La Agencia de la Unión Europea para la Ciberseguridad (Enisa, por sus siglas en inglés), emitió nuevas directrices para ayudar a las autoridades europeas de seguridad de las telecomunicaciones a implementar los requisitos de seguridad del Código Europeo de Comunicaciones Electrónicas (EECC) y del toolbox 5G.
La publicación es una actualización de la Guía técnica de Enisa de 2014 sobre medidas de seguridad y proporciona orientación técnica no vinculante a las autoridades de seguridad de las telecomunicaciones sobre la supervisión de seguridad requerida por los artículos 40 y 41 del EECC.
La actualización contiene 29 objetivos de seguridad de alto nivel enumerados en ocho dominios de seguridad (gobernanza y gestión de riesgos; seguridad de los recursos humanos; seguridad de sistemas e instalaciones; gestión de operaciones; gestión de incidentes; gestión de la continuidad del negocio; monitoreo, auditoría y pruebas; conocimiento de amenazas).
Además, las nuevas directrices cuentan con un suplemento 5G que proporciona a las autoridades nacionales una guía para garantizar la seguridad de sus redes y servicios 5G. El suplemento se centra en la ciberseguridad de las redes 5G a nivel de políticas derivadas del toolbox 5G de la UE, e incluye información adicional y referencias a nivel técnico para nuevas tecnologías, como la virtualización, el corte y la informática de borde.
En julio pasado, la Unión Euroepa publicó un informe sobre el progreso realizado en la implementación del toolbox en relación a las medidas de mitigación para abordar los riesgos de seguridad relacionados con el despliegue de 5G.