El Internet de las cosas: impactos en la seguridad y en el negocio de los proveedores de servicios

El creciente número de dispositivos conectados en la Internet de las cosas ofrece una oportunidad para que los proveedores de servicios desarrollen nuevas fuentes de ingresos. Para aprovechar al máximo esta oportunidad, los proveedores de servicios deben diseñar redes seguras y ágiles que ofrezcan conectividad, seguridad y una experiencia óptima al cliente.

El crecimiento explosivo de la Internet de las cosas (IoT) está impulsando una transformación digital continua hacia una "sociedad conectada" donde tecnologías como los wearables, el control del tráfico y los hogares y empresas inteligentes serán omnipresentes. Gartner pronostica que habrá 20.800 millones de dispositivos conectados en todo el mundo en 2020 . La quinta generación de redes móviles (5G) será una tecnología inalámbrica clave que respaldará la evolución continua de la IoT.

La IoT creará valor al brindar servicios integrados y consistentes que pueden redefinir los modelos comerciales y eliminar límites en los sectores verticales de la industria, incluidos la fabricación, el seguimiento de envíos y activos, la energía, los hogares conectados, los automóviles conectados y la atención médica. Los proveedores de servicios tienen la oportunidad de crear nuevas fuentes de ingresos impulsando la eficiencia y mejorando la forma en que se prestan los servicios en diferentes sectores. Pueden mejorar los servicios mediante el análisis de la inteligencia que obtienen de la recopilación de datos.

Para lograr estos objetivos, los proveedores de servicios deberán cumplir requisitos estrictos, como una ruta de datos de latencia ultrabaja para ciertos casos de uso y priorizar cada dispositivo IoT con sus aplicações correspondientes. Se enfrentan a una enorme presión tanto de los organismos reguladores como de los usuarios finales y deben construir redes y servicios para ofrecer la experiencia de IoT fluida, escalable y segura que esperan los reguladores y los usuarios finales.

Para los usuarios finales, la IoT tiene el potencial de proporcionar soluciones que pueden mejorar drásticamente la productividad y la calidad de vida en seguridad, salud, educación y muchas otras áreas.

Los proveedores de servicios pueden aprovechar esta oportunidad para ofrecer valor a los usuarios finales si pueden crear soluciones que mejoren la toma de decisiones y la productividad de forma ágil y rentable. Para monetizar estas oportunidades de IoT, los proveedores de servicios deben centrarse en brindar una conectividad constante, así como en capturar información procesable en tiempo real para transformar la participación del cliente y adaptarse a las necesidades de sus usuarios finales.

El valor de los proveedores de servicios radica en su capacidad de establecerse como "integradores de soluciones" que construyen plataformas seguras y fluidas en colaboración con sus socios del ecosistema. Mediante la integración y la entrega de soluciones que satisfagan las altas expectativas de los usuarios finales en cuanto a contenido valioso y experiencia de usuario, los proveedores de servicios pueden promover la visión de la sociedad conectada y hacer crecer su negocio al mismo tiempo.

La gran cantidad de dispositivos diversos conectados a la red aumentará la vulnerabilidad de la red y potencialmente se convertirán en objetivos de piratería y ataques de denegación de servicio.

El requisito de gestionar posiblemente miles de millones de solicitudes de DNS por segundo, por ejemplo, puede afectar el rendimiento y la disponibilidad de la red para muchos proveedores de servicios. El direccionamiento de red IPv6 para dispositivos IoT y la compatibilidad con versiones anteriores de aplicações IPv4 son esenciales para dar soporte a tantos dispositivos nuevos.

Además, los ataques DDoS y las amenazas persistentes avanzadas (APT) podrían tener efectos devastadores en la disponibilidad de la red. El mayor número de aplicações y servicios abrirá vectores de amenazas nuevos y desconocidos que podrían exponer los activos de los proveedores de servicios, degradar la disponibilidad del servicio y, lo más importante, dañar la reputación y las marcas.

En una encuesta e informe de febrero de 2016 sobre El futuro de la prestación de servicios móviles, Jim Hodges, analista senior de Heavy Reading, reveló las prioridades y preocupaciones de los proveedores de servicios globales y exploró cómo pueden abordar la seguridad mientras se preparan para un mundo 5G/IoT.

Hodges señaló que la principal preocupación de seguridad para los proveedores de servicios son las interrupciones causadas por ataques DDoS y botnets. A este temor le siguen amenazas relacionadas con la integridad del sistema en las que el tráfico es manipulado por atacantes externos mientras suplantan la identidad de un usuario.

