"5G va a facilitar la monetización de inversiones en elementos de protección de redes"

¿En qué se basa la oferta de Fortinet para las empresas de comunicación?

El sector telco para nosotros es absolutamente estratégico. Fortinet siempre ha puesto el foco en los CSP (Communication Services Providers). Gran parte de la innovación que hacemos tiene por objeto crear y desarrollar soluciones propias de esta industria. También disponemos de equipos de ingeniería y expertos en desarrollo que están totalmente implicados en el sector, siempre desde el punto de vista de la ciberseguridad. Para nosotros un CSP no es un cliente al uso, sino que tiene peculiaridades; teniendo las mismas necesidades que cualquier empresa, hace uso de tecnologías, protocolos y arquitecturas de red que solo se ven en los operadores. Además, proporciona servicios esenciales, tal y como se acaba de demostrar durante la pandemia de coronavirus. Nuestra aproximación, por tanto, es doble: por una parte queremos ser el proveedor de soluciones de seguridad y protección de sus sistemas de referencia; desde otro punto de vista, les ayudamos a desarrollar su oferta de productos y servicios de ciberseguridad. De este modo, proporcionamos soluciones, herramientas y conocimientos que les permita desarrollar su faceta de MSSP (Manage Services Security Provider). También cultivamos nuestra relación de partnership para que puedan canalizar nuestras herramientas hacia el cliente final. Hemos desarrollado un porfolio de soluciones específicas que abordan sus necesidades. Éstas están a la vanguardia del mercado y se pueden desplegar en formatos físicos y virtuales y dotan de flexibilidad al operador. Somos el proveedor más completo, integrado y con capacidades de automatización para este sector.

Hace ya seis meses nos confinamos y las compañías comenzaron a teletrabajar masivamente. Esto supuso un pico de actividad importante y grandes retos para las operadoras que daban soporte a toda esta fuerza laboral. ¿De qué manera las ha acompañado Fortinet en este camino y cómo lo hace en esta nueva realidad híbrida en la que se combina la vuelta a las oficinas con el uso de redes domésticas?

Ha sido una situación que ha tensado la cuerda en el mundo de los CSP. Se ha visto el papel tan crítico que juegan. La pandemia ha generado muchos efectos en relación con este tema, pero uno de ellos es el incremento del teletrabajo. Las organizaciones han tenido que adaptarse de la noche a la mañana y los ciberdelincuentes lo han visto como una oportunidad. Se han incrementado los ciberataques de toda índole, muy especialmente de phishing y se han valido del miedo, la alarma y la disposición de los usuarios a informarse sobre la Covid-19. Según nuestro centro de inteligencia para ciberamenazas, Fortiguard Labs, la superficie de riesgo ahora es mucho más grande si cabe. Esta situación también ha generado un importante incremento de flujos de tráfico en los operadores de telecomunicación, suponiendo un reto para sus capacidades de infraestructura y servicios. Han salido muy bien parados de este reto y han demostrado formar parte de una  industria muy bien preparada y fundamental en España. En este contexto, su principal prioridad ha sido asegurar la disponibilidad y la continuidad y confirmar la protección y robustez de sus servicios. En este sentido, la respuesta de Fortinet ha sido múltiple y ha consistido, fundamentalmente, en estar cerca de ellos para, por un lado, empujar nuestra oferta de acceso remoto seguro y apoyarles en la aceleración y lanzamiento de proyectos de este tipo para cubrir estas necesidades que han surgido sin posibilidad de prever. Todos hemos tenido que salirnos de nuestro entorno de trabajo habitual, tanto clientes como empleados y socios. También hemos reforzado nuestros mensajes en cuanto a los entornos de trabajo seguros y la protección de las aplicaciones. En términos generales, y de cara al futuro, pensamos que esta pandemia ha servido de catalizador para que la implantación del teletrabajo se acelere y se haga cada vez más habitual donde sea viable. Creemos que es una tendencia que va a continuar y que implica un crecimiento muy importante en el número de usuarios, dispositivos y datos que quedan fuera del borde tradicional de la empresa y que necesitan de una seguridad flexible, ubicua y siempre disponible. 

Además de la Covid-19, hay otro elemento que está cambiando el mundo de las telecomunicaciones, el 5G. ¿Cómo va a ser el futuro binomio 5G-ciberseguridad?

