España. El Gobierno aprueba el Real Decreto 443/2024, por el que se establece el Esquema Nacional de Seguridad de redes y servicios 5G
El pasado 30 de abril de 2024, el Gobierno aprobó el Real Decreto 443/2024, por el que se establece el Esquema Nacional de Seguridad de redes y servicios 5G (ENS5G). Este real decreto desarrolla el Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas (véase la entrada titulada “Convalidación del Real Decreto-ley sobre ciberseguridad para las redes 5G”), que incorporaba la Recomendación (UE) 2019/534 de la Comisión Europea sobre la ciberseguridad de las redes 5G.
El ENS5G tiene como objetivos reforzar la seguridad nacional, asegurar el funcionamiento continuo y seguro de las redes y servicios 5G, y promover un mercado diversificado de proveedores. Para ello, establece un análisis de los riesgos nacionales para la seguridad de las redes 5G y la identificación de las medidas para mitigar los riesgos analizados. Asimismo, define los requisitos que deben cumplir todos los componentes de las conexiones 5G, así como los procedimientos, certificaciones y esquemas de seguridad que deben implementar los operadores para cumplir con las obligaciones de gestión de riesgos de ciberseguridad de las redes 5G. El ENS5G incluye medidas de mitigación de estos riesgos y estrategias de diversificación.
El ENS5G se enmarca en el contexto de la transición digital que impulsa la Unión Europea y España a través del Mecanismo de Recuperación y Resiliencia, que pretende promover el rápido despliegue de las redes 5G. Las redes 5G representan un potencial transformador para la sociedad y la economía, al permitir una mayor velocidad, capacidad y conectividad de los dispositivos móviles, así como la creación de nuevos servicios y aplicaciones. Sin embargo, también requieren un alto nivel de protección debido a los riesgos específicos que conllevan, como la compleja arquitectura de la red, el aumento del ancho de banda móvil y la capacidad de conectar un número masivo de dispositivos.
Por ello, el Gobierno ha impulsado la creación del Centro de Operaciones de Seguridad 5G, que depende del Ministerio para la Transformación Digital y de la Función Pública. Este centro, que ha recibido una inversión de 15 millones de euros procedentes de fondos europeos, se encarga de apoyar las actividades operativas relacionadas con la prevención, protección, detección y respuesta a las amenazas, incidentes y ciberataques sobre los sistemas, redes y servicios 5G. Además, tiene como funciones adquirir capacidades de ciberseguridad 5G, asegurar la implementación de las medidas de seguridad derivadas del nuevo esquema nacional de seguridad, determinar la criticidad de los elementos de infraestructura 5G, elaborar propuestas de mejora para potenciar el seguimiento y la defensa en las redes 5G, y desarrollar capacidades de I+D en materia de seguridad. El centro también es responsable de garantizar una adecuada capacidad de respuesta a los incidentes de ciberseguridad 5G.
El ENS5G entró en vigor al día siguiente de su publicación en el Boletín Oficial del Estado (BOE) que tuvo lugar el 1 de mayo de 2024. Con esta regulación, el Gobierno pretende dotar al sector de las telecomunicaciones de un marco de seguridad adecuado para afrontar los desafíos y las oportunidades que ofrece la tecnología 5G.
Autores: Albert Agustinoy, con la colaboración de Mireia Sala.
