Noticias

¿Qué es AI-RAN y por qué su automatización exige controles de ciberseguridad?

AI-RAN lleva IA al acceso radio, pero su adopción exige límites, auditoría y supervisión sobre decisiones críticas de red

Compartir

En el marco de la presentación del Ericsson Mobility Report de junio de 2026, la firma sueca respondió una consulta editorial sobre AI-RAN, automatización de redes móviles y riesgos de ciberseguridad asociados al uso de inteligencia artificial.

¿Qué es AI-RAN?

AI-RAN se refiere al uso de la IA en la red de acceso radio, una capa clave de las redes móviles donde se gestionan las conexiones entre los dispositivos y la infraestructura del operador.

¿Qué es el RAN?

El RAN, o red de acceso radio, es la parte de una red móvil que comunica los dispositivos con las antenas del operador mediante señales inalámbricas. En esa capa participan las radios, las estaciones base y los sistemas que administran la conexión entre el usuario y la red.

El RAN decide cómo se asignan los recursos de radio disponibles, y a su vez, también gestiona cobertura, interferencias, movilidad entre celdas, capacidad y calidad de servicio cuando una persona usa datos móviles o realiza una llamada.

Dentro de una red móvil, el RAN queda entre los dispositivos y el núcleo de red, y administra parámetros que inciden en la continuidad de la conexión y la latencia. Esa ubicación también lo vuelve una capa sensible para la operación, porque sus ajustes pueden alterar consumo energético, capacidad disponible y disponibilidad del servicio.

Aantenas de Ericsson. | Créditos: Ericsson

¿Por qué se usa IA en el RAN?

AI-RAN aplica la IA a la red de acceso radio para analizar su estado operativo y apoyar decisiones sobre recursos. En esa capa, los modelos pueden revisar tráfico, interferencias, capacidad, consumo energético y calidad de servicio bajo criterios definidos por el operador.

El RAN cambia durante el día por la cantidad de dispositivos conectados, la movilidad de los usuarios y la demanda de datos. Cada celda puede presentar condiciones distintas, por lo que la red necesita ajustar recursos sin depender solo de reglas fijas.

Con AI-RAN, esos ajustes pueden apoyarse en modelos que detectan patrones y recomiendan acciones sobre la operación de la red. La ciberseguridad entra en la discusión cuando una decisión automatizada puede modificar funciones críticas del servicio móvil.

La IA en el RAN no debe evaluarse únicamente por eficiencia o rendimiento, porque opera sobre una capa sensible de la infraestructura móvil. También requiere límites técnicos, registros de auditoría, explicabilidad, mecanismos de reversión y supervisión humana ante acciones de mayor riesgo.

Paulo Bernardocki, Director de Soluciones y Tecnología de Ericsson para el Sur de América Latina, señaló que AI-RAN como una tecnología que puede elevar la autonomía de la red sin dejar decisiones críticas fuera de supervisión técnica y humana.

«AI-RAN eleva claramente el nivel de automatización y autonomía en la red, pero eso no significa que entreguemos el control a algoritmos opacos. La forma de equilibrar la eficiencia y la seguridad es diseñar la IA en el RAN con barreras explícitas, defensas en capas y supervisión humana en las decisiones más importantes».

Seguridad por diseño y menor privilegio

Bernardocki, comentó que el control comienza en la arquitectura y no en una revisión posterior a la puesta en producción. Su respuesta ubica el aislamiento de funciones críticas y el acceso restringido como elementos centrales del diseño.

«En primer lugar, AI-RAN se construye sobre una arquitectura segura por diseño».

El vocero de Ericsson señaló que los componentes de IA deben operar con acceso limitado, sin capacidad para modificar por cuenta propia el comportamiento central de la red.

«Las funciones de control críticas están aisladas, el acceso se regula estrictamente y los componentes de IA operan con el menor privilegio, de modo que incluso los modelos más avanzados no pueden modificar arbitrariamente el comportamiento central de la red».

El control previo aparece como requisito cuando una acción puede impactar la integridad del servicio. Bernardocki indicó que los cambios de mayor riesgo deben pasar por verificaciones, explicabilidad y revisión humana antes de ejecutarse.

«Cualquier cambio que pueda afectar la integridad o la seguridad del servicio debe pasar por verificaciones de políticas, pasos de explicabilidad y, para acciones de alto riesgo, aprobación humana».

La referencia al menor privilegio apunta a reducir el alcance operativo de los modelos sobre funciones sensibles de la red. La descripción corresponde a un criterio declarado por Ericsson, porque la respuesta no entrega ejemplos de despliegues, operadores, configuraciones específicas ni auditorías externas sobre redes en operación.

Infografía general del AI-RAN y la seguridad. | Creado con NotebookLM

IA para defensa y detección temprana

El Director de Soluciones y Tecnología detalló que la IA también puede operar como una herramienta defensiva. La misma capacidad de análisis que genera preocupación por posibles abusos puede utilizarse para revisar tráfico, configuraciones y comportamientos de red.

«[…] Utilizamos la IA no solo para automatizar, sino también para defender».