Los proveedores de servicios reconocen que existen amenazas a la seguridad en todos sus dominios de red, siendo el centro de datos el área de mayor preocupación. Pero también entienden que los dispositivos, la RAN, el EPC, el IMS y la Gi-LAN deben estar protegidos para garantizar una seguridad de red perfecta de extremo a extremo.

Debido a que la cantidad de dispositivos conectados aumenta constantemente, los proveedores de servicios aún están aprendiendo acerca de los requisitos y desafíos de seguridad de las redes IoT y 5G. La protección del DNS sigue siendo una parte clave de cualquier estrategia de seguridad; casi la mitad de los encuestados cree que los ataques al DNS son una preocupación creciente.

Los proveedores de servicios creen que los ataques DNS volumétricos representan el mayor riesgo para sus redes, y los ataques de goteo, el envenenamiento de caché y los vectores de túnel DNS también son motivos de preocupación.

Los principales pensadores de la industria creen que la arquitectura de red óptima para soportar muchos tipos de dispositivos será una mezcla heterogénea de radios LTE y 5G. La arquitectura se construirá con tecnologías actuales y en evolución e incluirá nuevas tecnologías de acceso por radio (RAT) optimizadas para las implementaciones de cada uno de los casos de uso de IoT. Por ejemplo, el IoT utilizará ondas milimétricas (mmWave) y LTE-Advanced para el acceso de banda ancha móvil.

El Proyecto de Asociación de Tercera Generación (3GPP) está trabajando en estándares para tres tecnologías de IoT diferentes: LTE-M, NB-IoT y EC-GSM. En junio de 2016, 3GPP ratificó el estándar NB-IoT como una solución de bajo consumo que funcionará con la infraestructura inalámbrica existente. Varios operadores europeos también han invertido en tecnologías WAN de bajo consumo que son independientes de LTE o 3G.

La aparición de WAN de bajo consumo como LoRA y Sigfox ha motivado a los proveedores de servicios y sus vendedores a explorar soluciones de bajo consumo para competir. Por ejemplo, el proveedor de cable estadounidense Comcast anunció recientemente que probará servicios IoT de bajo consumo con LoRa en algunos mercados. Si las pruebas resultan exitosas, Comcast planea implementar dispositivos y servicios de red habilitados para LoRa que se centren en casos de uso como medición de servicios públicos, monitoreo ambiental y seguimiento de activos.

Del lado de la red, la segmentación de red será un mecanismo importante para gestionar los diversos requisitos de las aplicação de IoT y los grupos de usuarios. La segmentación puede proporcionar subredes aisladas, cada una optimizada para las características de tráfico de casos de uso específicos.

Los proveedores de servicios han emprendido esfuerzos en 4G con redes definidas por software (SDN) y virtualización de funciones de red (NFV), que ayudarán a allanar el camino hacia la realización de las visiones 5G para la IoT. SDN y NFV introducen granularidad, visibilidad, flexibilidad y elasticidad significativas a las redes, y estos paradigmas pueden mejorar la capacidad de programación del software para crear segmentos de red 5G que se pueden personalizar según el caso de uso.

Además de desarrollar las redes de acceso y centrales para apoyar a la sociedad conectada, los proveedores de servicios también están evaluando protocolos de mensajería como MQTT y CoAP en función de los requisitos y la idoneidad de casos de uso específicos de IoT.

MQTT se basa en TCP y está protegido con TLS, mientras que CoAP se basa en UDP y está protegido por DTLS. Ambos protocolos están optimizados con tamaños de paquete mucho más simples y pequeños que el HTTP para ciertas aplicações de IoT, como sensores industriales o de medición.

MQTT y CoAP no son protocolos nuevos, pero han encontrado una nueva vida con aplicações de IoT basadas en un modelo de publicación y suscripción. Los dispositivos/sensores “publicarán” datos en una plataforma de IoT y la aplicação de IoT luego se “suscribirá” a los datos que sean relevantes para su caso de uso. La conectividad y las comunicaciones entre el dispositivo y su plataforma influyen en la carga, el control y la seguridad que requiere cada caso de uso.

Los proveedores de servicios deben garantizar la seguridad de extremo a extremo con una autenticación estricta de los dispositivos, su acceso a las vías de comunicación y el cifrado de los datos. La autenticación y el control de acceso serán esenciales en los ecosistemas de asociación para brindar servicios de IoT a los usuarios finales, mientras que la seguridad y la privacidad serán fundamentales para los flujos de ingresos de los proveedores de servicios.

