Ir al contenido principal

DIGICERT - ¿CÓMO MANTENERSE SEGURO A TRAVÉS DE LA MIGRACIÓN 5G?

20 de Enero de 2021

#Digicert #Manterse #Seguro #Migración5G 

La realidad del 5G se acerca cada vez más, pero ¿cómo afrontar los retos de seguridad para una nueva arquitectura?
por: Brian Trzupek, vicepresidente senior de Mercados Emergentes de Productos en DigiCert
Los proveedores de servicios de comunicaciones (CSP) se encuentran en la cúspide de una nueva era de oportunidades. Después de varios años de publicidad, 5G está creciendo rápidamente e introduciendo la necesidad de nuevas soluciones para mantener la seguridad y el cumplimiento. Se espera que el mercado global de servicios 5G crezca a una tasa de crecimiento anual compuesta del 43,9% entre 2021 y 2027 para alcanzar los 414.500 millones de dólares en 2027.
“A pesar que las tasas de crecimiento de la inversión en 5G fueron ligeramente más bajas en 2020 debido a la crisis de COVID-19 (excluyendo la Gran China y Japón), los CSP en todas las regiones están cambiando rápidamente el gasto nuevo y discrecional para construir la red 5G y 5G como plataforma, “comentó Kosei Takiishi, director senior de investigación de Gartner.
Un estudio publicado por la Asociación GSM (GSMA), entidad que representa los intereses de los operadores de redes móviles en todo el mundo, señala que Brasil debería liderar la adopción de 5G en América Latina para el 2025. El informe muestra que hasta el año en cuestión, el país tendrá el 18% de la base total de conexiones enfocadas a la quinta generación de internet móvil, que será el porcentaje más alto de la región.
La encuesta de GSMA también predice que 5G representará casi el 10% del número de conexiones en América Latina para 2025. La subasta de espectro para 5G en Brasil está programada para la primera mitad de 2021, más precisamente entre abril y mayo. Si bien se espera que Brasil lidere la adopción en cinco años, México aparecerá en el segundo lugar, con el 12% del total de conexiones en la región. En tercer lugar se encuentra Chile, con un 8%, seguido de Argentina (7%) y Colombia y Perú (ambos con un 6%).
La seguridad y el cumplimiento siguen siendo fundamentales
A medida que buscan diferenciarse en un mercado competitivo, los CSP se están moviendo hacia más arquitecturas 5G basadas en arquitecturas nativas de la nube y principios DevOps. Un enfoque de DevOps les ayuda a lograr un mejor rendimiento, innovación y flexibilidad, y a implementar las ofertas de servicios que necesitan más rápidamente y con una reducción de costos y complejidad. Sin embargo, las infraestructuras 4G son fundamentalmente diferentes de 5G, con arquitecturas distintas y sus propios desafíos de seguridad únicos, lo que hace que esta transición y los desafíos de seguridad asociados sean más difíciles para los CSP.
La especificación 3GPP para redes 5G ofrece lo que algunos pueden ver como una contradicción en el uso de aprovisionamiento dinámico de activos y autenticación sólida para esos dispositivos. A menudo, esto puede ser un obstáculo para los CSP porque no controlan el software que se implementa en otros dispositivos críticos 5G en contenedores de proveedores externos. Debido a esto, necesitan una solución para automatizar esta sólida gestión de credenciales en un panorama de infraestructura en constante cambio.
La agilidad y el soporte para una rápida personalización son el corazón de las infraestructuras 5G. Construidos para escalar dinámicamente, estos entornos están altamente virtualizados, son nativos de la nube y están diseñados para permitir que los CSP desarrollen e implementen rápidamente nuevos servicios para responder a las cambiantes demandas de los clientes y lanzar nuevos productos con facilidad. Para protegerlos y mantener el cumplimiento, los proveedores necesitan soluciones y plataformas de seguridad creadas para seguir el ritmo de los modelos comerciales modernos y dinámicos.
Por el contrario, las arquitecturas 4G se desarrollaron principalmente en entornos físicos, utilizando una autenticación relativamente básica. A menudo carecen de flexibilidad y requieren una inversión significativa de capital para escalar y admitir nuevas ofertas de servicios.
Aunque representan diferentes generaciones de tecnología, los entornos 4G y 5G tienen requisitos de cumplimiento y seguridad comunes. Deben brindar tranquilidad e integridad operativa a los CSP que enfrentan crecientes mandatos legales y regulatorios. Al mismo tiempo, deben ofrecer un rendimiento impecable y confiable a escala en redes masivas, donde la carga de la red puede ser muy variable. Esto no es tarea fácil.
Un panorama de amenazas único
Tan pronto como surge una nueva tecnología, los problemas de seguridad surgen rápidamente para aprovechar sus vulnerabilidades únicas. Un caso de uso que permite que 5G brille realmente es el IoT, porque la tecnología ofrece un ancho de banda dramáticamente mayor y puede aceptar fácilmente grandes volúmenes de usuarios, dispositivos y sensores. Desafortunadamente, IoT también está atrayendo el interés de los piratas informáticos y otros malos actores, porque los dispositivos conectados adicionales significan más objetivos posibles. Según el Informe de inteligencia de amenazas de Nokia 2019, los bots de IoT constituían el 16 por ciento de los dispositivos infectados en las redes de proveedores de servicios en la nube, frente a solo el 3,5 por ciento del año anterior.
"Vamos a ver que estas redes de bots de IoT se hacen más grandes y comienzan a hacer un daño más significativo", dijo Kevin McNamee, director del Laboratorio de Inteligencia de Amenazas de Nokia. "Se están diversificando y volviéndose más sofisticados y las técnicas que están usando para propagar malware son cada vez más sofisticadas".
Mantener el cumplimiento legal y regulatorio
El cumplimiento también es una preocupación constante para los CSP, que deben estar preparados para responder a las fuerzas del orden si reciben solicitudes legales como las órdenes de la Ley de Vigilancia de Inteligencia Extranjera ("FISA"). Para adaptarse a un decreto de intercepción legal o una acción similar, deben asegurarse de que su red que alberga la información relevante mantendrá la integridad total de los datos, incluida la autenticación sólida y el transporte seguro.
Mantener la integridad de los datos y las operaciones también es clave para la reputación y los ingresos de un CSP porque incluso una brecha brecha puede poner en riesgo las comunicaciones y los datos confidenciales de los clientes. Hay mucho en juego, ya que iniciativas como el Reglamento general de protección de datos (GDPR) y la Ley de privacidad del consumidor de California (CCPA) han elevado la importancia de mantener la privacidad de los datos.
Dar el salto a 5G de forma segura
Para lograr su transformación 5G, los proveedores de telecomunicaciones requieren soluciones y plataformas de seguridad construidas desde cero para modelos comerciales modernos y dinámicos. La infraestructura de clave pública (PKI), respaldada por una moderna plataforma de gestión de certificados digitales, ofrece la seguridad sólida, escalable y flexible que los CSP necesitan para entrar en este nuevo mundo.
PKI, una tecnología probada y ampliamente adoptada, permite a los proveedores crear entornos más confiables y seguros a través de la identidad. Ofrece cifrado confiable, garantiza la integridad de los datos y proporciona soporte para la autenticación de dispositivos a gran escala, para permitir un nivel de confianza extremadamente alto en una amplia gama de entornos, incluido 5G.
Los administradores pueden establecer fechas de vencimiento para los certificados PKI o revocar el acceso a usuarios y dispositivos en cualquier momento. Cuando se combina con un administrador de dispositivos, la tecnología PKI también permite que los CSP proporcionen e incorporen la identidad del dispositivo en cualquier entorno, en cualquier momento del ciclo de vida del dispositivo. 

