I. Disposiciones generales. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Esquema Nacional de Seguridad. (BOE-A-2024-8715)
Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
48 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49792
confidencialidad se le asigna una criticidad alta. Estando cifrada esta comunicación,
alterarla es complicado, por lo que la criticidad en cuanto a integridad, autenticidad y
trazabilidad se considera media.
d)
Interconexión Roaming.
– SEPP: Criticidad alta.
Descripción del activo
Dimensión de Seguridad
Criticidad
Tipo
Primario
Dominio
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
Interconexión Roaming
SEPP
3 – Alta
2 – Media
2 – Media
2 – Media
2 – Media
3 – Alta
Este elemento permite el intercambio de señalización con otras redes en escenarios
permiteexpuesto
el intercambio
de señalización
otras redes en
de itinerancia. Este
Pese elemento
a ser un elemento
a otras redes,
únicamente con
transporta
tráfico de usuarios
de
roaming,
y
no
el
de
los
usuarios
nacionales.
Este
hecho
hace
escenarios de itinerancia. Pese a ser un elemento expuesto aque
otras redes,
la criticidad en cuanto a disponibilidad, autenticidad y trazabilidad sea media.
Por otra parte,
la confidencialidad
las comunicaciones
su roaming,
integridad sí
son el de los
únicamente
transportadetráfico
de usuarios y de
y no
aspectos importantes (sobre todo la primera), pues es un entorno en el que, en caso de
usuarios nacionales.
Este
hecho
hace
que información
la criticidad
en cuanto a
carecer de las protecciones
adecuadas, se
puede
obtener
o exfiltrar
sensible
de los usuarios,disponibilidad,
incluso de aquellos
que no están y
entrazabilidad
roaming. Esto sea
hacemedia.
que la criticidad
autenticidad
en cuanto a confidencialidad sea alta.
Es un entorno que la industria y los organismos de estandarización se ha tomado
muy en serio, donde, de manera nativa, los fabricantes van a incluir capacidades de
Por
otra eparte,
la confidencialidad
de las
su integridad sí
configuración de
cifrado
integridad,
lo que permite que,
si elcomunicaciones
tráfico va cifrado,yatentar
contra la integridad
más complicado,
otorgándose
una la
criticidad
media.
son sea
aspectos
importantes
(sobre todo
primera),
pues es un entorno en el
e)
Sistemas
de en
control
y gestión
y servicios
deprotecciones
soporte.
que,
caso
de carecer
de las
adecuadas, se puede obtener
– GER: Criticidad
alta.información sensible de los usuarios, incluso de aquellos que no
exfiltrar
▪ o
GER:
Criticidad
alta
están
Descripción del activo
Tipo
Primario
Dominio
en
Roaming.
Esto
hace
Activo
Confidencialidad
Integridad
confidencialidad
sea alta.
Sistemas de
gestión/operación y servicios
de soporte
GER
3 – Alta
que
la
Dimensión de Seguridad
3 – Alta
criticidad
en
cuanto
a
Criticidad
Disponibilidad
Autenticidad
Trazabilidad
1 – Baja
3 – Alta
3 – Alta
3 – Alta
Es un entorno que la industria y los organismos de estandarización se ha
Estos elementos permiten una correcta operación de los elementos que conforman el
tomadoelementos
muy en serio,
donde, de correcta
manera nativa, los fabricantes
van a incluir
permiten
de los
elementos
que
entorno de red Estos
5G. Pueden gestionar
todo un una
entorno de red,operación
intercambiando
mensajes
de configuración
que pueden
dar
órdenes
equipos,
incluso
capacidades
configuración
dePueden
cifradoagestionar
e los
integridad,
que
permite
conforman
el de
entorno
de red fraudulentas
5G.
todolooun
entorno
deque,
red,
transportar credenciales.
si
el tráficoque
va lacifrado,
atentar
la integridad
másdar
complicado,
Por tanto, se
considera
integridad,
confidencialidad,
autenticidad
ysea
trazabilidad
intercambiando
mensajes
de contra
configuración
que pueden
órdenes
de este elemento
es
alta.
otorgándose
una
media.
fraudulentas
a
loscriticidad
o incluso transportar
Sin embargo,
una interrupción
oequipos,
falta de comunicación
con la redcredenciales.
por parte de los
Sistemas de gestión no ocasiona una caída de esta, considerando que la disponibilidad
es de criticidad baja.
Por tanto, se considera que la integridad, confidencialidad, autenticidad
cc) Infraestructura y
detrazabilidad
virtualización
/orquestación.
de este
elemento es alta.
Infraestructura de virtualización /orquestación.
Descripción del activo
Dimensión de Seguridad
Criticidad
Tipo
Dominio
Activo
Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad
Sin embargo, una interrupción
o falta de3 comunicación
con la
red por3 parte
3 – Alta
3 – Alta
– Alta
3 – Alta
3 – Alta
– Alta
Infraestructura de
Secundarios Infraestructura de
Virtualización
Virtualización/
Gestión/Orquestación
Orquestación
Secundarios
de Virtualización
de los Sistemas de3 gestión
no3 –ocasiona
– Alta
Alta
1 – una
Baja caída
3 – de
Alta esta,3 –considerando
Alta
3 – Alta
que la disponibilidad es de criticidad baja.
bb)
▪ Infraestructura de virtualización: Criticidad alta
Sistemas Todos
de control
y gestión del
y servicios
de red
soporte.
los elementos
Núcleo de
5G se encuentran desplegados
sobre una Infraestructura virtualizada. Esto implica que cualquier ataque
que consiga una disrupción de su funcionamiento, poder controlar los nodos
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
f)
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49792
confidencialidad se le asigna una criticidad alta. Estando cifrada esta comunicación,
alterarla es complicado, por lo que la criticidad en cuanto a integridad, autenticidad y
trazabilidad se considera media.
d)
Interconexión Roaming.
