Los proveedores de servicios de comunicaciones (CSP) de todo el mundo están obligados a facilitar a las fuerzas y cuerpos de seguridad (LEA) los datos de las comunicaciones de sus clientes, sólo cuando su interceptación esté debidamente autorizada, por ejemplo mediante una orden de registro. Estos requisitos, de acuerdo con las especificaciones de 3GPP, ETSI y otros organismos internacionales de normalización, pueden incluir tanto el contenido de la comunicación de destino como metadatos del plano de control, como los registros detallados de llamadas (CDR).
Para cualquier proveedor de servicios de comunicaciones (CSP) u operador de redes móviles (MNO), la interceptación legal (LI) debe satisfacer los requisitos reglamentarios y la obligación legal exigidos para operar sus redes por los organismos encargados de hacer cumplir la ley y las autoridades gubernamentales. La interceptación legal permite a las autoridades autorizadas interceptar el tráfico de comunicaciones de usuarios específicos identificados.
Los mandatos de interceptación legal exigen la implantación y el mantenimiento de soluciones sofisticadas que a menudo no apoyan directamente los servicios generadores de ingresos, lo que los convierte en meros centros de costes para los CSP. Al mismo tiempo, las posibles sanciones por incumplimiento (incluidas las interrupciones) convierten la interceptación legal en una carga de trabajo de misión crítica que forma parte de la red principal de los proveedores. Para agilizar este requisito, SS8 se ha asociado con AWS para proporcionar una solución de interceptación legal como una implementación llave en mano utilizando la infraestructura y los servicios en la nube creados específicamente por AWS.
Arquitectura funcional de la interceptación legal. Mandatos normativos para la interceptación legal, incluida la norma 3GPP.
Cumplimiento de los mandatos reglamentarios para la interceptación legal
La plataforma de software SS8 incluye Xcipio, el componente de mediación que los CSP instalan en sus redes para gestionar legalmente las solicitudes de interceptación y su entrega a las LEA. Xcipio está diseñado para redes de alta velocidad, incluidos flujos de llamadas complejos, al tiempo que se adhiere a las normas y requisitos internacionales, con despliegues en todo el mundo durante más de dos décadas. Construida específicamente sobre Kubernetes, toda la plataforma SS8 se ejecuta como una oferta SaaS nativa en la nube basada en microservicios desplegados en contenedores.
El SS8 proporciona una sólida gestión de las órdenes judiciales y otros mecanismos para garantizar que sólo se siguen y respetan los procesos legales adecuados, al tiempo que se protege la privacidad del cliente. El traspaso de datos de los CSP a las LEA sigue normas, directrices y mejores prácticas de seguridad desarrolladas por organismos internacionales de normalización para mantener la legalidad de la transacción. La combinación de habilitar a las LEA y salvaguardar la privacidad de los ciudadanos es fundamental para la misión del SS8 de proteger a la sociedad.
Los cambios significativos en las redes de los CSP están aumentando drásticamente la complejidad de los requisitos de interceptación legal. Los servicios 5G marcan el comienzo de nuevos protocolos e interfaces, con enormes volúmenes de datos cifrados procedentes de nuevas fuentes, como los terminales IoT, que viajan a velocidades nunca vistas. Estas redes están muy distribuidas, y fuerzas como la computación periférica y la infraestructura en la nube exigen un enfoque basado en microservicios para desplegar la función de mediación. La plataforma SS8 y las mejores prácticas que la acompañan se adelantan a la curva de adopción de tecnología para satisfacer la próxima generación de requisitos de red a medida que surgen.
