Swift: cómo proteger una infraestructura clave del sector financiero
Los usuarios de Swift deben prepararse para las evaluaciones independientes estándar o requeridas por Swift.
12 julio, 2024
3 min
La tecnología 5G se alza como un faro de innovación y progreso, está llamada a revolucionar la forma en que nos conectamos y comunicamos. Sin embargo, como en todo viaje hacia lo desconocido, es crucial contar con un mapa de seguridad confiable para evitar naufragar en un mar de riesgos cibernéticos.
Con la aprobación del Real Decreto-ley 7/2022 entra en vigor la Ley de Ciberseguridad 5G, la cual sienta las bases para fortalecer la seguridad y confianza en las redes y servicios de comunicación de quinta generación. Sin embargo, con la entrada en vigor, el pasado 30 de abril del Real Decreto-ley 443/2024, se establece como marco normativo el Esquema Nacional de Seguridad (ENS), para definir un enfoque integral para la seguridad de las redes y servicios 5G a nivel nacional.
Entre las directrices que recoge el ENS5G cabe destacar la importancia de proteger nuestras redes móviles 5G, reconociendo los riesgos específicos que conlleva su compleja arquitectura distribuida y su capacidad para manejar grandes volúmenes de datos a alta velocidad.
Con el objetivo de garantizar un viaje seguro en las aguas del 5G nos debemos preguntar: ¿Qué factores debemos tener en cuenta para poder afrontar con fortaleza los desafíos de seguridad que plantea la llegada del 5G?
El análisis de riesgos se convierte en una herramienta esencial para identificar amenazas potenciales, determinar y gestionar los riesgos que pueden afectar a la integridad, la confidencialidad, la disponibilidad, la autenticidad y la trazabilidad de las redes 5G.
Una vez identificadas las amenazas y los riesgos, se deben adoptar medidas técnicas y operativas adecuadas para garantizar la seguridad en la instalación, despliegue y explotación de redes públicas 5G. Esto incluye asegurar la integridad física y lógica de las redes, mantener planes de contingencia para garantizar la continuidad de los servicios esenciales y controlar el acceso a los activos de la red.
La realización de evaluaciones periódicas de vulnerabilidades y pruebas de penetración son fundamentales para identificar posibles brechas de seguridad en las redes 5G antes de que puedan ser explotadas. Estas medidas proactivas permiten a las organizaciones detectar y resolver vulnerabilidades, mitigando así los riesgos de posibles ciberataques.
Estas son algunas de las medidas proactivas de seguridad, que resultan fundamentales para que los actores implicados adopten con el fin de ofrecer un servicio 5G lo más seguro posible.
En este contexto, se han establecido nuevas obligaciones y responsabilidades para los operadores 5G, los cuales deberán asumir la responsabilidad de garantizar la instalación y operación seguras de las redes públicas, incluyendo la prestación de servicios al público. Así, con el fin de garantizar la seguridad de los equipos y servicios, los suministradores 5G tendrán la responsabilidad cumplir con los estándares de seguridad pertinentes utilizando productos certificados.
Así mismo, los usuarios corporativos asumirán el compromiso de mantener la seguridad en la implementación y operación de sus redes, colaborando en la gestión de riesgos y proporcionando información detallada sobre sus medidas de seguridad. Entenderemos por usuario corporativo toda organización que utilice las redes 5G para implementar redes privadas 5G y/o prestar servicios 5G. Finalmente, otro de los actores al cual hace mención el presente reglamento son las administraciones públicas, las cuales deberán adoptar medidas adecuadas para gestionar los riesgos de seguridad en las redes 5G, evitando el uso de equipos o servicios de alto riesgo.
¿Necesitas asesoramiento para adaptarte a las nuevas obligaciones y responsabilidades del 5G?
En esta línea, es importante destacar la creación del Centro de Operaciones de Seguridad 5G, con el fin de colaborar estrechamente con las partes interesadas y cumplir con las directrices establecidas en el Esquema Nacional de Seguridad (Real Decreto-ley 7/2022). Este centro desempeña un papel fundamental en la prevención, protección, detección y respuesta frente a amenazas y ciberataques en las redes y servicios 5G, además de contribuir a la certificación y normalización de los sistemas para garantizar un funcionamiento seguro y continuado.
Para garantizar el cumplimiento las normativas de seguridad en el ámbito del 5G, el Ministerio para la Transformación Digital y de la Función Pública tendrá la potestad de supervisor, pudiendo realizar inspecciones sobre el Esquema Nacional de Seguridad y el Real Decreto-ley 7/2022.
Sin duda, navegar por las aguas del 5G representa un hito crucial en la evolución tecnológica, pero también plantea desafíos significativos en términos de seguridad cibernética. ¿Están las organizaciones listas para enfrentar estos desafíos y garantizar la protección de nuestras infraestructuras críticas en este nuevo paradigma digital?
Demostrar compromiso con la protección de datos y la integridad de nuestras redes y servicios no solo inspira confianza a los clientes, sino que también posiciona a la organización como líder y a la vanguardia de la revolución tecnológica. Porque el éxito no solo se mide en términos de velocidad y conectividad, sino también en la capacidad de proteger lo que más importa: nuestra información, nuestra infraestructura y nuestra reputación. Y debemos estar preparados para enfrentar los desafíos que nos depara el futuro digital y liderar el camino hacia un mundo más seguro y conectado.
Deja un comentario