El Ministerio para la Transformación Digital y de la Función Pública ha aprobado el Esquema Nacional de Seguridad de las redes y servicios 5G, según el Real Decreto 443/2024, de 30 de abril.
Este Real Decreto, al que también podemos referirnos como ENS5G, se aprueba en desarrollo de lo establecido en el Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación.
Qué son las Redes 5G
Según el RD 7/2022 las redes 5G, también llamadas redes basadas en la tecnología 5G, son “el conjunto integrado de elementos o infraestructuras de red que permitan el transporte de señales con los que proporcionar conectividad móvil e inalámbrica y, a través de ella, prestar servicios de comunicaciones electrónicas e inalámbricas a usuarios y empresas con características avanzadas”
“Estas características avanzadas son, entre otras, la computación integrada en la red, transmisión de grandes volúmenes de datos a alta velocidad, mínima latencia en las comunicaciones, alta fiabilidad y capacidad para conectar un número masivo de dispositivos a la red o la provisión de servicios específicos para determinados usos o aplicaciones.
“Se considera que forman parte de las redes 5G la totalidad de los elementos de red, infraestructuras, recursos y funciones de las redes empleadas para ofrecer servicios con las capacidades señaladas, aun cuando también sean usados en las redes y servicios de comunicaciones electrónicas de generaciones móviles precedentes.”
Certificación ENS5G
Para poder aprovechar a los grandes beneficios en flexibilidad y conectividad que presentan las redes y servicios 5G, se necesita disponer de un elevado nivel de protección y seguridad, razón por la que se insta a Operadores, Suministradores y Usuarios corporativos en 5G a realizar el proceso de implantación y certificación según el ENS 5G.
Esta nueva norma describe los procedimientos que se deben llevar a cabo para cumplir las obligaciones de gestión de los riesgos de ciberseguridad 5G en aquellas instalaciones especialmente importantes para la seguridad nacional.
Además, incluye las medidas de mitigación de estos riesgos y las estrategias de diversificación que se han de llevar a cabo.
Determinación de la Conformidad con el ENS5G
Según el artículo 33, para determinar la conformidad con el ENS5G, las empresas obligadas deberán enfrentarse a una auditoría para la certificación de su conformidad, sin perjuicio de la auditoría de la seguridad prevista en los artículos 23 y 24 que podrá servir asimismo para los fines de la certificación.
Tanto la auditoría prevista en los artículos 23 y 24 como la auditoría de certificación se realizarán en los términos que se determinen en la correspondiente Instrucción Técnica de Seguridad, que concretará asimismo los requisitos exigibles a las entidades certificadoras.
Las empresas podrán publicitar su conformidad con el ENS5G en internet o sedes electrónicas según lo dispuesto en la mencionada Instrucción Técnica de Seguridad.
Objetivos del ENS5G
Los objetivos del ENS5G según el Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G son:
- Reforzar la protección de la seguridad nacional.
- Garantizar un funcionamiento continuado y seguro de las redes y servicios 5G.
- Llevar a cabo un tratamiento integral y global de la seguridad de las redes y servicios 5G, considerando las aportaciones al alcance de cada agente de la cadena de valor de 5G.
- Reforzar la seguridad en la instalación y operación de las redes de comunicaciones electrónicas 5G y en la prestación de los servicios de comunicaciones móviles e inalámbricas que se apoyen en las redes 5G.
- Impulsar una seguridad integral del ecosistema generado por la tecnología 5G.
- Promover un mercado de suministradores en las redes y servicios de comunicaciones electrónicas 5G suficientemente diversificado en aras de garantizar la seguridad basada en razones técnicas, estratégicas y operativas y evitar, por dichas razones, la presencia de suministradores con una calificación de alto riesgo o de riesgo medio en determinados elementos de red o ámbitos.
- Fortalecer la industria y fomentar las actividades de I+D+i nacionales en ciberseguridad relacionadas con la tecnología 5G.
- Impulsar la formación y la concienciación en ciberseguridad 5G.
Ámbito de aplicación del ENS5G
El ENS5G se aplica a los siguientes sujetos obligados, los cuales, se determinará tras un proceso de auditoría, su conformidad con el ENS5G:
Son definidos en el artículo 3.1, apartado f) del Real Decreto-ley 7/2022, de 29 de marzo como «el fabricante, el representante autorizado, el importador, el distribuidor, el prestador de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones en relación con la fabricación de productos, su comercialización o su puesta en servicio en materia de equipos de telecomunicación, los suministradores de hardware y software y los proveedores de servicios auxiliares que intervengan en el funcionamiento u operación de redes 5G o en la prestación de servicios 5G.»
El ENS5G también se aplica a las entidades de las Administraciones públicas que instalen, desplieguen y exploten redes 5G, ya sean públicas o privadas, o presten servicios 5G, disponibles al público o en autoprestación, cuando sus actividades no se lleven a cabo principalmente en los ámbitos de la seguridad nacional, la seguridad pública, la defensa nacional o la garantía del cumplimiento de la ley, incluidas la prevención, investigación, detección y enjuiciamiento de infracciones penales.
Además, no se aplica en el ámbito de la defensa nacional a nivel general y, en particular, en las actividades de preparación y participación en operaciones militares por parte de las Fuerzas Armadas.
¿Quieres certificarte en el ENSG?
El equipo de consultores expertos en TI de Grupo Ingertec, te ayudará a cumplir con todas las obligaciones de gestión de los riesgos de ciberseguridad 5G y llevar a cabo tu proceso de certificación en ENS5G.
Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, quienes te apoyarán en todo momento.
¡No lo dudes más y contáctanos!