Pablo Molinero, Senior Director of Product Management for Telcos de Fortinet.
Pablo Molinero, Senior Director of Product Management for Telcos de Fortinet.

En la era de la Industria 4.0, los servicios críticos, desde la fabricación hasta el transporte, pasando por la energía y los servicios públicos, ven en 5G el catalizador que impulsa el cambio. De hecho, hace escasas semanas, se anunciaba que España se sumaba a Alemania para dar espectro propio de 5G a las industrias e infraestructuras críticas. 5G tiene el potencial de acelerar la adopción del Internet de las Cosas (IoT) y la Industria 4.0, e impulsar la innovación, la automatización y la eficiencia. Para extraer todo el potencial de 5G, los operadores deben mirar más allá de la red pública.

Para extraer todo el potencial de 5G, los operadores deben mirar más allá de la red pública

Si bien las redes públicas ofrecen mucha capacidad con una conectividad de gran ancho de banda a todos los que estén equipados con un dispositivo compatible con esta tecnología, todavía no están configuradas para soportar todas las necesidades de este tipo de compañías industriales y críticas. Esto lleva a las industrias críticas a crear sus propias redes móviles privadas que, aunque ofrecen un mayor rendimiento, fiabilidad y conectividad, también conllevan ciertos riesgos de ciberseguridad.

En un estudio realizado en 2020 por ABI Research, se predecía que las redes privadas desarrolladas a nivel empresarial superarían a las redes públicas en 2036. Y por una buena razón, ya que las redes celulares privadas pueden desplegarse rápidamente y personalizarse para atender necesidades clave y sensibles al tiempo para la automatización, el control y la seguridad física y de procesos. Aquí hablamos de comunicaciones ultra fiables para aplicaciones de baja latencia, así como de comunicaciones masivas de máquina a máquina para aplicaciones IoT e IIoT.

Crear su propia red móvil privada no está exento de riesgos en términos de ciberseguridad

Crear su propia red móvil privada no está exento de riesgos en términos de ciberseguridad. La protección de las tecnologías operativas ya es crítica. Si a esto se suman los dispositivos IIoT, alimentados por las capacidades 5G, como las grandes tasas de transmisión, la latencia ultrabaja, el apoyo a las comunicaciones de las máquinas, la previsibilidad, la agilidad y la alta precisión, dentro de una red hecha a medida, se enfrenta a muchos desafíos en una superficie de ataque en continua expansión. Existen múltiples arquitecturas para desplegar redes móviles privadas, que varían en función de los requisitos de la empresa y del sector, de los casos de uso y de un espectro de normativas y asignaciones por país. Una empresa que quiera construir su propia red móvil privada puede implicar una miríada de arquitecturas y actores diferentes para crearla y gestionarla. Antes de desplegarla, las implicaciones de la ciberseguridad deben ser prioritarias para todas las organizaciones. Las empresas deben empezar por evaluar su cibermadurez y ser conscientes de las habilidades y la tecnología necesarias para detectar, bloquear y responder a las ciberamenazas.

Estos son algunos puntos a tener en cuenta a la hora de diseñar una red privada móvil 5G segura:

El primer aspecto de la seguridad consiste en la microsegmentación y el control de acceso a las diferentes redes y dispositivos de producción. La seguridad debe crear un espacio virtual en los entornos de producción para protegerse de las amenazas, contenerlas y limitar su progresión e impacto.

Los dispositivos industriales a menudo no se actualizan a tiempo para no poner en peligro la disponibilidad de la cadena de producción. Pueden convivir con una vulnerabilidad conocida durante semanas o incluso meses. En este caso, la infraestructura de seguridad implantada debe proporcionar un parche de seguridad virtual, impidiendo que las vulnerabilidades se exploten hasta que los dispositivos se actualicen.

La baja latencia predecible es también un aspecto clave. Unos pocos milisegundos de más pueden ralentizar, detener o incluso perjudicar a toda una línea de producción si las entradas y salidas utilizadas por la aplicación de control industrial llegan demasiado tarde para ser utilizables.

Por último, los elementos de seguridad deben ocupar muy poco espacio y, en algunos casos, ser capaces de trabajar en entornos de alta temperatura o humedad, lo que requiere soluciones resistentes.

La segmentación, el control de acceso y la visibilidad de toda la red son claves para asegurar estas redes móviles privadas

En resumen, es bien sabido que las fábricas y los centros logísticos son objetivos muy atractivos para los ataques de denegación de servicio, las incursiones de ransomware, las interrupciones o el espionaje industrial. Los operadores y los actores industriales son muy conscientes de ello, y están haciendo de la ciberseguridad una parte integral de su red privada 5G para evitar arriesgarse a sufrir pérdidas mayores que la inversión en la red que están haciendo o las ganancias de productividad que está aportando el 5G. La segmentación, el control de acceso y la visibilidad de toda la red son claves para asegurar estas redes móviles privadas.