A. Relvas (ZTE): «La seguridad de la 5G debe ser diseñada por defecto ahora y no que se piense después»
TPB306 nov20. ZTE es proveedor de origen chino de sistemas avanzados de telecomunicaciones, dispositivos móviles y soluciones de tecnología para consumidores, operadores, empresas y organismos públicos de extremo a extremo. Es uno de los pioneros en la red 5G a nivel mundial que lleva cerca de una década de investigación en la futura conectividad móvil, y ha visto en España una oportunidad de negocio.
EN ESTE sentido, ZTE es una alternativa a Huawei que ha superado a día de hoy los filtros impuestos por la Administración Trump. Pero esa no es nuestra guerra, aunque es cierto que nos preocupa y mucho el tema de la seguridad en la siguiente generación de las redes 5G. Por este motivo y para conocer un poco más a esta empresa, en este número entrevistamos a Antonio Neto Relvas, director de Estrategia de Ciberseguridad de ZTE.
Este ingeniero portugués afincado en Londres desde hace unos años lleva en el cargo apenas diez meses, pero ya ha tenido que lidiar con toda una crisis pandémica que además tuvo origen en Wuhan y que tuvo su primer aldabonazo en Europa con la suspensión de Mobile World Congress. Relvas procede de la teleco lusa PT, en la que estuvo 14 años para pasar a desempeñar desde 2014 el papel de asesor y analista bien en diversas consultoras especializadas como Deloitte o como independiente.
La 5G es el próximo paso en la evolución de las tecnologías de acceso inalámbricas, la cual no solo permitirá alcanzar tasas de datos diez veces superiores a las disponibles hoy en día con las redes 4G, sino que permitirá establecimiento muchas más conexiones de manera simultánea, estimadas en un millón por km2. Además, la otra característica básica de las redes de 5G es la baja latencia que presentará el sistema, la cual ronda entre valores de 1 y 2 milisegundos, lo cual posibilitará nuevos casos de uso.
¿Cuándo veremos la 5G de manera habitual?
La 5G ya está aquí. Sin embargo, todavía no está ampliamente difundido puesto que todos los ecosistemas que soportan 5G están en desarrollo y poniéndose en uso. Las áreas de enfoque para su implementación parecen ser áreas con una alta concentración de dispositivos, tanto móviles como del llamado Internet de las Cosas (IoT), para ofrecer tanto velocidad como disponibilidad para un gran número de conexiones.
Como tecnología ya probada, cada vez más empresas están empezando a confiar en la 5G y a desarrollar modelos de negocio para utilizarla a gran escala en más productos y servicios. Uno de los casos prácticos más visibles que podemos señalar es que incluso ciudades en todo el mundo ya están desarrollando modelos de Smart City que se basan en 5G.
En 2020 empezamos a utilizar esta tecnología, y en 2021 veremos la ampliación de las áreas cubiertas por 5G. Las empresas están empezando a planificar ahora cómo acelerar sus modelos de negocio para aprovechar la innovación de 5G con el fin de seguir siendo competitivos en esta economía de rápida digitalización. Esta revolución comenzó con la disponibilidad de la banda ancha móvil mejorada (eMBB). Es una extensión de los servicios 4G existentes y se encuentra entre los primeros servicios 5G disponibles comercialmente, lo que permite a los proveedores de servicios brindar una mejor y más rica experiencia a sus clientes. El escenario eMBB está disponible y en países como Corea del Sur y China ya son populares los usos de ámbito público.
¿Cómo debería ser la seguridad “por diseño” en la era 5G?
5G es un paso adelante sustancial para las redes de comunicaciones. El propósito es ser más rápido, más fiable y gestionar la escala de dispositivos prevista para el llamado Internet de las Cosas. Será el habilitador de la transformación digital de toda la sociedad, desde los procesos de negocio hasta la fabricación. La 5G ofrecerá funciones de redes múltiples, servicios de varios niveles y multiconectividad. Estas tecnologías se moverán a través de entornos virtuales, y exigen que la seguridad de 5G se diseñe, implemente y gestione ahora y no que se piense después.