Para sobrevivir y prosperar en el cambiante ecosistema 5G/IoT, los proveedores de servicios deben brindar conectividad y convertirse en "proveedores de servicios de valor agregado" a través de asociaciones y una estrecha integración de soluciones. A continuación se presenta un posible modelo lógico de entrega de servicios y redes que los proveedores de servicios podrían implementar en su red (según el concepto de segmentación de red) para cada uno de los casos de uso verticales de la industria.

Para manejar la diversa cantidad de dispositivos IoT, junto con requisitos como una latencia ultrabaja para ciertos casos de uso, la priorización de cada dispositivo y los requisitos correspondientes para las aplicações IoT, los proveedores de servicios necesitan implementar soluciones seguras, escalables, disponibles y de alto rendimiento en todas sus redes, desde el dispositivo hasta las aplicações en los centros de datos.

La seguridad integral incluirá la implementación de plataformas de software/hardware que puedan escalar a miles de millones de conexiones simultáneas y soportar millones de nuevas conexiones por segundo. Las plataformas de seguridad deben proporcionar la escala y el rendimiento necesarios para manejar amenazas sofisticadas y emergentes, mitigando posibles ataques a dispositivos, sensores, recursos de red principal , DNS y servicios L7 con visibilidad de las aplicações.

Los proveedores de servicios necesitarán soluciones de seguridad y conformidad de señalización que los protejan contra ataques específicos a protocolos como CoAP, MQTT, SIP y Diameter. Por último, la red debe poder priorizar qué dispositivo, aplicações correspondientes y mensajes de señalización asociados tienen acceso a la red con inteligencia consciente de las aplicaciones para optimizar el rendimiento y mejorar la calidad de la experiencia de los usuarios.

Las soluciones robustas deben brindar a los proveedores de servicios las herramientas que necesitan para realizar una transición sin problemas desde las implementaciones actuales especialmente diseñadas a las soluciones virtualizadas futuras.

Las soluciones de seguridad deben ser flexibles y programables con API abiertas para ofrecer la agilidad que necesitan los proveedores de servicios para crear nuevos servicios que generen ingresos. Para aprovechar nuevos ingresos potenciales, los proveedores de servicios deben poder integrarse perfectamente con diversos socios del ecosistema para brindar información segura y procesable.

El aprovisionamiento y las actualizaciones simples y automatizadas de servicios de IoT también son factores clave críticos en una infraestructura de red ágil. Una interfaz programable permite a los proveedores de servicios desarrollar y adaptar nuevos servicios e implementar funciones de red virtual (VNF) para realizar una transición sin problemas hacia la visión de la red 5G. Un ecosistema NFV/SDN integral e interoperable con API abiertas programables y capacidades de orquestación avanzadas permitirá a los proveedores de servicios escalar sus redes con arquitecturas más flexibles y ágiles. Esto puede permitir una entrega rápida de servicios (y potenciales ahorros de costos) en los diversos casos de uso de IoT.

La IoT representa claramente una nueva e importante oportunidad de negocio para los proveedores de servicios. Si bien los modelos de negocios seguirán evolucionando a medida que crece el número de dispositivos conectados, algunos conceptos clave seguirán siendo fundamentales en una estrategia eficaz para los proveedores de servicios.

Para alcanzar todo el potencial del mercado de ofrecer una experiencia conectada perfecta, los proveedores de servicios deben desarrollar y proponer soluciones integradas. Para empezar, en lugar de ofrecer servicios de IoT en todas las verticales, los proveedores de servicios podrían identificar y diferenciar para ofrecer unos pocos casos de uso de IoT, como envíos, seguimiento de activos y automóviles conectados . Es importante comenzar lentamente a adquirir experiencia en el trabajo con ecosistemas de socios y en la creación de nuevas fuentes de ingresos.

Al ofrecer conectividad, seguridad y una experiencia óptima del cliente utilizando el mismo modelo de negocio, los proveedores de servicios pueden consolidar su posición como proveedores de soluciones de valor agregado y aprovechar al máximo las crecientes oportunidades que presenta el crecimiento de la IoT.

Para lograr estos objetivos, los proveedores de servicios deben diseñar redes seguras y ágiles que ofrezcan conectividad, seguridad y una experiencia óptima al cliente.

Obtenga más información sobre las soluciones de seguridad escalables y de alto rendimiento necesarias para mitigar amenazas sofisticadas y emergentes a dispositivos, sensores, recursos de red principal , DNS y aplicações L7 en la página de soluciones F5 para proveedores de servicios .

¹ "Libro blanco NGMN 5G" , febrero de 2015, https://www.ngmn.org/wp-content/uploads/NGMN_5G_White_Paper_V1_0.pdf.