fbpx
InicioActualidadEl Esquema Nacional de Seguridad de Redes y Servicios 5G: Garantizando la...

El Esquema Nacional de Seguridad de Redes y Servicios 5G: Garantizando la conectividad

Rafael Chust
Country Manager España y Portugal en Delete Technology by Blancco Group. Profesor del CSD y GSI-UNED, Formador del Instituto Valenciano de Seguridad y Emergencias Member by GEMME

En la era de la conectividad ultrarrápida y la Internet de las Cosas (IoT), el despliegue de la tecnología 5G promete revolucionar la forma en que interactuamos con el mundo digital. Sin embargo, esta innovación conlleva desafíos significativos en términos de ciberseguridad, especialmente en un contexto donde la dependencia de las redes y servicios digitales es cada vez mayor.

En respuesta a esta creciente necesidad, España ha implementado el Esquema Nacional de Seguridad de Redes y Servicios 5G, una iniciativa ambiciosa destinada a proteger la infraestructura crítica y garantizar la confianza en las comunicaciones del futuro.

¿Qué es exactamente la tecnología 5G y en qué se diferencia de la 4G?

La tecnología 5G, o quinta generación de tecnología móvil, es la última evolución en comunicaciones inalámbricas que promete revolucionar la conectividad global. Se diferencia de la tecnología 4G (LTE) en varios aspectos clave:

  • Velocidad: Una de las diferencias más notables es la velocidad de conexión. La tecnología 5G es considerablemente más rápida que la 4G, con velocidades teóricas de descarga que pueden alcanzar varios gigabits por segundo (Gbps). Esto significa que los usuarios pueden descargar y transmitir contenido de alta definición de manera más rápida y fluida.
  • Latencia: La latencia, o el tiempo que tarda en transmitirse un paquete de datos desde el punto de origen al punto de destino, es mucho menor en 5G en comparación con 4G. Se espera que la latencia en redes 5G sea de milisegundos, lo que permite aplicaciones de tiempo real como juegos en la nube, realidad virtual y cirugía remota.
  • Capacidad: La tecnología 5G tiene una mayor capacidad para manejar una mayor cantidad de dispositivos conectados simultáneamente en una misma área geográfica. Esto es posible gracias a la utilización de frecuencias más altas y a técnicas avanzadas de gestión de red, lo que permite una conectividad más estable y confiable, incluso en áreas densamente pobladas.
  • Ancho de banda: El espectro de frecuencias utilizado por 5G es mucho más amplio que el de 4G, lo que significa que puede soportar un mayor ancho de banda y ofrecer una experiencia de usuario más fluida y sin interrupciones, incluso en entornos de alta congestión de red.
  • Eficiencia energética: Aunque puede variar según la implementación específica, en general, se espera que la tecnología 5G sea más eficiente en cuanto al consumo de energía en comparación con la 4G. Esto se debe en parte a la capacidad de las redes 5G para apagar y encender rápidamente partes de la red según sea necesario, lo que reduce el consumo de energía en periodos de baja demanda.
  • Alcance. La previsión es de 1 millón de nodos por kilómetro cuadrado, por lo que alcanzará a más usuarios y la percepción de disponibilidad de red será casi del 100 por cien.
  • Multiconexión. Permite incorporar hasta 100 veces más usuarios y dispositivos que con las redes 4G sin que las redes se saturen o se caigan.

El Esquema Nacional de Seguridad de Redes y Servicios 5G (ENS-5G) surge como una respuesta proactiva a los desafíos de seguridad planteados por la adopción masiva de la tecnología 5G. Este marco regulatorio, desarrollado por el Centro Nacional de Inteligencia (CNI) y el Instituto Nacional de Ciberseguridad (INCIBE), establece los principios, medidas y requisitos necesarios para proteger las redes y servicios 5G en España.

Una de las características clave del ENS-5G es su enfoque integral, que abarca desde la identificación de riesgos hasta la implementación de medidas de protección y la respuesta ante incidentes. Este marco se basa en los principios de confidencialidad, integridad, disponibilidad y autenticidad, fundamentales para garantizar la seguridad de las comunicaciones en el entorno 5G.