Enfoque de arquitectura e implementación con AWS
Las actuales transiciones en la infraestructura y los modelos de negocio de los CSP prometen ofrecer oportunidades a los CSP de las que la empresa ha disfrutado durante algún tiempo. Durante años, requisitos como la fiabilidad y la latencia de nivel de operador exigían el uso de hardware y software monolíticos y de propósito único, lo que impedía realizar cambios arquitectónicos de productos básicos al por mayor en las redes de los CSP. En la actualidad, el desarrollo de arquitecturas basadas en la nube que utilizan los avances en componentes de hardware y software que las sustentan ofrece a los CSP una agilidad, escalabilidad y fiabilidad sin precedentes, al tiempo que proporciona soluciones rentables.
Los CSP típicos pueden seguir operando infraestructuras híbridas por el momento que incluyan componentes tanto en la nube como locales de sus redes. En estos casos, un despliegue de Xcipio basado en la nube es adecuado para toda la arquitectura híbrida. En cambio, las implantaciones locales son difíciles de adaptar y se benefician del rápido ritmo de innovación y agilidad que proporcionan las redes basadas en la nube. Agilizando el despliegue en la nube, la solución proporcionada por SS8, desplegada en AWS ofrece una opción segura, fiable y escalable para que los CSP cumplan los requisitos normativos obligatorios.
A medida que los CSP despliegan nuevas infraestructuras y servicios -para un conjunto cada vez mayor de UE (equipos de usuario)-, deben cumplir imperativos estratégicos para controlar la complejidad y el coste asociado a la ampliación de la interceptación legal a nuevos elementos de red. La solución preintegrada de la plataforma SS8 en AWS proporciona un medio llave en mano para que los CSP cumplan estos objetivos, con la agilidad y la naturaleza de autorreparación de una solución en la nube bien diseñada.
Arquitectura de implementación para la plataforma SS8 desplegada en AWS.
Argumentos empresariales de los CSP para implementar SS8 con AWS
La entrega de la plataforma de interceptación legal de última generación de SS8 en la infraestructura de nube pública de AWS aprovecha al máximo los servicios de AWS y el conjunto de herramientas que están desplegando los CSP. La ingeniería detrás de la solución se basa en las capacidades de liderazgo de SS8 y AWS para alinearse con las mejores prácticas de arquitectura en la nube y los principios de diseño. La orientación clave que se ha seguido en este diseño es satisfacer los seis pilares del marco de trabajo bien diseñado de AWS:
- Excelencia operativa. Apoyar el desarrollo y la ejecución de servicios, recopilando información que permita la mejora continua para apoyar la evolución de los requisitos empresariales y tecnológicos.
- Seguridad. Aproveche las capacidades de la nube para proteger los sistemas, datos y otros activos frente a amenazas y usos indebidos que podrían poner en peligro la práctica de la interceptación legal, mientras se ejecuta en una infraestructura de nube pública.
- Fiabilidad. Garantice que las cargas de trabajo de interceptación legal funcionen según lo previsto en todas las condiciones, con medidas como la conmutación por error automatizada y la escalabilidad elástica.
- Eficiencia del rendimiento. Aplique los recursos informáticos de forma eficiente a la vez que satisface la demanda fluctuante, incorporando nuevas tecnologías para una optimización continua a lo largo del tiempo.
- Optimización de costes. Ejecute cargas de trabajo de interceptación legal al precio más bajo que pueda satisfacer los requisitos de forma eficaz y dinámica, proporcionando métricas para añadir visibilidad a los patrones y tendencias financieros.
- Sostenibilidad. Abordar las repercusiones medioambientales, económicas y sociales a largo plazo del despliegue de la interceptación legal, para que la empresa pueda operar de manera responsable.
Estos preceptos de diseño permiten a los CSP aprovechar las capacidades funcionales de la plataforma de interceptación legal SS8, con la integridad de extremo a extremo, la flexibilidad y el ecosistema en la nube que proporciona AWS. El consumo de esta solución proporciona a los CSP coherencia técnica de cara al futuro dentro del ecosistema en la nube más amplio y facilita la automatización utilizando canalizaciones operativas. La solución reduce la carga financiera y de ingeniería de los CSP al tiempo que garantiza una implementación fiable y de alta calidad. Las implementaciones existentes para redes de operadores a gran escala demuestran que los equipos de SS8 y AWS proporcionan un camino bien marcado hacia la finalización, cumpliendo los requisitos del proyecto de forma más eficiente y eficaz de lo que los CSP podrían haber pensado.
