Fortinet: “El 3G y el 4G fueron una evolución, pero el 5G es más una revolución”
Durante el pasado MWC de Barcelona fue evidente que la tecnología 5G va a marcar toda nuestra vida, desde cómo nos comunicamos, consumimos contenidos, interactuamos con nuestros hogares, hasta cómo nos moveremos por las ciudades. Con estas redes inundándolo todo, surge también la cuestión de si realmente estaremos convenientemente protegidos.
Hemos charlado con Ronan Schpirer, responsable de soluciones de Marketing de la empresa de seguridad Fortinet sobre este y otros aspectos.
– Las primeras implementaciones de las redes 5G llegarán en 2021. ¿Estamos preparados en términos de seguridad?
– Es una cuestión con truco. De base el 5G ha sido construido para ser más seguro, en el sentido de que hay encriptación en todas partes, punto a punto. Sin embargo, la encriptación en sí misma no es segura. Si echas un vistazo a la manera en la que los operadores se mueven hacia el 5G ves que están haciendo una aproximación curiosa, con el core en 4G. Aún falta para que se lance el 5G con su propia base. Cuando los primeros servicios estén disponibles estarán basados en una red de acceso por radio. La pregunta es cuál es el sentido de la seguridad desde esa perspectiva.
Así que creo que hay varios problemas a la vista. El primero de ellos es la escalabilidad, en dos aspectos. Uno es el número de dispositivos, teléfonos, ordenadores, dispositivos IoT que pueden acceder a ese entorno. Esto irá creciendo, pero también hay que tener en cuenta la banda ancha de esos dispositivos que se incrementará de manera significativa. Un desafío es cómo securizar todo ese entorno.
El otro desafío es la habilidad para ver la implementación de multiaccess edge computing (MEC). La habilidad para traer aplicaciones y servicios muy cerca del usuario final y sus dispositivos. Esto puede ser bastante revolucionario porque va a permitir el desarrollo de nuevos dispositivos tecnológicos para hacer cosas que hoy en día no son posibles, ya que aplicaciones tan potentes o van tan lejos que se producen retrasos o no existe suficiente banda ancha. Por lo tanto, tenemos que asegurarnos de que estos casos de uso van a estar seguros.
El 5G va a ser crítico, podrás hacer un montón de cosas y tendrá un impacto en el mundo real. Por lo tanto, es muy importante mantener la seguridad en este entorno complejo. ¿Cómo podemos securizar el MEC? ¿Cómo lograremos securizar las aplicaciones? Tenemos que pedir a los proveedores de apps y a los operadores que cuiden esto, que hagan llegar servicios seguros a los consumidores. No podemos olvidarnos de proteger el core del 5G, pero claro, es una tecnología completamente nueva. El 3G y el 4G fueron una evolución, pero el 5G es más una revolución. ¿Cómo podemos protegerlo si es completamente diferente en cuanto al diseño, en cuanto a su funcionamiento respecto a las redes de generaciones anteriores? Son muchos desafíos a los que nos tenemos que enfrentar.
– ¿Cómo es la propuesta de Fortinet para proteger las redes y todo el ecosistema 5G?
– Debemos asegurarnos de salvaguardar todos los componentes. Siempre proporcionamos seguridad muy escalable y completa de alto rendimiento. A medida que nos movamos hacia adelante en el 5G habrá más impacto tanto en el mundo físico como en el virtual y todo se volverá más dinámico, con lo cual necesitaremos proporcionar funciones de seguridad, funciones virtuales de seguridad, etc.
Es lo que estamos haciendo, soluciones más eficientes, más pequeñas, más rápidas y ágiles, escalables… Ofreceremos soluciones de aceleración para proveer a los ordenadores de recursos y de un alto rendimiento. Además, tenemos la capacidad para escalar hacia arriba y hacia abajo. Pensamos en más sesiones, más contacto, más vídeo, más VPNs.. Protegemos la red, la parte del usuario final y el multiaccess edge computing. Integramos distintas funciones de seguridad para proteger las aplicaciones, los usuarios, para proporcionar una segmentación de la seguridad, los dispositivos, el contenido, etc. Un amplio rango de herramientas. Sin olvidarnos por supuesto del core en aspectos como la señal, APIs, etc.
