I. Disposiciones generales. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Esquema Nacional de Seguridad. (BOE-A-2024-8715)
Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
48 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49787
redes virtuales personalizadas y aisladas de manera lógica entre sí, otorgando a cada
una de ellas una criticidad determinada en función de las necesidades específicas de
aplicaciones, servicios, dispositivos, clientes u operadores.
Se prevé que, con esta tecnología, los operadores de redes y servicios 5G puedan
implementar una segmentación de red para crear múltiples redes virtuales con diferentes
tamaños de conectividad, adaptándose a las necesidades de conexión de los diferentes
usuarios, asignado de forma específica los recursos necesarios para garantizar el
servicio correcto.
En líneas generales, dentro del concepto network slicing, cada red virtual (o porción
de la red) engloba un conjunto independiente de funciones lógicas de red que soportan
los requerimientos del caso de uso particular. Cada uno de ellos se optimizará para
brindar los recursos y razonamientos matemáticos de red para el servicio y el tráfico que
será usado en la segmentación.
En el caso de la tecnología 5G-SA, capacidad, conectividad, variedad, velocidad,
cobertura y seguridad se asignarán para satisfacer las demandas específicas de cada
caso de uso.
ANEXO II
Análisis de riesgos a nivel nacional
1.
Metodología empleada
Un análisis de riesgos tiene como objetivo identificar y categorizar las principales
amenazas sobre las redes y servicios 5G, con la finalidad de determinar medidas
correctivas que puedan disminuir sus consecuencias o incluso evitarlas.
Conociendo esta finalidad, el paso siguiente lógico es establecer los medios para
lograr dicho objetivo. Un análisis de riesgos ha de realizarse con una metodología
estandarizada, holística y un orden consecuente y lógico, pormenorizando cada uno de
los aspectos de manera cualitativa y cuantitativa. En caso contrario, el nivel de riesgo
calculado podría desvirtuarse y con él, los criterios y prioridades en las medidas de
protección y/o acciones clave a llevar a cabo.
Se muestra a continuación las fases seguidas para el análisis efectuado, así como
las fuentes de información utilizadas para la metodología utilizada.
a) Identificación y descripción de la arquitectura 5G, los entornos de red existentes
en la misma y los activos que la componen, todo ello sujeto a la evolución tecnológica
(ver anexo I).
b) Identificación de criticidad para los activos dentro de cada una de las partes o
elementos de una red 5G, sean partes o elementos críticos o no de la red 5G en los
términos indicados en el artículo 6, apartados 2 y 3, del Real Decreto-ley 7/2022, de 29
de marzo, artículos 5 y 6 y anexo I de este esquema: para poder identificar el impacto de
una amenaza en la red, es necesario primeramente determinar la criticidad de cada uno
de los activos, basándonos en las cinco dimensiones de seguridad (Confidencialidad,
Integridad, Trazabilidad, Autenticidad y Disponibilidad).
c) Identificación de los riesgos de la tecnología 5G y su impacto en los activos
identificados: determinar las potenciales amenazas presentes en este entorno específico,
clasificándolas por activo e identificando su nivel de riesgo.
d) Identificación de las medidas de seguridad técnicas, organizativas y estratégicas,
para paliar o reducir el nivel de riesgo de las amenazas identificadas para cada entorno
de red. Su efectividad será directamente proporcional al grado de disminución del nivel
de riesgo para una determinada amenaza y activo.
e) Gestión de los riesgos y riesgos remanentes, en aquellas amenazas cuyo nivel
sea considerable y no pueda ser disminuido por ninguna medida adicional desde el
diseño (ver anexo III).
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49787
redes virtuales personalizadas y aisladas de manera lógica entre sí, otorgando a cada
una de ellas una criticidad determinada en función de las necesidades específicas de
aplicaciones, servicios, dispositivos, clientes u operadores.
Se prevé que, con esta tecnología, los operadores de redes y servicios 5G puedan
implementar una segmentación de red para crear múltiples redes virtuales con diferentes
tamaños de conectividad, adaptándose a las necesidades de conexión de los diferentes
usuarios, asignado de forma específica los recursos necesarios para garantizar el
servicio correcto.
En líneas generales, dentro del concepto network slicing, cada red virtual (o porción
de la red) engloba un conjunto independiente de funciones lógicas de red que soportan
los requerimientos del caso de uso particular. Cada uno de ellos se optimizará para
brindar los recursos y razonamientos matemáticos de red para el servicio y el tráfico que
será usado en la segmentación.
En el caso de la tecnología 5G-SA, capacidad, conectividad, variedad, velocidad,
cobertura y seguridad se asignarán para satisfacer las demandas específicas de cada
caso de uso.
ANEXO II
Análisis de riesgos a nivel nacional
1.
Metodología empleada
Un análisis de riesgos tiene como objetivo identificar y categorizar las principales
amenazas sobre las redes y servicios 5G, con la finalidad de determinar medidas
correctivas que puedan disminuir sus consecuencias o incluso evitarlas.
Conociendo esta finalidad, el paso siguiente lógico es establecer los medios para
lograr dicho objetivo. Un análisis de riesgos ha de realizarse con una metodología
estandarizada, holística y un orden consecuente y lógico, pormenorizando cada uno de
los aspectos de manera cualitativa y cuantitativa. En caso contrario, el nivel de riesgo
calculado podría desvirtuarse y con él, los criterios y prioridades en las medidas de
protección y/o acciones clave a llevar a cabo.
Se muestra a continuación las fases seguidas para el análisis efectuado, así como
las fuentes de información utilizadas para la metodología utilizada.
a) Identificación y descripción de la arquitectura 5G, los entornos de red existentes
en la misma y los activos que la componen, todo ello sujeto a la evolución tecnológica
(ver anexo I).
b) Identificación de criticidad para los activos dentro de cada una de las partes o
elementos de una red 5G, sean partes o elementos críticos o no de la red 5G en los
términos indicados en el artículo 6, apartados 2 y 3, del Real Decreto-ley 7/2022, de 29
de marzo, artículos 5 y 6 y anexo I de este esquema: para poder identificar el impacto de
una amenaza en la red, es necesario primeramente determinar la criticidad de cada uno
de los activos, basándonos en las cinco dimensiones de seguridad (Confidencialidad,
Integridad, Trazabilidad, Autenticidad y Disponibilidad).
c) Identificación de los riesgos de la tecnología 5G y su impacto en los activos
identificados: determinar las potenciales amenazas presentes en este entorno específico,
clasificándolas por activo e identificando su nivel de riesgo.
d) Identificación de las medidas de seguridad técnicas, organizativas y estratégicas,
para paliar o reducir el nivel de riesgo de las amenazas identificadas para cada entorno
de red. Su efectividad será directamente proporcional al grado de disminución del nivel
de riesgo para una determinada amenaza y activo.
e) Gestión de los riesgos y riesgos remanentes, en aquellas amenazas cuyo nivel
sea considerable y no pueda ser disminuido por ninguna medida adicional desde el
diseño (ver anexo III).
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Núm. 106