Una plataforma de gestión eficaz para la PKI moderna debería ofrecer:
● La capacidad de escalar fácilmente para adaptarse a los crecientes y cambiantes entornos 5G, con soporte para una variedad de protocolos de administración de certificados líderes como EST, RESTful API y CMPv2.
● Seguridad de IoT sólida y confiable que crea una raíz de confianza a través de PKI para el cifrado, la autenticación y la integridad de los datos. Con una plataforma diseñada para administrar certificados a gran escala, un CSP puede obtener visibilidad completa sobre los certificados emitidos a los dispositivos y asignar y administrar fácilmente la identidad del dispositivo en cualquier etapa del ciclo de vida. El sistema debería poder gestionar la seguridad desde la fabricación de silicio hasta los dispositivos periféricos de IOT.
● La capacidad de cumplir con los mandatos legales y cumplir con los requisitos reglamentarios. Con una plataforma de gestión eficaz, los proveedores pueden reunir una variedad de herramientas que pueden respaldar una amplia integridad operativa. Al reunir metadatos de varias fuentes, también pueden obtener la información adicional que necesitan para respaldar mejor la administración de dispositivos.
A medida que la transición 5G toma forma a nuestro alrededor, los CSP deben actuar con rapidez para aprovechar las numerosas oportunidades que está creando. También es más imperativo que nunca que los proveedores tomen medidas para garantizar que sus nuevas infraestructuras permanezcan seguras, disponibles y en cumplimiento, para brindar una experiencia superior al cliente y minimizar los riesgos. Con una plataforma PKI moderna y completamente administrable, los CSP pueden avanzar con confianza, sabiendo que sus entornos actualizados brindarán la escalabilidad, la confianza y la velocidad que necesitan para minimizar el riesgo a medida que avanzan.



Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

LA INCLUSIÓN LABORAL AUMENTA LA COMPETITIVIDAD DE LAS EMPRESAS: GRUPO ZFB

26 de Agosto de 2019 #Inclusió Laboral #Aumenta #Competitividad #Empresas #GRUPO ZFB “La inclusión laboral es fundamental en la competitividad de las empresas”, Juan Pablo Rivera, presidente Grupo ZFB. Representantes de diferentes entidades públicas, privadas y de cooperación internacional se reunieron, el pasado miércoles 21 de agosto, en la Zona Franca de Bogotá, para discutir las oportunidades, ventajas y expectativas del proyecto ‘ZFB Diversa e Incluyente’, el cual promueve el desarrollo social y el crecimiento sostenible para las empresas aliadas del Parque Industrial a nivel nacional, en el marco de la gran alianza para la inclusión laboral en Bogotá. Durante el evento, el presidente del Grupo ZFB, Juan Pablo Rivera, señaló que la inclusión laboral ha tenido un papel fundamental en la generación de procesos y programas, los cuales han ayudado a mejorar la competitividad de las empresas que la desarrollan. Por tanto, se espera que con este nuevo proyecto, bajo la dirección de la...
Publicar un comentario
Read more »

EN CONMEMORACIÓN DEL DÍA NACIONAL POR LA DIGNIDAD DE VÍCTIMAS DE VIOLENCIA SEXUAL

25 de Mayo de 2019   #Conmemoración #DiaNacional #DignidadDeVíctimas  #ViolenciaSexual El Museo Santa Clara ofrece el conversatorio Más claro no canta... En el marco de la exposición temporal titulada Más claro no canta…, de la artista colombiana Lina Leal, los invitamos a un conversatorio que tendrá como tema central los secretos que rodean la violencia de género. El propósito es reflexionar sobre el funcionamiento y tratamiento de estas violencias desde varios puntos de vista, pues contaremos con la presencia de investigadoras, activistas, políticas, curadores y periodistas, que abordarán esas discusiones desde lo que hacen en sus trabajos. La mayoría de invitadas tiene trayectorias profesionales y personales en las que han experimentado y resistido las violencias de género en la sociedad en la que viven. Al reunirlas en una misma mesa de diálogo, buscamos contrastar y relacionar sus experiencias con la propuesta plástica de la exposición: se trata, pues, de vincul...
Publicar un comentario
Read more »

¡VUELVE LA PINTURA CONTEMPORÁNEA AL MUSEO SANTA CLARA!

1 de Diciembre de 2020 #Vuelve #Pintura #Contemporánea #MuseSantaClara  Tierra de nadie en un museo para todos Desde el 2 de diciembre de 2020 y hasta el 7 de marzo de 2021, el Museo Santa Clara contará con la exposición temporal Tierra de nadie, de la artista visual y pintora colombiana Natalia Salcedo Grebechova.  Inspirada en la narración dramática y el lenguaje simbólico de las pinturas y esculturas del Museo Santa Clara, Natalia Salcedo busca generar emociones e invitar a la reflexión a través de las pinturas y dibujos de esta muestra, en la que narra historias sobre la naturaleza humana, sus vicios y sus virtudes.  La exposición estará abierta al público en los actuales horarios del Museo: martes a domingo de 9:00 a.m. a 5:00 p. m. Todos los domingos el ingreso es gratuito. Museo Santa Clara: carrera 8 No. 8-91, Bogotá. La gran ventaja de la cultura visual es que abre un amplio abanico de posibilidades para expresar las ideas. En muchas ocasiones, más que imponer verdades a...
Publicar un comentario
Read more »

EDGAR ALLAN POE

7 de Octubre de 2020 #EdgarAllanPoe Recordemos que un 7 de octubre de 1849 muere Edgar Allan Poe. Fue un escritor, poeta crítico y periodista romántico​​ estadounidense, reconocido como uno de los maestros universales del relato corto. Renovador de la novela gótica, recordado especialmente por sus cuentos de terror que a muchos gusta y apasiona. Link Facebook: https://www.facebook.com/105065717753475/posts/177946040465442/
Publicar un comentario
Read more »