Fortiweb es el primer producto que se integra en machine learning, así que tenemos la capacidad de escalar más y hacer autónomo un entorno que ya empieza a estar muy automatizado. Todo está integrado en una manera en la que los operadores pueden conseguir entornos más seguros y para los casos que sean necesarios, desde una perspectiva muy holística.
– ¿Es el machine learning un riesgo en cuanto a la ciberseguridad? Vosotros la usáis para la protección, pero algunos ciberdelincuentes también ha están usando para llevar a cabo ataques más inteligentes y rápidos.
– A medida que avanzamos en la automatización, machine learning, por supuesto que los ‘chicos malos’ van a servirse de estas tecnologías para atacarnos. Debemos ser más listos que ellos, ir un paso por delante. El aprendizaje automático y la IA deben integrarse en los productos en sí mismos, pero también en el back office y actualizarse. Una de las ventajas que tenemos es que nuestras soluciones hacen cosas diferentes. Puedes comunicarte y compartir información y tomar esas capacidades para tener equipos autónomos.
– Fortinet está constantemente escaneando o buscando problemas de seguridad y aplicaciones móviles maliciosas en los markets. El año pasado Google Play hizo esfuerzos importantes para protegerse a sí misma. ¿Crees que es suficiente o piensas que Apple y Google tienen que trabajar aún más en este aspecto?
– Google creo que anunció que iba a invertir 1.000 millones de dólares en mejorar su seguridad y creo que está bien, porque la seguridad es algo crítico en lo que hay que invertir. Pero en general no importa cuánto inviertas, puedes gastarte todo tu presupuesto para esto porque nunca vas a estar protegido al cien por cien. No conozco los detalles de Google, pero pienso que para las empresas y los operadores es una cuestión de equilibrio entre el coste y el riesgo. ¿Cuál es el riesgo al que estamos sometidos y cuál es el coste de evitarlo? Si quiero estar seguro al cien por cien voy a tener que dedicar una gran cantidad de dinero, pero como decíamos, nunca se puede estar totalmente seguro. Así que, ¿cuánto estamos dispuestos a pagar?
En una economía en la que todo son datos, en la que todo es digital, tanto los individuos como las empresas deben tener ser conscientes de que están en riesgo y que la seguridad debe ser algo muy importante desde el comienzo. Tienen que hacer sus propias elecciones. Todo el mundo debería invertir en seguridad de alguna manera.
– ¿Crees que los usuarios y las pequeñas empresas son conscientes de los riesgos cuando utilizan sus smartphones personales para trabajar?
– Me parece que los consumidores o la mayoría de ellos no. Por eso para mí, es tan importante el papel del proveedor de servicios. Debemos tomar los pasos necesarios para securizar a los usuarios, a las masas. No hay que asumir que el usuario está prevenido, tiene cuidado o sabe los riesgos.
En cuanto a las pymes sí opino que tienen más consciencia, pero el problema es que sus recursos son muy limitados y no tienen expertos. Nuestra misión es ayudarlas. Las grandes corporaciones sí que tienen un gran cuidado, porque los datos son muy importantes para ellas, y tienen las habilidades, aunque quizás no sean suficientes. La clave está en no combinar la solución de seguridad errónea con su expertise. Es una mezcla entre ser cuidadoso y tomar las decisiones correctas. Qué tener y no tener, qué hacer y qué no hacer.
Alberto Payo
Seguir a @albertopayo
Últimas entradas de Alberto Payo (ver todo)
Quizás también te interese
El 20% de las apps de seguridad de Android son inseguras
Todo Backup, el software más completo para realizar copias de seguridad de tus archivos
Hora de tomarse en serio la seguridad de los móviles
Infografía: La falsa percepción de seguridad en las apps de salud
El mayor fallo de seguridad en la App Store obliga a Apple a retirar decenas de apps infectadas
