Esquema Nacional de Seguridad en Redes 5G: Así es la nueva norma

Hace pocos días se confirmaba lo que ya era un secreto a voces: el Ejecutivo aprueba la nueva normativa que regulará el Esquema Nacional de Seguridad en Redes 5G. Este texto se enmarca dentro de la nueva Ley de Ciberseguridad 5G, y tiene como objetivo establecer una serie de normas para verificar todos los procesos de seguridad que deben cumplir los operadores para gestionar los riesgos de ciberseguridad en las redes 5G. 

Así, este nuevo texto especifica de forma más detallada cómo deben ser todos los procedimientos, certificaciones y esquemas de seguridad que deben cumplir los operadores de telecomunicaciones. 

Ámbitos de actuación y objetivos del Esquema Nacional de Seguridad

En primer lugar, es importante tener en cuenta cuáles son las distintas líneas de acción que marca el Esquema Nacional de Seguridad en Redes 5G tal y como establece el nuevo Real Decreto. Grosso modo, podemos distinguir las siguientes áreas de acción:

  • Gestión integral de la seguridad que engloba a las redes, las infraestructuras, los recursos y servicios de forma conjunta.
  • Monitorización continua de los riesgos.
  • Prevención, detección y capacidad de respuesta. En la medida en que el análisis de los riesgos es constante, las medidas de prevención y detección que se adopten también deben ir en consonancia con los mismos.

¿Cuáles son las principales novedades del Esquema Nacional de Seguridad en Redes 5G?

El objetivo fundamental de este esquema es dotar a las empresas y operadores de comunicaciones de las herramientas y regulaciones necesarias para prevenir los ataques de ciberseguridad. Especialmente, en el caso de las compañías que tengan más relevancia en la seguridad nacional, pero también a cualquier empresa relacionada con el sector.

A continuación, te explicamos las novedades más importantes concebidas en el texto legislativo, que ya se puede consultar en el BOE.

Centro de Operaciones 5G

Una de las novedades más llamativas es la creación de un centro de operaciones 5G, que se espera que sea pionero en Europa. Este centro se desarrollará junto con el Centro Criptológico Nacional, y tendrá varios cometidos.

Por un lado, adquirir y compartir las máximas capacidades en ciberseguridad 5G posibles, y comprobar que se llevan a cabo todas las medidas que establece el esquema de seguridad. 

Además, el centro de operaciones 5G servirá para desarrollar diversas propuestas orientadas a mejorar el seguimiento y la prevención de la seguridad en redes 5G. También permitirá desarrollar nuevas extensiones de I+D para mejorar la seguridad.

Y, por último, pero no menos importante, asegurar que hay una gran capacidad de respuesta en caso de que se produzcan ataques de ciberseguridad 5G. 

Declaración de suministradores 5G de alto riesgo y riesgo medio

Otra de las medidas que contempla este texto es la posibilidad que tiene el Ejecutivo de clasificar a determinados operadores 5G como de riesgo alto o medio. En este caso, se adoptarían una serie de medidas específicas para reforzar la seguridad, además de publicar todas las ubicaciones en las que no se podrían colocar estos equipos. 

A su vez, los propios operadores 5G también deberán analizar todos los riesgos y detectar las vulnerabilidades que puedan afectar a cualquier eslabón de la cadena de telecomunicaciones. 

Certificación de los equipos

Tal y como reza el texto, se abre la puerta a supeditar el uso de un equipo, sistema o servicio a la obtención de la certificación correspondiente según el Reglamento (UE) 2019/881, del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad), o de los esquemas de certificación y normas técnicas de certificación de equipos y productos 5G que a nivel europeo o internacional puedan aprobarse, o cualquier otra legislación de la UE o nacional que así lo requiera en caso de que no existan.

En definitiva, tanto los grandes operadores de telecomunicaciones como los de nivel local tendrán que reforzar sus equipos y sistemas para garantizar una mayor seguridad y prevención ante posibles ciberataques. Asimismo, el Esquema Nacional de Seguridad permite elevar el valor de las infraestructuras de redes españolas a nivel europeo, de forma que los players del sector cumplan las condiciones que establecen las directrices europeas con más rigor. 

¡Comparte en tus redes sociales!

Related Posts