I. Disposiciones generales. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Esquema Nacional de Seguridad. (BOE-A-2024-8715)
Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
48 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 106
Miércoles 1 de mayo de 2024
Artículo 41.
Sec. I. Pág. 49780
Centro de Operaciones de Seguridad 5G de referencia.
1. Dependiendo del Ministerio para la Transformación Digital y de la Función
Pública se crea el Centro de Operaciones de Seguridad 5G de referencia, órgano de
apoyo y supervisión de las actuaciones conducentes a garantizar la seguridad de los
sistemas, redes y servicios 5G.
2. El Centro de Operaciones de Seguridad 5G de referencia tiene las siguientes
funciones:
3. Para el ejercicio de estas funciones, el Centro de Operaciones de Seguridad 5G
de referencia se integra en la estructura de ciberseguridad nacional en el marco del
Sistema de Seguridad Nacional, podrá celebrar los oportunos convenios y mecanismos
de colaboración con entidades especializadas en materia de ciberseguridad y protección
de operadores 5G y, en su caso, protección de las entidades críticas, entre otros, el
Instituto Nacional de Ciberseguridad de España, el Mando Conjunto del Ciberespacio, el
Centro Criptológico Nacional, la Oficina de Coordinación de Ciberseguridad y el Centro
Nacional de Protección de Infraestructuras Críticas del Ministerio del Interior.
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
a) Contribuir y apoyar al ejercicio de las facultades que al Ministerio para la
Transformación Digital y de la Función Pública se le asignan en el artículo 40.
b) Proporcionar apoyo operativo a los sujetos obligados en actividades vinculadas a
la prevención, protección, detección y respuesta frente a amenazas, incidentes y
ciberataques a los sistemas, redes y servicios 5G, así como en la certificación y
normalización de los mismos.
c) Fomentar la prevención de los sistemas, redes y servicios 5G mediante actividades
dirigidas a ampliar el conocimiento respecto de las vulnerabilidades, tanto técnicas como
humanas, y reducir la superficie de exposición, como pueden ser la realización de auditorías,
de inspecciones técnicas de seguridad, la gestión de vulnerabilidades, el análisis de
vulnerabilidades automatizados o no. el registro y seguimiento de las vulnerabilidades
identificadas, el seguimiento a la publicación de vulnerabilidades específicas relacionadas con
el 5G, y apoyo a la puesta en práctica de remedios de dichas vulnerabilidades.
d) Capacitación y formación específica en materia de ciberseguridad 5G.
e) Asesorar a los sujetos obligados y sus Centros de Operaciones de Seguridad 5G
sobre el diseño de las medidas de seguridad, de las herramientas a utilizar, el desarrollo
de guías específicas y la aplicación de las medidas de protección.
f) Ofrecer servicios de seguimiento en el funcionamiento y operatividad de los
sistemas, redes y servicios 5G para detectar y responder rápidamente a posibles
amenazas y ciberataques.
g) Contribuir a la respuesta de incidentes de seguridad.
h) Desarrollar Planes y Procedimientos de Gestión de Crisis de ciberseguridad y
Planes de Contingencia 5G a nivel nacional.
i) Proporcionar apoyo en la obtención de las certificaciones tanto de ámbito
nacional como europeo.
j) Identificar y difundir mejores prácticas de implementación de ciberseguridad 5G
entre los sujetos obligados.
k) Elaborar guías y documentos de mejores prácticas para la implementación y
operación de los sistemas, redes y servicios 5G, abordando aspectos como la seguridad,
la privacidad y la gestión de riesgos.
l) Evaluar el impacto de los estándares y normativa en materia de
ciberseguridad 5G, proporcionando información y asesoramiento a los responsables de
formular políticas para garantizar un entorno propicio para la adopción y el desarrollo de
la tecnología 5G.
m) Llevar a cabo actividades de I+D+i en el ámbito de la ciberseguridad 5G, para
detectar, anticipar, prevenir y mejorar la respuesta ante incidentes potenciales.
n) Cualquier otra función que se le asigne por el Ministerio para la Transformación
Digital y de la Función Pública.
