ENS para Redes 5G según el Real Decreto 443/2024

El Ministerio para la Transformación Digital y de la Función Pública ha aprobado el Esquema Nacional de Seguridad de las redes y servicios 5G, según el Real Decreto 443/2024, de 30 de abril.

Este Real Decreto, al que también podemos referirnos como ENS5G, se aprueba en desarrollo de lo establecido en el Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación.

Qué son las Redes 5G

Según el RD 7/2022 las redes 5G, también llamadas redes basadas en la tecnología 5G, son “el conjunto integrado de elementos o infraestructuras de red que permitan el transporte de señales con los que proporcionar conectividad móvil e inalámbrica y, a través de ella, prestar servicios de comunicaciones electrónicas e inalámbricas a usuarios y empresas con características avanzadas”

“Estas características avanzadas son, entre otras, la computación integrada en la red, transmisión de grandes volúmenes de datos a alta velocidad, mínima latencia en las comunicaciones, alta fiabilidad y capacidad para conectar un número masivo de dispositivos a la red o la provisión de servicios específicos para determinados usos o aplicaciones.

“Se considera que forman parte de las redes 5G la totalidad de los elementos de red, infraestructuras, recursos y funciones de las redes empleadas para ofrecer servicios con las capacidades señaladas, aun cuando también sean usados en las redes y servicios de comunicaciones electrónicas de generaciones móviles precedentes.”

Certificación ENS5G

Para poder aprovechar a los grandes beneficios en flexibilidad y conectividad que presentan las redes y servicios 5G, se necesita disponer de un elevado nivel de protección y seguridad, razón por la que se insta a Operadores, Suministradores y Usuarios corporativos en 5G a realizar el proceso de implantación y certificación según el ENS 5G.

Esta nueva norma describe los procedimientos que se deben llevar a cabo para cumplir las obligaciones de gestión de los riesgos de ciberseguridad 5G en aquellas instalaciones especialmente importantes para la seguridad nacional.

Además, incluye las medidas de mitigación de estos riesgos y las estrategias de diversificación que se han de llevar a cabo.

Determinación de la Conformidad con el ENS5G

Según el artículo 33, para determinar la conformidad con el ENS5G, las empresas obligadas deberán enfrentarse a una auditoría para la certificación de su conformidad, sin perjuicio de la auditoría de la seguridad prevista en los artículos 23 y 24 que podrá servir asimismo para los fines de la certificación.

Tanto la auditoría prevista en los artículos 23 y 24 como la auditoría de certificación se realizarán en los términos que se determinen en la correspondiente Instrucción Técnica de Seguridad, que concretará asimismo los requisitos exigibles a las entidades certificadoras.

Las empresas podrán publicitar su conformidad con el ENS5G en internet o sedes electrónicas según lo dispuesto en la mencionada Instrucción Técnica de Seguridad.

Objetivos del ENS5G

Los objetivos del ENS5G según el Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G son:

Reforzar la protección de la seguridad nacional.
Garantizar un funcionamiento continuado y seguro de las redes y servicios 5G.
Llevar a cabo un tratamiento integral y global de la seguridad de las redes y servicios 5G, considerando las aportaciones al alcance de cada agente de la cadena de valor de 5G.
Reforzar la seguridad en la instalación y operación de las redes de comunicaciones electrónicas 5G y en la prestación de los servicios de comunicaciones móviles e inalámbricas que se apoyen en las redes 5G.
Impulsar una seguridad integral del ecosistema generado por la tecnología 5G.
Promover un mercado de suministradores en las redes y servicios de comunicaciones electrónicas 5G suficientemente diversificado en aras de garantizar la seguridad basada en razones técnicas, estratégicas y operativas y evitar, por dichas razones, la presencia de suministradores con una calificación de alto riesgo o de riesgo medio en determinados elementos de red o ámbitos.
Fortalecer la industria y fomentar las actividades de I+D+i nacionales en ciberseguridad relacionadas con la tecnología 5G.
Impulsar la formación y la concienciación en ciberseguridad 5G.

Ámbito de aplicación del ENS5G

El ENS5G se aplica a los siguientes sujetos obligados, los cuales, se determinará tras un proceso de auditoría, su conformidad con el ENS5G:

Operadores 5G

Son definidos en el artículo 3.1, apartado a) del Real Decreto-ley 7/2022, de 29 de marzo como «la persona física o jurídica que instala, despliega o explota redes públicas 5G o presta servicios 5G disponibles al público a través, total o parcialmente, de las redes 5G, disponga de red 5G propia o no, y ha notificado al Registro de operadores el inicio de su actividad o está inscrita en el Registro de operadores.»