Un enfoque cuidadoso de estas nuevas tecnologías y de las nuevas arquitecturas y características asociadas, como la división de redes, la virtualización y la nube, introduce nuevas amenazas que requieren la aplicación de nuevos tipos de controles. Esos controles de seguridad se ocupan de muchas de las amenazas conocidas en la actualidad (redes 2G/3G/4G) e incluyen nuevas capacidades de autenticación mutua, una mejor protección de la identidad de los abonados y mecanismos de seguridad adicionales. Además, la adopción de un enfoque de confianza cero (Zero Trust), combinado con las técnicas avanzadas de inteligencia sobre amenazas cibernéticas y de corte de redes que ofrece la 5G, mejorará aún más la seguridad.
«El 5G ya está aquí. Como tecnología ya probada, en 2021 veremos la ampliación de las áreas de cobertura y a las empresas planificar cómo acelerar sus modelos de negocio con el fin de seguir siendo competitivos en esta economía de rápida digitalización»
La mayor parte de esta seguridad es definida conjuntamente por proveedores, operadores y otros actores relevantes del sector, trabajando juntos y contribuyendo activamente a los diversos estándares y esquemas que abordan la seguridad de 5G, como el 3GPP y el GSMA NESAS. De esta manera, todos los proveedores siguen los mismos estándares que lidera la llamada «seguridad por diseño» (Security by Design).
¿Por qué deberían continuar los esfuerzos de digitalización, pero confiando en las garantías de seguridad?
La sociedad sigue impulsando la digitalización para lograr importantes beneficios sociales y económicos, una mayor eficiencia y una mayor productividad en una serie de sectores. La atención se centra en la recopilación, el procesamiento y el análisis en tiempo real de cantidad de datos de diversas fuentes posibles para permitir la toma de decisiones, la experiencia del cliente, la inteligencia predictiva y mucho más.
Todo esto sólo es posible gracias a los avances de las TIC (Tecnologías de la Información y las Comunicaciones) y la inteligencia artificial, en particular el aprendizaje automático (Machine Learning), entre otros avances. Sin embargo, la verdadera naturaleza del tiempo real sólo es posible gracias a las redes tecnológicas mundiales interconectadas de manera efectiva. A medida que la 5G comience a tomar forma e introduzca una funcionalidad que alcance nuevas cotas con innumerables oportunidades para una mayor digitalización, ampliará simultáneamente el panorama de las amenazas a la seguridad cibernética hasta extremos nunca antes conocidos.
Como resultado, casi todas las funciones tienden ahora a adoptar una forma digital. Sin embargo, esta amplia exposición significa un aumento de los desafíos de seguridad, lo que conlleva el posible daño a la reputación, la marca y el balance final por una infracción, pérdida, corrupción o problema de calidad. Por ejemplo, en el caso de los gobiernos, la seguridad nacional puede estar en peligro. Por ello, es esencial una amplia garantía de seguridad a lo largo de todo el proceso de desarrollo en la era de la 5G, con la colaboración y coordinación de todas las partes implicadas.
¿Cómo es el enfoque de ZTE sobre la transparencia y la garantía de seguridad en 5G?
El ciclo de vida de desarrollo de productos tiene la seguridad como un componente fundamental y no negociable desde las primeras etapas. ZTE ha establecido un mecanismo de garantía de seguridad cibernética que abarca una amplia gama de áreas, entre las que se incluyen: desarrollo de productos, cadena de suministro y fabricación, servicios de ingeniería, gestión de incidentes de seguridad, verificación y auditorías de seguridad. ZTE incorpora personas, procesos y tecnología para construir su sistema de seguridad cibernética en toda la empresa, que es totalmente transparente y abierto a la validación a través de certificaciones y terceros.