Esa función defensiva depende del mismo análisis que permite encontrar patrones de riesgo. En ese punto, el ejecutivo señaló que la red puede usar IA para monitorear señales operativas y marcar anomalías en tiempo real.

«El mismo poder analítico que puede detectar vulnerabilidades se aprovecha para monitorizar continuamente los patrones de tráfico, configuraciones y comportamientos, señalando anomalías o actividades sospechosas en tiempo real. Esto convierte a la IA en un sistema de alerta temprana que puede identificar amenazas emergentes más rápido que los enfoques tradicionales basados en reglas».

La ciberseguridad queda planteada como detección continua, más allá de una defensa basada solo en reglas previas. El planteamiento no incluye umbrales, falsos positivos ni mecanismos de reacción, datos necesarios para evaluar el rendimiento operativo de ese modelo defensivo.

Gobernanza de datos, pruebas red-team y reversión

El vocero también situó el control de AI-RAN en la gobernanza de datos y modelos, es decir una capa que define cómo se entrena, valida y actualiza la IA antes de entrar en funciones de red.

«[…] Existe una gobernanza sólida sobre los datos y los modelos».

Ese control no se limita a revisar si el modelo funciona en condiciones normales. Las pruebas de red-team son ejercicios adversarios diseñados para provocar fallas, usos indebidos o comportamientos no previstos antes de un despliegue.

«El entrenamiento y la inferencia se realizan bajo políticas estrictas de manejo de datos; los modelos se prueban, validan y se someten regularmente a pruebas de “red-team” para buscar posibles abusos o comportamientos inesperados; y las actualizaciones siguen un ciclo de vida controlado con mecanismos de reversión».

El último filtro aparece antes del paso a producción, donde se exige evidencia de robustez y planes de contingencia. Un modelo puede superar pruebas internas, pero aun así no entra en operación sin cumplir esas condiciones en una red real.

«En la práctica, eso significa que no desplegamos modelos experimentales directamente en redes en producción sin evidencia clara de robustez y planes de contingencia bien definidos».

El punto crítico queda en el paso a producción, donde la robustez y la contingencia aparecen como condiciones previas. La respuesta describe ese criterio operativo, pero no entrega métricas ni ejemplos públicos de pruebas aplicadas en redes comerciales.

Transparencia para operadores y reguladores

La transparencia operacional aparece como otro requisito para AI-RAN, de hecho en una red con decisiones asistidas por IA, operadores y reguladores necesitan saber qué puede hacer el sistema, bajo qué criterios actúa y cómo se reducen los riesgos.

«Por último, la transparencia es esencial. Los operadores y reguladores necesitan claridad sobre lo que la IA puede hacer, cómo se toman las decisiones y cómo se mitigan los riesgos».

La explicación detalla que esa transparencia se logra con documentación, auditoría y capacidad de revisar acciones tomadas por IA. Ese registro resulta relevante cuando una decisión automatizada puede incidir en disponibilidad, integridad o seguridad del servicio.

«Las políticas documentadas, los registros de auditoría y la capacidad de explicar las acciones impulsadas por la IA forman parte de cómo mantenemos la confianza mientras aumentamos la automatización».

La auditoría queda planteada como una condición para automatizar una capa crítica de telecomunicaciones. Sin registros revisables y explicaciones técnicas, una decisión tomada por IA resulta difícil de evaluar cuando afecta disponibilidad, integridad o seguridad del servicio.

El equilibrio entre rendimiento y riesgo

La última idea presenta la automatización y la seguridad como un mismo problema de diseño, donde la IA se asocia a funciones que mejoran resiliencia y rendimiento, pero se restringe cuando una autonomía amplia puede abrir nuevas vulnerabilidades.

«[…] El equilibrio es la promesa de AI-RAN con sus riesgos al tratar la automatización y la seguridad como dos caras del mismo problema de diseño: la IA se introduce donde mejora de manera demostrable la resiliencia y el rendimiento, y se restringe donde una autonomía sin límites podría generar nuevas vulnerabilidades».

El planteamiento describe principios de arquitectura, operación y gobernanza, pero no entrega métricas públicas, auditorías externas, casos comerciales ni criterios regulatorios concretos para medir el alcance real de esa autonomía.

Una automatización que todavía debe demostrar sus límites

AI-RAN aparece como una ruta para llevar más análisis y automatización a la red de acceso radio, pero su evaluación no puede quedar limitada a eficiencia y rendimiento. La discusión está en cuánta autonomía puede aceptar una red móvil cuando sus decisiones inciden en continuidad, seguridad y operación crítica.

La respuesta de Ericsson ordena el problema desde arquitectura, menor privilegio, pruebas adversarias, auditoría y supervisión humana. El punto pendiente está en cómo esos principios se verifican en despliegues reales, con métricas públicas, revisión externa y criterios claros para definir qué decisiones puede tomar una IA dentro del RAN.

Ivan

Editor especializado en ciencia y tecnología, con foco en innovación, inteligencia artificial, telecomunicaciones y centros de datos. Trabajo con un enfoque riguroso y técnico, desarrollando contenidos sobre semiconductores, energía, ciberseguridad e infraestructura tecnológica.

Los comentarios de Disqus están cargando....