Buenas prácticas de ciberseguridad para redes privadas 5G

La Guía de buenas prácticas de ciberseguridad para redes privadas 5G elaborada por el Laboratorio de Ciberseguridad de INCIBE junto a la Universidad de León, propone un marco didáctico para desplegar y gestionar redes 5G no públicas independientes (SNPN) de forma segura. Su objetivo es ayudar a operadores y personal técnico de empresas e industrias a comprender la tecnología, identificar riesgos e implantar controles que mitiguen amenazas, cumpliendo el marco normativo aplicable.

La guía recorre, primero, el ecosistema 5G y el valor de una red privada: control sobre recursos, políticas de seguridad y calidad de servicio. Después, explica la arquitectura 5G autónoma (SA) y su funcionamiento, con dominios y flujos de comunicación. Con esa base, analiza amenazas y retos: aumento de superficie de ataque por virtualización y arquitectura basada en servicios, suplantación de dispositivos, ataques de intermediario y pérdida de visibilidad ante eventos de seguridad. Incluye medidas como autenticación estricta, cifrado extremo a extremo, verificación de integridad, aislamiento de funciones de red y protección del entorno MEC.

La novedad principal es el énfasis práctico en la operación segura y, sobre todo, en la gestión de la configuración de seguridad, un ámbito crítico que suele descuidarse. Incluye procesos, líneas base, control de cambios y automatización para detectar desviaciones y sostener la resiliencia.