INCIBE ha publicado la nueva guía sobre el uso adecuado de las redes privadas 5G. Su objetivo es ayudar a los usuarios y técnicos de distintas empresas a comprender la tecnología, identificar riesgos e implantar controles para mitigar distintas amenazas, según el marco normativo aplicable.
¿Qué son redes privadas 5G?
Una red privada 5G se vuelve un objetivo de alto impacto cuando se trata de empresas importantes. La guía arriba mencionada elaborada por INCIBE y la Universidad de León plantea un enfoque práctico para desplegar y utilizar redes privadas 5G (SNPN) con seguridad y resiliencia.
Una red privada 5G se dedica al uso exclusivo de una entidad. Esa exclusividad aporta control sobre recursos, políticas de seguridad y calidad de servicio. Además, la guía compara 5G privada con otras tecnologías comunes. Describe también una seguridad fuerte basada en SIM, eSIM o iSIM.
Nuevas amenazas
La guía explica que el modo autónomo adopta paradigmas de computación en la nube y virtualización. Esa convergencia aporta flexibilidad, pero redefine los riesgos. El núcleo 5G trabaja con una arquitectura que se basa en servicios. Las funciones se comunican mediante interfaces tipo API, que requiere, a su vez, protección explícita.
La operación diaria también se complica. La guía describe un entorno con muchas fuentes de registros y grandes volúmenes de datos, donde un evento crítico es fácil que quede oculto.
Controles de redes privadas 5G
La guía prioriza siguientes controles:
- Asegurar la base: dispositivos y software
- Proteger la red de comunicaciones y separar propósitos
- Reforzar el núcleo y proteger los datos
- Etc.
Confianza Cero
La guía defiende un modelo de Confianza Cero: por defecto no podemos confiar en ninguna solicitud. Ese enfoque exige verificación y autorización explícitas, así como también, autenticación mutua, microsegmentación y mínimo privilegio.
Más información en el siguiente artículo de INCIBE.