Suministradores 5G

Son definidos en el artículo 3.1, apartado f) del Real Decreto-ley 7/2022, de 29 de marzo como «el fabricante, el representante autorizado, el importador, el distribuidor, el prestador de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones en relación con la fabricación de productos, su comercialización o su puesta en servicio en materia de equipos de telecomunicación, los suministradores de hardware y software y los proveedores de servicios auxiliares que intervengan en el funcionamiento u operación de redes 5G o en la prestación de servicios 5G.»

Usuarios Corporativos 5G

El ENS5G también se aplica a las entidades de las Administraciones públicas que instalen, desplieguen y exploten redes 5G, ya sean públicas o privadas, o presten servicios 5G, disponibles al público o en autoprestación, cuando sus actividades no se lleven a cabo principalmente en los ámbitos de la seguridad nacional, la seguridad pública, la defensa nacional o la garantía del cumplimiento de la ley, incluidas la prevención, investigación, detección y enjuiciamiento de infracciones penales.

Además, no se aplica en el ámbito de la defensa nacional a nivel general y, en particular, en las actividades de preparación y participación en operaciones militares por parte de las Fuerzas Armadas.

¿Quieres certificarte en el ENSG?

El equipo de consultores expertos en TI de Grupo Ingertec, te ayudará a cumplir con todas las obligaciones de gestión de los riesgos de ciberseguridad 5G y llevar a cabo tu proceso de certificación en ENS5G.

Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, quienes te apoyarán en todo momento.

¡No lo dudes más y contáctanos!

2024-05-15T12:05:03+00:00

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses 27 días	El servicio Google Recaptcha establece esta cookie para identificar bots y proteger el sitio web contra ataques maliciosos de spam.
_lfa	1 año	Esta cookie la instala el proveedor Leadfeeder para identificar la dirección IP de los dispositivos que visitan el sitio web, con el fin de reorientar a varios usuarios que se dirijan desde la misma dirección IP.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Publicidad".
cookielawinfo-checkbox-analytics	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional	1 año	El plugin GDPR Cookie Consent configura la cookie para registrar el consentimiento del usuario para las cookies de la categoría "Funcional".
cookielawinfo-checkbox-necessary	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Rendimiento".
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.
PHPSESSID	sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie almacena e identifica el ID de sesión único de un usuario para gestionar las sesiones de usuario en el sitio web. La cookie es una cookie de sesión y se borrará cuando se cierren todas las ventanas del navegador.

Cookie	Duración	Descripción
_ym_visorc	30 minutos	Yandex establece esta cookie para permitir que la Reproducción de Sesión del sitio funcione correctamente.
SRM_B	1 año 24 días	Utilizado por Microsoft Advertising como ID único para los visitantes.
ymex	1 año	Yandex instala esta cookie para recopilar información sobre el comportamiento del usuario en el sitio web. Esta información se utiliza para analizar y optimizar el sitio web.
yuidss	1 año	Yandex almacena esta cookie en el navegador del usuario para reconocer al visitante.