¡ÚLTIMO FIN DE SEMANA DE LA CARAVANACREATIVA

5 de Noviembre de 2018 #CaravanaCreativa! #CulturaColsubsidio y el #IndieBus ENGATIVÁ • FONTIBÓN • SANTA FE Estas son las tres localidades que nos faltan por recorrer para terminar nuestra gira con el I+DEARIO #CulturaColsubsidio y el #IndieBus ¡Prográmate para un fin de semana de arte, talleres y cultura totalmente gratis! Horarios Actividades: Parque Villas de Granada (localidad de Engativá) 12pm: La Tortuga Roja (toda la familia) 2-6pm: Talleres en Industrias Creativas (para niños en edad escolar) 7pm: En el Séptimo Día en Cine bajo las estrellas (recomendada para mayores de 12) Parque Zonal Atahualpa (localidad de Fontibón) 12pm: ¿Cómo entrenar a tu dragón? (toda la familia) 2-6pm: Talleres en Industrias Creativas (para niños en edad escolar) 7pm: Verano 1993 en Cine bajo las estrellas (recomendada para mayores de 10) Plaza de Toros La Santa María (localidad de Santa Fe) 12pm: La pequeña brujita (toda la familia) 2-6pm : Talleres en Industrias Creativas (para niños en edad esc...
Publicar un comentario
Read more »

RAPI COLSPLAY NARUTO

18 de Octubre de 2020 #Convocatoria #RapiColsplayNaruto Estamos muy contentos por la participación de nuestro concurso de #RapicosplayNaruto , La participante Kata Tapias en este concurso a mostrando su creatividad por medio de su personaje favorito. El Concurso, terminó el pasado 8 de octubre, seguimos compartiendo los participantes que faltan. ¡Anímate y no te quedes por fuera! Link Facebook: https://www.facebook.com/105065717753475/posts/180665040193542/
Publicar un comentario
Read more »

LLEGA EL FESTIVAL FRANCISCO EL HOMBRE, LA NUEVA ERA DE LA MÚSICA VALLENATA

9 de Marzo de 2019 #LlegaFestivalFranciscoEl Hombre #LaNuevaEra #Música #Vallenata Esto se llevo a cabo este Jueves 7 de Marzo del 2019 en Bogotá. * Este año se celebran once años de triunfos y exitosa trayectoria cultural que hace homenaje a la tradición musical del país. * Es considerado el festival de la nueva era musical donde el vallenato contemporáneo de la mano de actuales generaciones traen propuestas artísticas que enriquecen nuestra cultura. * Como es costumbre a ritmo de parranda vallenata se realizará el próximo jueves 7 de marzo en Matildelina, Bogotá, el lanzamiento oficial, donde el “Gran Francisco el Hombre”, Jesu Romero se presentará dando apertura oficial. * Los días 22, 23 y 24 de marzo las playas de Riohacha serán nuevamente el escenario de la versión decimoprimera, donde Curazao es el país invitado. Bogotá, marzo de 2019. Con una muestra musical, cultural y gastronómica, este jueves 7 de marzo será el lanzamiento oficial para medios de comunicación de la versió...
Publicar un comentario
Read more »

LAS AULAS MÓVILES LLEGARÁN EN FEBRERO AL EJE CAFETERO

8 de Abril de 2019 #AulasMóviles  #Llegarán #Febrero #EjeCafetero  Banco de Bogotá capacitará en este recorrido cerca de 6.000 personas en educación financiera. El Banco de Bogotá invierte 1.000 millones anuales en herramientas para brindar educación financiera. El Banco de Bogotá capacitará, aproximadamente, a 6.000 personas del programa de Aulas Móviles en el Eje Cafetero. Con el firme compromiso de proporcionar conocimiento y entendimiento sobre la administración del dinero y las finanzas, el Banco de Bogotá llegará a los departamentos de Quindío, Risaralda y Caldas con el programa de Aulas Móviles. Estudiantes de bachillerato, adultos y microempresarios de la región serán los beneficiados de los segmentos del programa de educación financiera que tiene el objetivo de enseñarles a generar un plan financiero, de acuerdo a sus necesidades y propósitos. Los jóvenes identificarán las herramientas que les facilitarán hacer uso responsable del dinero, desde la compresión de qué es...
Publicar un comentario
Read more »