– SEPP: Criticidad alta.
Descripción del activo
Dimensión de Seguridad
Criticidad
Tipo
Primario
Dominio
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
Interconexión Roaming
SEPP
3 – Alta
2 – Media
2 – Media
2 – Media
2 – Media
3 – Alta
Este elemento permite el intercambio de señalización con otras redes en escenarios
permiteexpuesto
el intercambio
de señalización
otras redes en
de itinerancia. Este
Pese elemento
a ser un elemento
a otras redes,
únicamente con
transporta
tráfico de usuarios
de
roaming,
y
no
el
de
los
usuarios
nacionales.
Este
hecho
hace
escenarios de itinerancia. Pese a ser un elemento expuesto aque
otras redes,
la criticidad en cuanto a disponibilidad, autenticidad y trazabilidad sea media.
Por otra parte,
la confidencialidad
las comunicaciones
su roaming,
integridad sí
son el de los
únicamente
transportadetráfico
de usuarios y de
y no
aspectos importantes (sobre todo la primera), pues es un entorno en el que, en caso de
usuarios nacionales.
Este
hecho
hace
que información
la criticidad
en cuanto a
carecer de las protecciones
adecuadas, se
puede
obtener
o exfiltrar
sensible
de los usuarios,disponibilidad,
incluso de aquellos
que no están y
entrazabilidad
roaming. Esto sea
hacemedia.
que la criticidad
autenticidad
en cuanto a confidencialidad sea alta.
Es un entorno que la industria y los organismos de estandarización se ha tomado
muy en serio, donde, de manera nativa, los fabricantes van a incluir capacidades de
Por
otra eparte,
la confidencialidad
de las
su integridad sí
configuración de
cifrado
integridad,
lo que permite que,
si elcomunicaciones
tráfico va cifrado,yatentar
contra la integridad
más complicado,
otorgándose
una la
criticidad
media.
son sea
aspectos
importantes
(sobre todo
primera),
pues es un entorno en el
e)
Sistemas
de en
control
y gestión
y servicios
deprotecciones
soporte.
que,
caso
de carecer
de las
adecuadas, se puede obtener
– GER: Criticidad
alta.información sensible de los usuarios, incluso de aquellos que no
exfiltrar
▪ o
GER:
Criticidad
alta
están
Descripción del activo
Tipo
Primario
Dominio
en
Roaming.
Esto
hace
Activo
Confidencialidad
Integridad
confidencialidad
sea alta.
Sistemas de
gestión/operación y servicios
de soporte
GER
3 – Alta
que
la
Dimensión de Seguridad
3 – Alta
criticidad
en
cuanto
a
Criticidad
Disponibilidad
Autenticidad
Trazabilidad
1 – Baja
3 – Alta
3 – Alta
3 – Alta
Es un entorno que la industria y los organismos de estandarización se ha
Estos elementos permiten una correcta operación de los elementos que conforman el
tomadoelementos
muy en serio,
donde, de correcta
manera nativa, los fabricantes
van a incluir
permiten
de los
elementos
que
entorno de red Estos
5G. Pueden gestionar
todo un una
entorno de red,operación
intercambiando
mensajes
de configuración
que pueden
dar
órdenes
equipos,
incluso
capacidades
configuración
dePueden
cifradoagestionar
e los
integridad,
que
permite
conforman
el de
entorno
de red fraudulentas
5G.
todolooun
entorno
deque,
red,
transportar credenciales.
si
el tráficoque
va lacifrado,
atentar
la integridad
másdar
complicado,
Por tanto, se
considera
integridad,
confidencialidad,
autenticidad
ysea
trazabilidad
intercambiando
mensajes
de contra
configuración
que pueden
órdenes
de este elemento
es
alta.
otorgándose
una
media.
fraudulentas
a
loscriticidad
o incluso transportar
Sin embargo,
una interrupción
oequipos,
falta de comunicación
con la redcredenciales.
por parte de los
Sistemas de gestión no ocasiona una caída de esta, considerando que la disponibilidad
es de criticidad baja.
Por tanto, se considera que la integridad, confidencialidad, autenticidad
cc) Infraestructura y
detrazabilidad
virtualización
/orquestación.
de este
elemento es alta.
Infraestructura de virtualización /orquestación.
Descripción del activo
Dimensión de Seguridad
Criticidad
Tipo
Dominio
Activo
Confidencialidad Integridad Disponibilidad Autenticidad Trazabilidad
Sin embargo, una interrupción
o falta de3 comunicación
con la
red por3 parte
3 – Alta
3 – Alta
– Alta
3 – Alta
3 – Alta
– Alta
Infraestructura de
Secundarios Infraestructura de
Virtualización
Virtualización/
Gestión/Orquestación
Orquestación
Secundarios
de Virtualización
de los Sistemas de3 gestión
no3 –ocasiona
– Alta
Alta
1 – una
Baja caída
3 – de
Alta esta,3 –considerando
Alta
3 – Alta
que la disponibilidad es de criticidad baja.
bb)
▪ Infraestructura de virtualización: Criticidad alta
Sistemas Todos
de control
y gestión del
y servicios
de red
soporte.
los elementos
Núcleo de
5G se encuentran desplegados
sobre una Infraestructura virtualizada. Esto implica que cualquier ataque
que consiga una disrupción de su funcionamiento, poder controlar los nodos
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
f)