Cookie	Duración	Descripción
_clck	1 año	Microsoft Clarity establece esta cookie para conservar el ID de usuario de Clarity del navegador y la configuración exclusiva de ese sitio web. Esto garantiza que las acciones realizadas durante visitas posteriores al mismo sitio web estarán vinculadas al mismo ID de usuario.
_clsk	1 día	Microsoft Clarity establece esta cookie para almacenar y consolidar las páginas vistas de un usuario en un único registro de sesión.
_ga	1 año 1 mes 4 días	Google Analytics instala esta cookie para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics instala esta cookie para almacenar y contar las visitas a las páginas.
_gat_gtag_UA_*	1 minuto	Google Analytics establece esta cookie para almacenar un ID de usuario único.
_gid	1 día	Google Analytics instala esta cookie para almacenar información sobre cómo los visitantes utilizan un sitio web y, al mismo tiempo, crear un informe analítico del rendimiento del sitio web. Algunos de los datos recopilados incluyen el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
_ym_d	1 año	Yandex establece esta cookie para almacenar la fecha de la primera sesión del usuario en el sitio.
_ym_isad	20 horas	Yandex establece esta cookie para determinar si un visitante tiene bloqueadores de anuncios.
_ym_uid	1 año	Yandex establece esta cookie para identificar a los usuarios del sitio.
CLID	1 año	Microsoft Clarity establece esta cookie para almacenar información sobre cómo interactúan los visitantes con el sitio web. La cookie ayuda a proporcionar un informe de análisis. La recopilación de datos incluye el número de visitantes, dónde visitan el sitio web y las páginas visitadas.
Facebook Social Plugins		(datr, reg_ext_ref, reg_fb_gate, reg_fb_ref, wd) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Cookies, píxeles y otras tecnologías similares de Facebook
Google Analytics		(__utma, __utmb, __utmc, __utmz) Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Las cookies recopilan información de forma anónima, que incluye el número de visitantes al sitio, el lugar de procedencia al sitio de los visitantes y las páginas visitadas. Más información en Tipos de cookies que utiliza Google Tipos de cookies que utiliza Google Analytics
Google Plus Social Plugins		(NID,PREF) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Tipos de cookies que utiliza Google.
MR	7 días	Esta cookie, instalada por Bing, se utiliza para recopilar información del usuario con fines analíticos.
SM	sesión	Microsoft Clarity cookie establece esta cookie para sincronizar el MUID a través de los dominios de Microsoft.
Twitter Social Plugins		(__utma, __utmb, __utmc, __utmz, _twitter_sess, external_sess, guest_id, tz_offset_set) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Política de Protección de Datos de Twitter.
yabs-sid	sesión	Yandex establece esta cookie para almacenar el ID de sesión.
yandexuid	1 año 1 mes 4 días	Yandex instala esta cookie para identificar a los usuarios y también recopila información sobre cómo los visitantes utilizan el sitio web, y esta información se utiliza para el análisis interno y la optimización del sitio.

Cookie	Duración	Descripción
ANONCHK	10 minutos	La cookie ANONCHK, establecida por Bing, se utiliza para almacenar el ID de sesión de un usuario y verificar los clics de los anuncios en el motor de búsqueda Bing. La cookie ayuda también en la elaboración de informes y la personalización.
i	1 año 1 mes 4 días	Esta cookie la instala OpenX para registrar datos anónimos del usuario, como la dirección IP, la ubicación geográfica, los sitios web visitados, los anuncios en los que ha hecho clic el usuario, etc., con fines publicitarios.
MUID	1 año 24 días	Bing instala esta cookie para reconocer navegadores únicos que visitan sitios de Microsoft. Esta cookie se utiliza para publicidad, análisis de sitios y otras operaciones.
sync_cookie_ok	1 día	Esta cookie es instalada por el proveedor WebVisor. Esta cookie se utiliza con fines de marketing.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	menos de un minuto	La descripción no está disponible actualmente.
bh	1 año	No hay descripción disponible.
Google Maps		(APISID, HSID, NID, PREF, S, SAPISID, SID, SSID, S_awfe, khcookie) Mostrar dónde se encuentran las oficinas de nuestros diferentes servicios mediante Google Maps. Más información en Tipos de cookies que utiliza Google.
metrika_enabled	sesión	No hay descripción disponible.
sync_cookie_csrf	10 minutos	Esta cookie es instalada por la metrica Yandex. Esta cookie se utiliza para supervisar la conexión con el sitio web y las plataformas de gestión de datos de terceros. La cookie también recopila información sobre el comportamiento del usuario en el sitio web que se utiliza para optimizar el sitio web.
sync_cookie_csrf_secondary	10 minutos	La descripción no está disponible actualmente.

ENS para Redes 5G según el Real Decreto 443/2024

ENS para Redes 5G según el Real Decreto 443/2024

Qué son las Redes 5G

Certificación ENS5G

Determinación de la Conformidad con el ENS5G

Objetivos del ENS5G

Ámbito de aplicación del ENS5G

¿Quieres certificarte en el ENSG?

Artículos relacionados

Informe INES: obligatorio en empresas privadas

Subvenciones a la Ciberseguridad Empresarial 2024 en el País Vasco – SPRI

Empresas afectadas por la Directiva NIS 2: Entidades esenciales y entidades importantes

Nueva ISO 27011:2024 para el Sector de las Telecomunicaciones

Título

Valoramos tu privacidad