El 5G ya es el presente, aunque queda camino por recorrer hasta tener redes completamente desarrolladas en esta arquitectura. Creo que las cosas no van a cambiar drásticamente puesto que ni las redes actuales ni los tipos de ataques de hoy en día van a desaparecer. Sí podemos decir que el escenario evoluciona; se enriquece y se complica ofreciendo más oportunidades para los atacantes. Afortunadamente llevamos mucho tiempo preparándonos para esto. En el ámbito de los CSP,  lo que hace 5G es acelerar la implantación del paradigma de lo que denominamos telco cloud. Debido a la idiosincrasia propia de esta tecnología, con la introducción de una arquitectura basada en servicios dinámica y flexible y que incentiva el despliegue de soluciones en formato virtualizado con conceptos como network slices, se generan necesidades propias de seguridad con algunos entornos programados como el de los contenedores y despliegues multicloud. Es necesario que las soluciones de ciberseguridad sean consideradas desde el principio y se integren de forma nativa en todos estos ámbitos para proteger la conectividad. También hay que proteger la red de acceso móvil y abordar la protección en el plano de usuario con el protocolo GTPU y de señalización. Muchísimos operadores de primer nivel confían en la tecnología de Fortinet para la implementación de estos tipos de soluciones. En el ámbito de clientes de los CSP, fundamentalmente y gracias a la aparición de nuevos casos de uso, asistiremos a una explosión en el número de dispositivos conectados IoT y OT. Disponer de soluciones que gestionen, controlen y den visibilidad a la red y a las aplicaciones es clave. Así, 5G va a facilitar el desarrollo de una oferta de servicios de seguridad más rica para empujar aún más si cabe la propuesta de servicios de seguridad por parte de los operadores con MSSP y proporcionando la seguridad como servicio (Security as a Service), SD-Wan seguro o servicios tipo SASE. En definitiva, la seguridad va a representar un factor esencial para el desarrollo y la adopción de 5G. No hay que olvidar que la ciberseguridad es uno de los principales factores que valoran los directivos de las empresas a la hora de acometer proyectos de transformación digital. Por otro lado, 5G va a facilitar a las telcos la monetización de inversiones en elementos de protección de redes. 

¿Cómo se podrán prevenir los riesgos de esta tecnología? Parece que no ha sido ideada con la ciberseguridad por diseño, al igual que sucede en muchos otros entornos digitales.

5G cubrirá cada vez más aspectos de las personas, de las empresas y de la sociedad como conjunto. Esto va a conllevar más atractivo para los ciberdelincuentes. Los ataques pueden venir de los diferentes elementos de estas redes, desde los dispositivos, a través de las redes con tormentas de señalización, los contenedores, la interfaz N6 con redes de datos, el roaming… Muchos de estos escenarios de amenaza no son nuevos, pero la evolución de los servicios y la arquitectura hacen que las generaciones anteriores de seguridad ya no sean suficientes y que tenga que ser ubicada desde el diseño de las redes.

"El escenario 5G supone una evolución importante, pero también más oportunidades para los atacantes".

¿Cómo afecta la filosofía edge computing en estos entornos?

El MEC (Multiaccess Edge Computing) consiste en acercar las capacidades de comunicación, almacenamiento y computación de la red a lugares físicamente más cercanos a donde se consumen los servicios permitiendo a los proveedores de servicios aplicar casos de uso con latencia ultrabaja para poder proporcionar nuevos servicios que hasta hoy no eran viables. Hablamos de hacer operaciones quirúrgicas a distancia, manejar vehículos autónomos… Todos estas nuevas aplicaciones vienen a responder a necesidades específicas de diferentes sectores de la sociedad y de la economía. Técnicamente, esto requiere poder hacer terminar los datos del usuario en algunas funciones muy específicas de la arquitectura 5G que residen en ese entorno. MEC permite ofrecer, asimismo, conectividad local hacia redes de datos públicas que se conectan a aplicaciones de terceros. Desde un punto de vista de la seguridad es necesario disponer de soluciones en el MEC de firewalls de nueva generación. Este dispositivo también puede ser aprovechado para proporcionar servicios gestionados, en caso de Fortinet se trata de FortiGate, nuestro buque insignia. 

Con todos estos elementos, ¿es posible acercarse a la excelencia en ciberseguridad?

Lo más importante es tener una visión más completa posible de los procesos y desde la fase de diseño de las redes y de los diferentes elementos del contexto de 5G. Pero no solo hay que disponer de elementos de protección sino de servicios que den visibilidad, faciliten la toma de decisiones y que permitan automatizar su ejecución. En Fortinet disponemos de un porfolio que aborda todas estas características y necesidades. 

Sin embargo, e introduciendo al eslabón más débil de la cadena como es el usuario, ¿existe la seguridad 100%?

El riesgo cero no existe ni la seguridad completa, ni en el mundo físico ni en el virtual. pero lo que sí es posible es formarse, educarse y trabajar para intentar alcanzar ese 100% y, como ocurre en lo real, en el mundo de las redes de telecomunicaciones somos muchos los profesionales que estamos invirtiendo ingentes esfuerzos para conseguirla. Ayudar a las empresas en esta tarea forma parte del ADN y del foco de Fortinet.