Coordinar la seguridad de TI y 5G

29. agosto 2022
| No hay comentarios
Coordinar la seguridad de TI y 5G

Compartir publicación

Con 5G, debe conciliar la seguridad de TI y los beneficios para las empresas. Porque la digitalización de las empresas, el futuro de la Industria 4.0 y las infraestructuras críticas no deben convertirse en un mosaico. Palo Alto Networks está investigando cómo puede funcionar esto.

La promesa de 5G es mucho más que una latencia más baja o velocidades más rápidas. 5G puede conducir a una transformación y digitalización masiva del negocio, impulsando el futuro de la Industria 4.0 y la infraestructura crítica, y agregando $ 14 billones a la economía global durante los próximos 2,2 años.

5G será un dominio corporativo

A diferencia de las generaciones anteriores de tecnologías celulares como 3G y 4G, que fueron adoptadas en gran medida por los consumidores, 5G será principalmente un dominio de empresas y gobiernos. Si bien muchos proveedores de servicios y empresas de telecomunicaciones están invirtiendo en 5G, las empresas y los gobiernos de todo el mundo también están invirtiendo e implementando redes 5G privadas. Los operadores de redes móviles anuncian planes piloto y de comercialización de 5G a medida que amplían su presencia geográfica.

Con todo el valor añadido (hasta ahora en gran medida teórico) que la 5G puede aportar a las empresas, también está la cuestión de la seguridad informática, y cómo se puede implementar de tal manera que cumpla los requisitos más exigentes sin los beneficios y ventajas prácticos de 5G lento Palo Alto Networks da seguimiento a esta pregunta:

Los requisitos más altos para la seguridad de TI y 5G

El diseño de la red 5G tiene la capacidad de admitir millones de dispositivos conectados en entornos de alta densidad. Puede permitir cadenas de suministro inteligentes, transporte autónomo, fabricación inteligente, adopción masiva de Internet de las cosas (IoT) y más. Esto, a su vez, abre nuevos casos de uso comercial y gubernamental que antes eran inviables. De hecho, 5G es ahora el catalizador del cambio para muchas organizaciones del sector público y privado.

Permite el despliegue de redes IoT a escala industrial en combinación con una latencia extremadamente baja, confiabilidad de misión crítica y un alto grado de movilidad. 5G puede impulsar la transformación digital de la fabricación, la logística, los grandes espacios públicos, el petróleo, el gas, la minería y muchas otras industrias. Los gobiernos, y en particular las agencias de defensa, también están comenzando a implementar redes 5G privadas en entornos que van desde logística y campus hasta bases militares y portaaviones.

Ciberamenazas y ataques nuevos y sofisticados

Si bien la mayoría de las empresas y los gobiernos aún no han llegado a 5G, los ataques a estos objetivos son cada vez más frecuentes y sofisticados. El riesgo de ciberataques a todas las empresas y autoridades aumentará exponencialmente con el escalamiento que se puede lograr con 5G. Esto ampliará significativamente la superficie de ataque, especialmente porque una cantidad sin precedentes de dispositivos se conectan a redes empresariales y gubernamentales. La proliferación de dispositivos, el tremendo aumento de la inteligencia en el perímetro de la red y la agregación de funciones críticas en el núcleo de la red presentan desafíos que, en conjunto, contribuyen a una tormenta perfecta de riesgos de seguridad en las implementaciones de 5G.

Se requiere seguridad de nivel empresarial para 5G

Con más en juego, la ciberseguridad para las redes 5G es más importante que nunca. Las soluciones y enfoques de seguridad heredados que eran adecuados para 3G y 4G no serán apropiados para 5G. Sin embargo, las empresas y los gobiernos deben saber que las redes y los servicios 5G son muy seguros antes de invertir en ellos. Las organizaciones necesitan construir una estructura de seguridad sólida que impida que los atacantes cibernéticos penetren en sus redes, interrumpan servicios críticos o destruyan instalaciones industriales. En las industrias de misión crítica, las infracciones de seguridad cuestan más que el tiempo de inactividad, la pérdida de ingresos y las marcas dañadas; también pueden poner en peligro la vida humana. Las agencias gubernamentales deben proteger los datos de sus ciudadanos y la información de seguridad nacional.

¿Qué es la seguridad de nivel empresarial?