Las principales medidas incluidas en el ENS-5G

  • Evaluación de riesgos: Identificación y análisis de las amenazas y vulnerabilidades asociadas a la infraestructura y servicios 5G, así como la evaluación de su impacto potencial.
  • Requisitos de seguridad: Establecimiento de criterios y estándares de seguridad que deben cumplir los proveedores de servicios, operadores de redes y demás actores involucrados en el despliegue y operación de redes 5G. Jerarquizar las necesidades fundamentales de los elementos de la infraestructura 5G. Reforzar la monitorización y defensa en redes 5G. Incrementar la I+D en términos de seguridad. Robustecer el mecanismo de respuesta ante ciberincidentes 5G.
  • Supervisión y control: Implementación de mecanismos de supervisión y control para garantizar el cumplimiento de los requisitos de seguridad establecidos en el ENS-5G y detectar posibles amenazas o incidentes de ciberseguridad.
  • Colaboración público-privada: Fomento de la colaboración entre el sector público y privado para compartir información, buenas prácticas y recursos en materia de ciberseguridad 5G.
  • Centro de Operaciones de Seguridad 5G: destaca la creación del, pionero en Europa, financiado con 15 millones procedentes de los fondos europeos, con estos cometidos. Este centro se desarrollará junto con el Centro Criptológico Nacional, y tendrá varios cometidos. Por un lado, adquirir y compartir las máximas capacidades en ciberseguridad 5G posibles, y comprobar que se llevan a cabo todas las medidas que establece el esquema de seguridad.  Además, el centro de operaciones 5G servirá para desarrollar diversas propuestas orientadas a mejorar el seguimiento y la prevención de la seguridad en redes 5G. También permitirá desarrollar nuevas extensiones de I+D para mejorar la seguridad.Y, por último, pero no menos importante, asegurar que hay una gran capacidad de respuesta en caso de que se produzcan ataques de ciberseguridad 5G.

Declaración de suministradores 5G de alto riesgo y riesgo medio

Otra de las medidas, es la posibilidad que tiene el Ejecutivo de clasificar a determinados operadores 5G como de riesgo alto o medio. En este caso, se adoptarían una serie de medidas específicas para reforzar la seguridad, además de publicar todas las ubicaciones en las que no se podrían colocar estos equipos. Los operadores 5G también deberán analizar todos los riesgos y detectar las vulnerabilidades que puedan afectar a cualquier eslabón de la cadena de telecomunicaciones. 

Certificación de los equipos

Se supedita el uso de un equipo, sistema o servicio a la obtención de la certificación correspondiente según el Reglamento (UE) 2019/881, del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad), o de los esquemas de certificación y normas técnicas de certificación de equipos, como ya viene ocurriendo respecto las Guías del CCN-STIC.

El Esquema Nacional de Seguridad de Redes y Servicios 5G representa un paso crucial en la protección de las infraestructuras críticas y la salvaguarda de la confianza en las comunicaciones del futuro. Tanto los grandes operadores de telecomunicaciones como los de nivel local tendrán que reforzar sus equipos y sistemas para garantizar una mayor seguridad y prevención.

Su implementación demuestra el compromiso de España con la ciberseguridad y su capacidad para adaptarse a los desafíos de la revolución digital. Sin embargo, ante la rápida evolución de las amenazas cibernéticas, es fundamental seguir fortaleciendo y actualizando continuamente el ENS-5G para hacer frente a los riesgos emergentes y garantizar un entorno digital seguro y resiliente para todos. Permitiendo elevar el valor de las infraestructuras de redes españolas a nivel europeo, de forma que los players del sector cumplan las condiciones que establecen las directrices europeas con más rigor.

Autores

Country Manager España y Portugal en Delete Technology by Blancco Group. Profesor del CSD y GSI-UNED, Formador del Instituto Valenciano de Seguridad y Emergencias Member by GEMME

artículos relacionados