Núm. 106
Miércoles 1 de mayo de 2024
Artículo 41.
Sec. I. Pág. 49780
Centro de Operaciones de Seguridad 5G de referencia.
1. Dependiendo del Ministerio para la Transformación Digital y de la Función
Pública se crea el Centro de Operaciones de Seguridad 5G de referencia, órgano de
apoyo y supervisión de las actuaciones conducentes a garantizar la seguridad de los
sistemas, redes y servicios 5G.
2. El Centro de Operaciones de Seguridad 5G de referencia tiene las siguientes
funciones:
3. Para el ejercicio de estas funciones, el Centro de Operaciones de Seguridad 5G
de referencia se integra en la estructura de ciberseguridad nacional en el marco del
Sistema de Seguridad Nacional, podrá celebrar los oportunos convenios y mecanismos
de colaboración con entidades especializadas en materia de ciberseguridad y protección
de operadores 5G y, en su caso, protección de las entidades críticas, entre otros, el
Instituto Nacional de Ciberseguridad de España, el Mando Conjunto del Ciberespacio, el
Centro Criptológico Nacional, la Oficina de Coordinación de Ciberseguridad y el Centro
Nacional de Protección de Infraestructuras Críticas del Ministerio del Interior.
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
a) Contribuir y apoyar al ejercicio de las facultades que al Ministerio para la
Transformación Digital y de la Función Pública se le asignan en el artículo 40.
b) Proporcionar apoyo operativo a los sujetos obligados en actividades vinculadas a
la prevención, protección, detección y respuesta frente a amenazas, incidentes y
ciberataques a los sistemas, redes y servicios 5G, así como en la certificación y
normalización de los mismos.
c) Fomentar la prevención de los sistemas, redes y servicios 5G mediante actividades
dirigidas a ampliar el conocimiento respecto de las vulnerabilidades, tanto técnicas como
humanas, y reducir la superficie de exposición, como pueden ser la realización de auditorías,
de inspecciones técnicas de seguridad, la gestión de vulnerabilidades, el análisis de
vulnerabilidades automatizados o no. el registro y seguimiento de las vulnerabilidades
identificadas, el seguimiento a la publicación de vulnerabilidades específicas relacionadas con
el 5G, y apoyo a la puesta en práctica de remedios de dichas vulnerabilidades.
d) Capacitación y formación específica en materia de ciberseguridad 5G.
e) Asesorar a los sujetos obligados y sus Centros de Operaciones de Seguridad 5G
sobre el diseño de las medidas de seguridad, de las herramientas a utilizar, el desarrollo
de guías específicas y la aplicación de las medidas de protección.
f) Ofrecer servicios de seguimiento en el funcionamiento y operatividad de los
sistemas, redes y servicios 5G para detectar y responder rápidamente a posibles
amenazas y ciberataques.
g) Contribuir a la respuesta de incidentes de seguridad.
h) Desarrollar Planes y Procedimientos de Gestión de Crisis de ciberseguridad y
Planes de Contingencia 5G a nivel nacional.
i) Proporcionar apoyo en la obtención de las certificaciones tanto de ámbito
nacional como europeo.
j) Identificar y difundir mejores prácticas de implementación de ciberseguridad 5G
entre los sujetos obligados.
k) Elaborar guías y documentos de mejores prácticas para la implementación y
operación de los sistemas, redes y servicios 5G, abordando aspectos como la seguridad,
la privacidad y la gestión de riesgos.
l) Evaluar el impacto de los estándares y normativa en materia de
ciberseguridad 5G, proporcionando información y asesoramiento a los responsables de
formular políticas para garantizar un entorno propicio para la adopción y el desarrollo de
la tecnología 5G.
m) Llevar a cabo actividades de I+D+i en el ámbito de la ciberseguridad 5G, para
detectar, anticipar, prevenir y mejorar la respuesta ante incidentes potenciales.
n) Cualquier otra función que se le asigne por el Ministerio para la Transformación
Digital y de la Función Pública.