Las empresas y las agencias gubernamentales ya esperan un cierto nivel de seguridad para sus redes, datos y aplicaciones de TI existentes, ya que estos son críticos para el negocio. Estas organizaciones simplemente esperarán la misma seguridad de nivel empresarial para las redes 5G que formarán cada vez más la base de sus operaciones.

La seguridad de nivel empresarial significa la capacidad de asegurar el servicio, la tecnología y la pila de aplicaciones al proteger todas las capas (señalización, datos, aplicaciones y administración), ubicaciones, vectores de ataque y fases del ciclo de vida del software. A medida que las organizaciones gestionan entornos cada vez más complejos y dinámicos, el uso de la automatización impulsada por IA/ML se convierte en una necesidad. La seguridad de nivel empresarial permite a las organizaciones adoptar un enfoque de confianza cero para sus redes 5G, incluida la aplicación de seguridad a nivel de segmento de red.

  • Protección de todos los niveles: La seguridad de nivel empresarial para 5G significa que todas las capas deben contar con mecanismos de control y detección de seguridad. Esto también se aplica a las capas de señalización, datos y aplicación. No puedes asegurar lo que no puedes ver. El primer objetivo para asegurar 5G es la visibilidad y el monitoreo constante en tiempo real de la señalización 5G y los planos de datos 5G para detectar amenazas y ataques a la seguridad. El siguiente paso es la capacidad de prevenir automáticamente ataques conocidos, amenazas y vulnerabilidades detectadas por un monitoreo constante en tiempo real.
  • Protección de todas las ubicaciones/interfaces: La seguridad de nivel empresarial debe poder proteger todas las ubicaciones e interfaces.
  • Protección de todos los vectores de ataque: La seguridad de nivel empresarial debe ser capaz de detectar y controlar todos los ataques de seguridad y vectores de amenazas. Estos incluyen malware, ransomware, tráfico de comando y control, ejecución remota de código, recuperación remota de información, omisión de autenticación, inyección remota de comandos y ataques de fuerza bruta. Debe proteger todas las fases del ciclo de vida del software, es decir, las fases de creación, implementación y ejecución del enfoque actual de CI/CD (Integración Continua, Desarrollo Continuo).

Seguridad de segmento de red

Otro aspecto de la seguridad de nivel empresarial para 5G es la seguridad de segmento de red. El corte de red es una diferencia fundamental de 5G en comparación con todas las generaciones anteriores de redes celulares. 5G permite a los proveedores de servicios ofrecer simultáneamente diferentes segmentos de red de extremo a extremo, dedicados, con diferente ancho de banda y calidad de servicio (QoS) a diferentes empresas, industrias verticales y agencias gubernamentales en la misma red 5G. Diferentes segmentos de red también pueden coexistir para diferentes propósitos y cumplir con sus propios requisitos de seguridad (por ejemplo, aplicar controles de aplicaciones, antivirus, antispyware, filtrado de URL y servicios de prevención de intrusiones por segmento de red o grupo de segmentos). La capacidad de aplicar diferentes políticas de seguridad por segmento 5G ayudará a las empresas y los gobiernos a aprovechar 5G para sus actividades comerciales principales.

Ataques con soporte de IA y ML

Los ataques evolucionan rápida y automáticamente, y los atacantes usan máquinas para modificar automáticamente los ataques. Además, los actores de amenazas están utilizando AI/ML para automatizar y ofuscar los ataques, por lo que se requieren técnicas similares para las defensas. La seguridad reactiva ya no puede seguir el ritmo aquí. La automatización y el aprendizaje automático deben estar en el centro de la seguridad 5G para analizar grandes cantidades de datos de telemetría, ayudar de manera proactiva a detener ataques y amenazas de manera inteligente y recomendar políticas de seguridad.

Conclusión

Está claro que 5G impulsará el crecimiento digital y permitirá la transformación digital en muchas industrias, empresas y gobiernos. La seguridad de nivel empresarial ayudará a desbloquear el potencial de 5G y brindará la confianza para impulsar la transformación empresarial y aprovechar los beneficios de 5G.

Más en PaloAltoNetworks.com

 

Acerca de Palo Alto Networks

Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Los ciberdelincuentes están aprendiendo

Los investigadores de seguridad han publicado el Informe de respuesta a incidentes de 2024, que presenta un panorama preocupante de crecientes amenazas cibernéticas. Los hallazgos se basan en ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Stories
, , , ,