- El Gobierno aprueba el Real Decreto 443/2024 para establecer el Esquema Nacional de Seguridad 5G.
- El ENS5G regula la ciberseguridad de redes y servicios 5G en España.
- Incluye evaluación de riesgos, requisitos de seguridad y auditorías bianuales.
- Abarca operadores, suministradores y administraciones públicas en el ecosistema 5G.
La quinta generación de redes de telefonía móvil, conocida como 5G, está revolucionando la interacción con el mundo digital gracias a sus mejoras en ancho de banda, conectividad masiva para el Internet de las cosas (IoT) y comunicaciones de baja latencia. Esto impulsa servicios de IA y el ecosistema de ciudades inteligentes.
Sin embargo, este avance también trae nuevos retos, convirtiéndose en un terreno fértil para ciberdelincuentes que explotan vulnerabilidades no identificadas. El impacto de la tecnología 5G en la ciberseguridad se debe al volumen de datos transmitidos y al aumento de dispositivos conectados, lo que amplía la superficie de amenazas.
Principales riesgos de seguridad en 5G
Los principales riesgos asociados al 5G provienen de varios factores:
- Nuevos servicios, nuevos riesgos: El 5G no solo abarca dispositivos móviles, sino también servicios avanzados para negocios e industrias, lo que introduce riesgos al conectar diferentes redes.
- Falta de madurez en la ciberseguridad de dispositivos IoT: Muchos dispositivos IoT se fabrican con carencias en materia de seguridad.
- Responsabilidades compartidas: La implementación del 5G involucra a fabricantes, operadores de red y proveedores de servicios, lo que puede generar confusión sobre quién es responsable de los controles de seguridad.
- Interrupciones del suministro: Debido a un número limitado de proveedores.
El Esquema Nacional de Seguridad 5G (ENS5G)
Para gestionar estos riesgos, el 30 de abril de 2024, el Gobierno aprobó el Real Decreto 443/2024, estableciendo el Esquema Nacional de Seguridad de redes y servicios 5G (ENS5G). Este decreto desarrolla el Real Decreto-ley 7/2022 sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas. El marco regulatorio, creado por el Centro Nacional de Inteligencia (CNI) y el Instituto Nacional de Ciberseguridad (INCIBE), establece principios, medidas y requisitos para proteger las redes y servicios 5G en España.
El ENS5G aplica a operadores y suministradores de 5G, usuarios corporativos que implementen redes privadas 5G y administraciones públicas que instalen o exploten redes privadas o presten servicios a través de redes 5G.
Principales medidas del ENS5G
- Evaluación de riesgos: Obliga a realizar análisis de riesgos para gestionar integralmente la seguridad, que deben actualizarse periódicamente.
- Requisitos de seguridad: Establece criterios y estándares que deben cumplir proveedores de servicios, operadores de redes y demás actores involucrados.
- Supervisión y control: Implementa mecanismos para garantizar el cumplimiento de los requisitos de seguridad, con auditorías cada dos años.
El ENS5G se inspira en el Esquema Nacional de Seguridad, considerado el marco de control de referencia en la Administración Pública española, promoviendo su aplicación para otros requerimientos regulatorios como la Ley NIS2 o la Ley de Protección de Datos.
Los operadores y suministradores de 5G deben cumplir con medidas de seguridad aplicables a sistemas de información de categoría Alta, conforme al ENS o la norma técnica 27002:2022, y someterse a auditorías de seguridad ordinarias cada dos años. Los resultados de estas auditorías se presentan al Ministerio para la Transformación Digital y de la Función Pública.
El ENS5G también contempla procesos de certificación de conformidad definidos en la Instrucción Técnica de Seguridad, detallando requisitos exigibles a las entidades certificadoras.
Objetivos del ENS5G
El ENS5G busca un tratamiento integral de la seguridad de redes y servicios 5G, destacando la importancia de contar con capacidades de prevención, detección y respuesta de seguridad, así como supervisión y control mediante auditorías y certificaciones.
Con el ENS5G, se dispone de herramientas para enfrentar los riesgos emergentes de conectividad y garantizar un entorno digital seguro y resiliente, siguiendo el camino trazado por el Esquema Nacional de Seguridad.