Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Nuevo Esquema de Seguridad para el 5G

En este artículo hablamos sobre:

  • El Gobierno aprueba el Real Decreto 443/2024 para establecer el Esquema Nacional de Seguridad 5G.
  • El ENS5G regula la ciberseguridad de redes y servicios 5G en España.
  • Incluye evaluación de riesgos, requisitos de seguridad y auditorías bianuales.
  • Abarca operadores, suministradores y administraciones públicas en el ecosistema 5G.

La quinta generación de redes de telefonía móvil, conocida como 5G, está revolucionando la interacción con el mundo digital gracias a sus mejoras en ancho de banda, conectividad masiva para el Internet de las cosas (IoT) y comunicaciones de baja latencia. Esto impulsa servicios de IA y el ecosistema de ciudades inteligentes.

Sin embargo, este avance también trae nuevos retos, convirtiéndose en un terreno fértil para ciberdelincuentes que explotan vulnerabilidades no identificadas. El impacto de la tecnología 5G en la ciberseguridad se debe al volumen de datos transmitidos y al aumento de dispositivos conectados, lo que amplía la superficie de amenazas.

Principales riesgos de seguridad en 5G

Los principales riesgos asociados al 5G provienen de varios factores:

  • Nuevos servicios, nuevos riesgos: El 5G no solo abarca dispositivos móviles, sino también servicios avanzados para negocios e industrias, lo que introduce riesgos al conectar diferentes redes.
  • Falta de madurez en la ciberseguridad de dispositivos IoT: Muchos dispositivos IoT se fabrican con carencias en materia de seguridad.
  • Responsabilidades compartidas: La implementación del 5G involucra a fabricantes, operadores de red y proveedores de servicios, lo que puede generar confusión sobre quién es responsable de los controles de seguridad.
  • Interrupciones del suministro: Debido a un número limitado de proveedores.

El Esquema Nacional de Seguridad 5G (ENS5G)

Para gestionar estos riesgos, el 30 de abril de 2024, el Gobierno aprobó el Real Decreto 443/2024, estableciendo el Esquema Nacional de Seguridad de redes y servicios 5G (ENS5G). Este decreto desarrolla el Real Decreto-ley 7/2022 sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas. El marco regulatorio, creado por el Centro Nacional de Inteligencia (CNI) y el Instituto Nacional de Ciberseguridad (INCIBE), establece principios, medidas y requisitos para proteger las redes y servicios 5G en España.

El ENS5G aplica a operadores y suministradores de 5G, usuarios corporativos que implementen redes privadas 5G y administraciones públicas que instalen o exploten redes privadas o presten servicios a través de redes 5G.

Principales medidas del ENS5G

  • Evaluación de riesgos: Obliga a realizar análisis de riesgos para gestionar integralmente la seguridad, que deben actualizarse periódicamente.
  • Requisitos de seguridad: Establece criterios y estándares que deben cumplir proveedores de servicios, operadores de redes y demás actores involucrados.
  • Supervisión y control: Implementa mecanismos para garantizar el cumplimiento de los requisitos de seguridad, con auditorías cada dos años.

El ENS5G se inspira en el Esquema Nacional de Seguridad, considerado el marco de control de referencia en la Administración Pública española, promoviendo su aplicación para otros requerimientos regulatorios como la Ley NIS2 o la Ley de Protección de Datos.

Los operadores y suministradores de 5G deben cumplir con medidas de seguridad aplicables a sistemas de información de categoría Alta, conforme al ENS o la norma técnica 27002:2022, y someterse a auditorías de seguridad ordinarias cada dos años. Los resultados de estas auditorías se presentan al Ministerio para la Transformación Digital y de la Función Pública.

El ENS5G también contempla procesos de certificación de conformidad definidos en la Instrucción Técnica de Seguridad, detallando requisitos exigibles a las entidades certificadoras.

Objetivos del ENS5G

El ENS5G busca un tratamiento integral de la seguridad de redes y servicios 5G, destacando la importancia de contar con capacidades de prevención, detección y respuesta de seguridad, así como supervisión y control mediante auditorías y certificaciones.

Con el ENS5G, se dispone de herramientas para enfrentar los riesgos emergentes de conectividad y garantizar un entorno digital seguro y resiliente, siguiendo el camino trazado por el Esquema Nacional de Seguridad.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?
Contactar
Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com