I. Disposiciones generales. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Esquema Nacional de Seguridad. (BOE-A-2024-8715)
Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
48 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49790
Un atentado contra la confidencialidad/integridad en estos activos puede suponer la
exposición de información crítica del usuario en la red (claves de autenticación,
integridad y cifrado, datos de provisión de los usuarios y sus identidades, etc.).
La obtención de esta información tendría un impacto muy alto debido a que es
información asociada directamente a la tarjeta SIM de los clientes, y su exfiltración puede
conllevar no sólo a una exposición de las comunicaciones de los usuarios, sino también
a la pérdida de imagen del operador de redes y servicios 5G, y puede implicar la
sustitución de las tarjetas SIM comprometidas. Por dichos motivos, la criticidad del activo
en lo que a confidencialidad e integridad se refiere es alta.
Además, al ser un elemento centralizado que recibe las peticiones de autenticación de
todos los usuarios de la red, en caso de no desplegarse con una solución correcta que
garantice su resiliencia y continuidad de negocio, una disrupción en el mismo puede provocar la
caída completa de la red. Por tanto, en cuanto a disponibilidad, también tiene una criticidad alta.
En el caso de la autenticidad y trazabilidad se le otorga una criticidad alta.
– AMF, NRF y NEF: Criticidad alta.
Descripción del activo
Dimensión de Seguridad
Criticidad
Primario
Dominio
Núcleo de red
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
AMF
3 – Alta
2 – Media
2 – Media
2 – Media
2 – Media
3 – Alta
NRF
3 – Alta
3 – Alta
1 – Baja
3 – Alta
3 – Alta
3 – Alta
NEF
2 – Media
2 – Media
1 – Baja
2 – Media
2 – Media
2 – Media
• NRF: Criticidad alta.
Este elemento dispone de un mapa de toda la red, nodos y servicios. Un acceso no
autorizado puede dar el detalle del despliegue de la red, los enrutamientos, DNS, slices,
servicios, etc. Además, la alteración de su configuración puede provocar errores de
comunicaciones internas en la red. Dadas estas razones, la confidencialidad e integridad
del NRF se consideran de criticidad alta.
Sin embargo, dado que en casos de caída de NRF, el AMF guarda en caché los
destinos de forma indefinida, hace que su criticidad en cuanto a disponibilidad sea baja.
En el caso de la autenticidad y trazabilidad se le otorga una criticidad alta.
• AMF: Criticidad alta.
Al ser el encargado de gestionar la movilidad de los usuarios, un ataque o acceso no
autorizado puede permitir obtener o exfiltrar información delicada (identidades del
usuario, localización a nivel de Tracking Area, e incluso el identificador del nodo donde
se encuentra el cliente cuando el terminal está en modo conectado).
Por este motivo, riesgos de exfiltración más que de alteración de información, se
considera alta la criticidad en cuanto a confidencialidad, y media en cuanto a integridad.
Por otra parte, dado que únicamente atiende a una parte de los usuarios de la red, se
considera que la criticidad en cuanto a disponibilidad es media.
En el caso de la autenticidad y trazabilidad se le otorga una criticidad media.
• NEF: Criticidad media.
Este elemento es el responsable de garantizar la autenticación, confidencialidad e
integridad de las comunicaciones de entidades externas al Núcleo de red, contra alguna
de las funciones internas del Núcleo de red (interfaz SBI). Un acceso no autorizado,
puede permitir la modificación de alguna política de seguridad entre las funciones
externas al Núcleo de red y las internas. Sin embargo, esta función de red no se utiliza
para la prestación de servicio generalista a los usuarios 5G. Por ese motivo, la
confidencialidad e integridad tienen una valoración media.
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Tipo
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49790
Un atentado contra la confidencialidad/integridad en estos activos puede suponer la
exposición de información crítica del usuario en la red (claves de autenticación,
integridad y cifrado, datos de provisión de los usuarios y sus identidades, etc.).
La obtención de esta información tendría un impacto muy alto debido a que es
información asociada directamente a la tarjeta SIM de los clientes, y su exfiltración puede
conllevar no sólo a una exposición de las comunicaciones de los usuarios, sino también
a la pérdida de imagen del operador de redes y servicios 5G, y puede implicar la
sustitución de las tarjetas SIM comprometidas. Por dichos motivos, la criticidad del activo
en lo que a confidencialidad e integridad se refiere es alta.
Además, al ser un elemento centralizado que recibe las peticiones de autenticación de
todos los usuarios de la red, en caso de no desplegarse con una solución correcta que
garantice su resiliencia y continuidad de negocio, una disrupción en el mismo puede provocar la
caída completa de la red. Por tanto, en cuanto a disponibilidad, también tiene una criticidad alta.
En el caso de la autenticidad y trazabilidad se le otorga una criticidad alta.
– AMF, NRF y NEF: Criticidad alta.
Descripción del activo
Dimensión de Seguridad
Criticidad
Primario
Dominio
Núcleo de red
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
AMF
3 – Alta
2 – Media
2 – Media
2 – Media
2 – Media
3 – Alta
NRF
3 – Alta
3 – Alta
1 – Baja
3 – Alta
3 – Alta
3 – Alta
NEF
2 – Media
2 – Media
1 – Baja
2 – Media
2 – Media
2 – Media
• NRF: Criticidad alta.
Este elemento dispone de un mapa de toda la red, nodos y servicios. Un acceso no
autorizado puede dar el detalle del despliegue de la red, los enrutamientos, DNS, slices,
servicios, etc. Además, la alteración de su configuración puede provocar errores de
comunicaciones internas en la red. Dadas estas razones, la confidencialidad e integridad
del NRF se consideran de criticidad alta.
Sin embargo, dado que en casos de caída de NRF, el AMF guarda en caché los
destinos de forma indefinida, hace que su criticidad en cuanto a disponibilidad sea baja.
En el caso de la autenticidad y trazabilidad se le otorga una criticidad alta.
• AMF: Criticidad alta.
Al ser el encargado de gestionar la movilidad de los usuarios, un ataque o acceso no
autorizado puede permitir obtener o exfiltrar información delicada (identidades del
usuario, localización a nivel de Tracking Area, e incluso el identificador del nodo donde
se encuentra el cliente cuando el terminal está en modo conectado).
Por este motivo, riesgos de exfiltración más que de alteración de información, se
considera alta la criticidad en cuanto a confidencialidad, y media en cuanto a integridad.
Por otra parte, dado que únicamente atiende a una parte de los usuarios de la red, se
considera que la criticidad en cuanto a disponibilidad es media.
En el caso de la autenticidad y trazabilidad se le otorga una criticidad media.
• NEF: Criticidad media.
Este elemento es el responsable de garantizar la autenticación, confidencialidad e
integridad de las comunicaciones de entidades externas al Núcleo de red, contra alguna
de las funciones internas del Núcleo de red (interfaz SBI). Un acceso no autorizado,
puede permitir la modificación de alguna política de seguridad entre las funciones
externas al Núcleo de red y las internas. Sin embargo, esta función de red no se utiliza
para la prestación de servicio generalista a los usuarios 5G. Por ese motivo, la
confidencialidad e integridad tienen una valoración media.
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Tipo
