivel empresarial ayudará a desbloquear el potencial de 5G y brindará la confianza para impulsar la transformación empresarial y aprovechar los beneficios de 5G.
Más en PaloAltoNetworks.com
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.