El proveedor especializado a nivel mundial en equipos de telecomunicaciones y soluciones de red, ZTE, organizó este miércoles en colaboración con Omdia un encuentro digital y en directo. En el webinar, que lleva por título "La garantía de seguridad integral es esencial en la era 5G", varios expertos dieron su visión acerca del reto que supone para las empresas la implantación del 5G en cuanto a ciberseguridad.

Maxine Holt, directora de Investigación de Omdia Cybersecurity, fue la encargada de hacer la presentación, quien comenzó con una definición del término garantía de seguridad, apuntando que se trata de "garantizar que los riesgos de seguridad son abordados adecuadamente por una organización que tiene presente este riesgo". Pero, ¿qué influye exactamente en la garantía de seguridad? La ponente hizo hincapié en tres aspectos: la transformación digital, el enfoque de la empresa y la evolución de los socios de trabajo. "Durante la pandemia del Covid-19 se disparó el trabajo en remoto hasta un 54%, después de este período bajó al 34% y si se compara con la etapa anterior al coronavirus, la cifra es aún menor, al situarse en un 18%", señaló Holt.

Durante la era del 5G es importante establecer una garantía de seguridad porque "el 5G genera enormes aumentos en la cobertura y se crean más nodos comprometidos". Según la experta hoy en día hay "aproximadamente 4.000 dispositivos conectados por kilómetro cuadrado con el 4G, mientras que el 5G tiene capacidad para incrementar este dato hasta casi el millón de equipos conectados por kilómetro cuadrado".

En la actualidad las organizaciones continúan luchando para controlar los problemas de ciberseguridad y el riesgo digital. De hecho, "tan solo el 11% de las organizaciones han tenido un enfoque proactivo en la implementación de la ciberseguridad y el riesgo digital", apuntó Holt. Y añadió que "en Europa Occidental, la cifra es ligeramente superior, con un 11,7%".

En cuanto a las buenas prácticas que se deben de llevar a cabo para que no se comprometa la seguridad de las compañías con el 5, Holt destacó las siguientes: "la seguridad del diseño, tener una visión holística, la legislación y regulación, así como los estándares y la certificación, resiliencia y continuidad, la cadena de suministro, el compromiso, que los controles estén acordados y gestionados, realizar una entrega estructurada y una auditoría estructurada".

5G vs 4G
Seguidamente, Miguel Arranz, director de Soluciones Wireles de ZTE, Grupo CTO, abordó los nuevos desafíos a la ciberseguridad que traen consigo los nuevos servicios 5G. Así, el eMBB (NSA/SA) conlleva "un mejor rendimiento del procesamiento de seguridad: cifrado, autenticación, privacidad... para un mayor ancho de banda, admite autenticación secundaria de redes externas y repara las vulnerabilidades conocidas". Por su parte, el mMTC (SA) supone la "seguridad ligera, ya que la capacidad informática de los dispositivos de bajo consumo energético puede ser insuficiente, autenticación del grupo, en el que las grandes conexiones suponen un desafío para la autenticación y el cifrado, así como ataque de señalización anti-DDoS". Por último, el uRLLC (SA) se corresponde con un "algoritmo o protocolo de seguridad de baja latencia, en el que el cifrado de bits altos y el cifrado repetido afectan a la latencia...", explicó Arranz.

Después realizó una comparativa entre los parámetros de seguridad del 5G y del 4G. El 5G se basa en una "autenticación unificada, la clave UE varía en función de la movilidad, existe una protección de la integridad mejorada, la privacidad del usuario está salvaguardada a través de una protección SUPI, lo mismo ocurre con el Roaming y las conexiones masivas se establecen mediante grupos de autenticación", comentó Arranz. Por su parte en el 4G existen "diferentes métodos de autenticación para 3GPP y no 3GPP, la clave de MME permanece sin cambios, hay una carencia de protección de integridad, etc.", indicó.

El experto también habló acerca de la nueva funcionalidad introducida en 5G, la SEPP (Security Edge Protection Proxy). Esta "realiza funciones similares a 4G DEA (Diameter Edge Agent), principalmente gestión centralizada de socios de roaming. Además de eso, resuelve los problemas de DEA (parámetros de seguridad vulnerables) agregando soporte para: procedimientos de seguridad, Intercambio de certificados y seguridad de la capa de aplicación".

ZTE y ciberseguridad
Por último, António Neto Relvas, director de Estrategia de Ciberseguridad de ZTE, centró su intervención para hablar sobre la labor llevada a cabo por ZTE en cuanto a ciberseguridad. Así, la compañía "ha llegado a la cooperación con reguladores de seguridad cibernética global y de red, asociación y estandarización de la industria, telecomunicaciones y terceros. En la siguiente etapa de desarrollo, zte continuará participando en una cooperación externa más amplia, especialmente con empresas de seguridad reconocidas y universidades nacionales y extranjeras para la investigación de seguridad continua", expuso.

De este modo, Neto manifestó que ZTE "se mantiene activo en organizaciones estándar y asociaciones industriales, incluidas 3GPP, ETSI, OMA, ITU, GSMA y GTI. ZTE es uno de los contribuyentes estándar para 3GPP e ITU, y lidera la tarea del Libro Blanco de Seguridad 5G en el programa 5G eMBB para GTI. ZTE también participa en reuniones de NESAS y redacción de documentos y es miembro de otros grupos de trabajo de GSMA. ZTE es miembro de la junta de GSA".

Además, el ponente reconoció que la ciberseguridad es "la máxima prioridad para la I + D de productos y la prestación de servicios de ZTE". Apuntó que desde la empresa "llevamos a cabo la verificación de seguridad de los subproveedores para cumplir con los requisitos de seguridad del cliente y, en última instancia, ofrecer productos y servicios seguros, y ZTE siempre está abierto a evaluaciones y auditorías de seguridad de terceros durante todo el proceso".

Entre los logros de ZTE Neto destacó que "introdujo más de diez herramientas avanzadas de evaluación de seguridad para respaldar verificaciones de seguridad integrales, incluida la revisión del código fuente, el escaneo de vulnerabilidades y la solidez del protocolo". Asimismo, también "ha establecido tres laboratorios de ciberseguridad en Nanjing, Bruselas y Roma. Los tres laboratorios sirven como una plataforma que permite a los clientes globales, reguladores y otras partes interesadas realizar evaluaciones de seguridad independientes de los productos, servicios y procesos de ZTE, y también una plataforma para la colaboración y la comunicación", recalcó Neto.

Para concluir, el director de Estrategia de Ciberseguridad de ZTE, aseguró que desde la compañía continuarán centrando sus esfuerzos en "brindar productos y servicios seguros y confiables a los clientes" y que "seguirán mejorando su capacidad para garantizar la ciberseguridad". Además, en esta línea la ZTE seguirá estableciendo una comunicación y cooperando en materia de seguridad, con el objetivo de "generar confianza en los clientes y las otras partes interesadas", remató.

En el webinar también participaron Chris Mulley, arquitecto Principal del Grupo CTO, y Alessandro Bassano, director del Laboratorio de Ciberseguridad de Roma.

FOTO PRINCIPAL.: Webinar "La garantía de seguridad integral es esencial en la era 5G", organizado por ZTE y Omdia.