ZTE ha planteado formalmente sus preocupaciones en materia de seguridad desde 2005 con estrategias y políticas revisadas y actualizadas regularmente, adoptando las mejores prácticas de la industria. ZTE cuenta con una organización de seguridad adecuada para gestionar estas preocupaciones, adoptando tres líneas de un modelo defensivo de gobernanza de ciberseguridad para gestionar la garantía de seguridad de los productos y servicios.
La ciberseguridad es un desafío mundial en continua evolución, al que todos los actores deben contribuir para lograr y mantener una red 5G segura y fiable. ZTE continúa desarrollando solicitudes de patentes y contribuye al desarrollo de estándares globales relacionados con 5G con los actores más relevantes de la industria. Además, perseguimos las mejores prácticas de la industria y estamos certificados en varias áreas, como la gestión de la seguridad de la información, la cadena de suministro, la gestión de la continuidad de los negocios, la protección de datos y la seguridad a nivel de producto. Contribuimos de forma consistente en evaluaciones y certificaciones de productos relevantes como GSMA NESAS y Common Criteria. Además, estamos abiertos a invertir en planes de certificación específicos para cada país, en la medida en que existan.
«La adopción de un enfoque de confianza cero (Zero Trust), combinado con las técnicas avanzadas de inteligencia sobre amenazas cibernéticas y de corte de redes que ofrece la 5G, mejorará aún más la seguridad»
Hemos abierto laboratorios de ciberseguridad en Europa, en concreto en Bruselas y Roma, para proporcionar una gama más amplia de acceso a la verificación externa de los productos, servicios y procesos de ZTE. En estos laboratorios, las partes externas y los accionistas relevantes (incluidos los clientes y los reguladores) pueden llevar a cabo varias evaluaciones de seguridad en profundidad, incluida la revisión del código fuente, la revisión del diseño de seguridad, la revisión de los documentos de procedimiento y demás pruebas en toda la línea de productos 5G de ZTE. Las capacidades y prácticas de seguridad de ZTE presentan la visión de la compañía sobre el valor de la transparencia y la apertura en la ciberseguridad.
¿Cómo se puede acoplar la 5G al WiFi6 para generar nuevos negocios?
En la actualidad, la 5G y el WiFi6 se desarrollan en paralelo. Ambos tienen sus ventajas y sus desventajas. Las dos tecnologías pueden ser competitivas entre sí o pueden desarrollarse como una relación de cooperación. Por el momento, es más factible que trabajen juntas. Para los lugares a los que la 5G no puede llegar, el Wifi6 puede servir como tecnología de acceso complementaria para aquellos servicios que no requieren una alta movilidad o que están limitados a pequeña escala, como las oficinas remotas, los centros de convenciones, etc.
¿Qué canal se verá mayormente beneficiario (y cuál perjudicado) por la irrupción de la 5G (integradores WISP, desarrolladores de soluciones ISV, gestores de servicios MSP…)?
En la era 5G, podemos ver que la economía ha sido desafiada por la revolución de la transformación digital. Es inevitable. Pero esta revolución también puede traer nuevas oportunidades y puede cambiar fundamentalmente la forma de hacer negocios. Por ejemplo, a través de la nueva tecnología 5G, en la transmisión en vivo de RV/AR y vídeostreaming, los operadores pueden ofrecer a los usuarios una mejor experiencia de compra y precios más asequibles. Y a través del modelo 5G+AI, los integradores pueden transformar la entrega de un servicio por separado en una entrega de un servicio integral para poder seguir desarrollándose.
La nube aporta el uso flexible de los recursos y la comunicación segmentada para los desarrolladores de ISV, lo que les permite continuar desarrollando los negocios y ampliar la escala de los mismos. Y para los fabricantes industriales, la enorme reducción de las velocidades de transferencia de datos y la hiperconectividad de la 5G pueden hacer que las instalaciones de fabricación sean más inteligentes y automatizadas.