Más información en aws.amazon.com/telecom y ss8.com
Sobre los autores
Matt Kozbielak es arquitecto de soluciones sénior en la unidad de negocio de telecomunicaciones de AWS, donde ayuda a los principales proveedores de servicios en su camino hacia la nube y optimiza su arquitectura y sus soluciones. Cuenta con 20 años de experiencia en el sector de las telecomunicaciones, centrándose principalmente en el área de BSS/OSS, DEVOPS y operaciones de optimización y escalado. Disfruta analizando y resolviendo problemas complejos, y trabajando en casos de uso de telecomunicaciones innovadores que ayudan a los clientes a aumentar sus ingresos y mejorar la eficiencia.
Scott Stimson es arquitecto de soluciones sénior en el equipo de telecomunicaciones de AWS, donde ayuda a los clientes a innovar, diferenciando su negocio y transformando la experiencia de los clientes finales. A Scott le apasiona guiar a los clientes en su viaje por la nube y crear soluciones innovadoras para problemas complejos. En su tiempo libre, Scott disfruta experimentando con la tecnología, visitando nuevos lugares y disfrutando del aire libre. Scott cuenta con 15 años de experiencia dando soporte a empresas, proveedores de servicios y clientes nativos digitales.
Franklin Recio trabaja en SS8 desde la fundación de la empresa. Ha desempeñado múltiples funciones, como gestión de proyectos, servicios, ventas y desarrollo de productos, etc. En la actualidad, está a cargo de la implantación de Global Field Services y la Alianzas Acceler8 para ampliar las relaciones con otros miembros del ecosistema. Franklin es licenciado en Ingeniería de Comunicaciones Electrónicas y tiene un máster en Alta Dirección y Desarrollo Internacional. Actualmente cursa un doctorado en Análisis Estratégico y Desarrollo Sostenible en la Universidad Anáhuac-Mayab de México. Puedes saber más sobre Franklin en su perfil de LinkedIn aquí.
Acerca de AWS
En 2006, Amazon Web Services (AWS) empezó a ofrecer a las empresas servicios de infraestructura informática en forma de servicios web, lo que ahora se conoce como computación en nube. Una de las principales ventajas de la computación en nube es la oportunidad de sustituir los gastos iniciales de infraestructura de capital por costes variables bajos que se adaptan a su negocio. Con la nube, las empresas ya no necesitan planificar y adquirir servidores y otras infraestructuras informáticas con semanas o meses de antelación. En su lugar, pueden poner en marcha cientos o miles de servidores en cuestión de minutos y obtener resultados más rápidamente.
AWS es la forma en que los proveedores de servicios de comunicaciones (CSP) están reinventando las comunicaciones
La carrera está en marcha para que los CSP encuentren nuevas formas de ofrecer aplicaciones nuevas e innovadoras, al tiempo que equilibran las inversiones necesarias para 5G. AWS aporta la infraestructura en la nube más avanzada y segura, el ritmo de innovación más rápido y el ecosistema de socios de telecomunicaciones más profundo para diferenciar y cloudificar su negocio. Juntos, estamos innovando y construyendo redes seguras y escalables impulsadas por software, simplificando las operaciones y reimaginando la experiencia del cliente para acelerar el crecimiento del mañana.
Acerca de SS8 Networks
SS8, una empresa de inteligencia de redes, ofrece soluciones para ayudar a los clientes a identificar, rastrear e investigar rápidamente dispositivos y objetos de interés. SS8 cuenta con la confianza de seis de las mayores agencias de inteligencia, ocho de los catorce mayores proveedores de comunicaciones y cinco de los mayores integradores de sistemas.
