El primer SOC 5G público del mundo tiene marchamo español
- Actualidad
Las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT que se cierran hoy en Madrid han acogido la presentación del primer SOC 5G público del mundo, un esfuerzo pionero que está desarrollando la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y que contribuirá a reforzar la postura de ciberseguridad del Estado.
Uno de los momentos álgidos de las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT ha sido sin duda la presentación del SOC 5G público que está desarrollando la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, dependiente del Ministerio para Transformación Digital y de la Función Pública. Entre otras cosas, porque era la primera vez que se presentaba ante el público.
Se decía estos días en las jornadas organizadas por el Centro Criptológico Nacional que España es un referente en el ámbito de la ciberseguridad. Si bien es cierto que cada vez estamos más arriba en el ranking de países más atacados, no es un mal momento para valorar positivamente el trabajo el trabajo que se está haciendo, con marcos muy valorados por la industria como el Esquema Nacional de Seguridad o el apoyo institucional que se da desde el CCN a las Administraciones Públicas y desde el INCIBE a las empresas particulares.
Primer SOC 5G del mundo
Y un ejemplo muy importante es el esfuerzo que se está haciendo por la seguridad de las redes 5G. Andrés Ruiz, subdirector general de Integridad de las Telecomunicaciones en la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y máximo responsable de la creación del Centro de Operaciones de Seguridad 5G, recordó que España fue de los primeros países en aprobar una ley sobre ciberseguridad 5G.
El Real Decreto 443/2024 sobre el Esquema Nacional de Seguridad 5Gha sido desarrollado con la colaboración de la industria. Un factor importante, teniendo en cuenta que las redes 5G tienen relevancia para la seguridad del Estado, pero están controladas y operadas por empresas privadas. La norma aplica tanto a operadoras y suministradores 5G como a los usuarios corporativos de estas redes.
La función del SOC es precisamente proporcionar apoyo operativo a estos tres sujetos obligados por la normativa. Entre otras cosas, certificará en ENS 5G a las operadoras de forma gratuita, proporcionará capacitación y asesoramiento y un servicio de auditoría técnica y elaborará planes de gestión de crisis y de contingencia.
Hitos del Centro de Operaciones de Seguridad 5G
La construcción física del SOC se inició a principios de este año y en estos momentos cuenta ya con más 35 expertos en ciberseguridad; en septiembre ya se dio a conocer la herramienta de análisis de riesgos Esther. El objetivo último es finalizar la construcción en el último trimestre de 2025, con una dotación de 150 especialistas en distintos ámbitos. Y, entre tanto, otros hitos: la implantación de Servicios Básicos SOC 5G en enero y la de Servicios Avanzados SOC 5G en julio de 2025.
El Centro de Operaciones de Seguridad 5G formará parte integrante de la postura general de seguridad del Estado. Mantendrá convenios y mecanismos de trabajo con todas las entidades relevantes en la ciberseguridad nacional, desde el Mando Conjunto del Ciberespacio y el CNPIC hasta el Centro Criptológico Nacional o el INCIBE. Todos ellos, junto a las cuatro grandes operadoras 5G formarán parte del Consejo Asesor que guiará la actuación del SOC 5G.
Como señaló Andrés Ruiz en la presentación, “mi sueño es tener a todo el ecosistema de ciberseguridad nacional, junto a los sujetos obligados, operadoras, suministradores, usuarios corporativos y operadoras virtuales, alrededor del SOC 5G, creando un sistema de confianza y de lealtad mutua, donde nos ayudemos por el bien de nuestro país” y que propicie una “visión holística de la seguridad de las telecomunicaciones”.