Hay dos ejemplos de estos casos de uso de aplicaciones industriales de 5G de ZTE y cómo impulsan el negocio: la primera, Sany Heavy Industry, construyó una plataforma MEC con tecnología 5G que permite a la compañía descargar tareas de computación de sensores y equipos; la segunda, Xinfengming Group, habilita la tecnología 5G en su proceso de producción de filamentos que contiene el transporte autónomo de carritos y el monitor de vídeo de alta resolución.
¿Qué oportunidades puede tener el canal para aumentar sus ventas cruzadas? Casos de uso.
La 5G no sólo trata de conexiones en el más estricto sentido técnico, sino también de cooperación entre la industria, los organismos reguladores y otras partes interesadas.
En el área del transporte, los coches sin conductor y los drones comienzan a ponerse en nuestro punto de mira. Los operadores de MaaS pueden proveer servicios desde la conectividad hasta la telemática de los vehículos a través de la baja latencia de la 5G y la comunicación de corte que proveen los operadores de telecomunicaciones.
En el ámbito de la salud, ZTE y China Mobile lanzaron la primera plataforma médica 5G MEC del país, que permitió a los profesionales de la salud acceder a aplicaciones de Big Data, o enviar y recibir archivos de alta resolución como radiografías. ZTE también cooperó con laboratorios patológicos y telecomunicaciones en China para brindar servicios de diagnóstico remoto mediante el uso de tecnologías 5G.
En el ámbito del comercio electrónico, ya hay un serio impacto en la industria minorista tradicional. Los retailers pueden proporcionar soluciones de comercio electrónico que están garantizadas por la tecnología 5G para que los usuarios finales paguen de una manera mucho más sencilla y segura.
Y en el ámbito de la educación, las clases y cursos en línea permiten que los niños puedan acceder a la enseñanza a distancia. En mayo de 2020, New Oriental, un grupo de tecnología educativa de China, se asoció con China Mobile Beijing y ZTE para impartir clases a distancia a los estudiantes de Guizhou, una provincia montañosa del sudoeste de China. Gracias a las conexiones de banda ancha y la baja latencia de la 5G, los profesores de Beijing pudieron impartir una clase de inglés interactiva a 4.000 estudiantes a la vez.
Planes de expansión en España
Este verano, ZTE se presentaba en sociedad en Gijón y A Coruña, donde abría nuevas oficinas, que se unen a su red en España compuesta por delegaciones en Valencia, Madrid y Bilbao. La apertura de esos nuevos centros obedece a una fuerte apuesta del grupo tecnológico por el mercado español (en el que fueron pioneros junto a Telefónica en la introducción de sus routers y primeros móviles GSM allá por 2007), así como el reconocimiento de los recursos locales como punta de lanza en su expansión tecnológica en el Sur de Europa, como muestran las recientes iniciativas a nivel mundial como la apertura de un centro de ciberseguridad en Italia.
En Asturias, concretamente en Gijón, ZTE ha anunciado la apertura del nuevo centro de competencia tecnológica para sus servicios de Helpdesk, Dispatching y Monitorización de redes de telecomunicaciones de sus actuales clientes, así como de las futuras tecnologías de 5G, con la incorporación inicial de 40 nuevos profesionales, quienes harán uso de las mejores prácticas en herramientas y procesos innovadores en este ámbito.
La plantilla inicial está principalmente conformada por antiguos trabajadores de Telecable de Asturias, que han sido asumidos por el grupo tecnológico chino, debido a su excelente experiencia profesional y profundo conocimiento técnico en el sector de las telecomunicaciones. La multinacional prevé que la plantilla inicial crezca pronto para atender de forma adecuada al mercado español, así como a distintos países de Europa.
Junto a Asturias, Galicia ha sido también elegida por la multinacional para instalar un centro de operaciones con expertos de nivel avanzado, reforzando la actividad que actualmente se desarrolla en Bilbao y Madrid. Este es el primer paso para el futuro crecimiento del centro en los ámbitos de las redes de última generación 5G que ZTE está desplegando a nivel mundial.
El Grupo Euskaltel ya ha confiado en ZTE el manejo y operación de sus redes en el País Vasco, Asturias y Galicia, además de las zonas en las que el grupo despliega su plan de expansión, tanto en lo que al despliegue de redes se refiere, como a la introducción de la tecnología 5G, uno de los principales focos de atención de ZTE. También ha sido partícipe de varios proyectos pioneros, como la primera llamada voz y datos sobre una red 5G, realizada en Valencia en abril de 2019 con Orange, o un videochat “holográfico”.
¿Cómo afrontar los desafíos del 5G autónomo frente a los NSA?
El 5G-SA (Stand-Alone) es el objetivo final del desarrollo del 5G. Puede soportar mejor el URLLC y el mMTC, y las aplicaciones específicas aún necesitan un mayor desarrollo. Hoy en día todavía quedan muchos desafíos, como:
- Una gran inversión en la fase inicial.
- Compatibilidad y una transición fluida.
- Algunos estándares están todavía en desarrollo.
- La calidad de la red debe pasar del mejor esfuerzo a un servicio fiable.
- La mayor complejidad de la arquitectura de la red, que necesita más tecnología para soportarla.
Como uno de los mayores proveedores de equipos, ZTE ha tomado las siguientes medidas:
1. ZTE no sólo sigue los estándares, sino que contribuye activamente al desarrollo de los mismos. Por ejemplo, en julio de 2020, en la reunión plenaria del 3GPP SA, el proyecto de especificación de garantía de seguridad de la red 5G de ZTE fue aprobado por 3GPP. Al participar activamente en el desarrollo de estándares, ZTE garantiza el cumplimiento total y temprano de los requisitos de seguridad de la industria, tales como «Ciberseguridad con medidas de mitigación de riesgos de las redes de 5G EU Toolbox» y «Amenazas en el sector de las redes de 5G».
2. También hemos adoptado una serie de medidas de política de seguridad, tecnología y control de costes, y hemos logrado avances tecnológicos. Por ejemplo, se adoptan políticas estrictas de control de acceso, autenticación de seguridad, aislamiento de segmentos y otras políticas. Los elementos de la red del plano de control se despliegan de manera centralizada, y la interacción de la señalización se realiza a través de HTTPS. El plano de control se construye por fases para ahorrar costes. La superficie de reenvío virtual con tecnología de aceleración puede reducir los costes en más de un 33% en comparación con una red tradicional. Además, ZTE ha logrado grandes avances tecnológicos. Por ejemplo, propuso de manera innovadora el MUSA (Acceso Compartido Multiusuario) para su solución tecnológica multiacceso y la «solución inteligente de ahorro de energía ZTE RAN».
3. ZTE analiza y explora activamente las medidas de seguridad con los operadores europeos durante el diseño de la red y la implementación de los proyectos.
4. Para probar la efectividad de las medidas de seguridad, ZTE invita a organizaciones autorizadas a realizar certificaciones y auditorías. En agosto de 2020, ZTE ha completado la Auditoría NESAS de GSMA para sus procesos de desarrollo y ciclo de vida de producto con ATSEC.
De hecho, la construcción de SA requiere el esfuerzo conjunto de operadores, proveedores, industrias verticales, organizaciones de desarrollo de estándares y organizaciones industriales. Desde una estrategia técnica, 5G-SA es una mejor oportunidad que 5G-NSA, puesto que proporciona enormes mejoras de velocidad y latencia de red mínima y es totalmente independiente de las redes 4G. Apoyamos firmemente el 5G-SA que ya ha madurado a través de un despliegue a gran escala en el este de Asia.
