Publicado por INCIBE y la Universidad de León · Diciembre 2025
El despliegue del 5G en entornos industriales y empresariales no es solo una mejora de conectividad, si no que supone una transformación de la manera en que se gestiona, controla y protege la infraestructura digital de una organización. Para acompañar ese proceso con criterio técnico y rigor normativo, el Laboratorio de Ciberseguridad de INCIBE y la Universidad de León han publicado la Guía de buenas prácticas de ciberseguridad para redes privadas 5G.
El documento está dirigido a operadores de redes no públicas independientes (SNPN) y al personal técnico de empresas e industrias que despliegan o planean desplegar este tipo de infraestructuras. Su enfoque es didáctico pero técnicamente riguroso: explica la arquitectura 5G, identifica los riesgos más relevantes y proporciona orientación práctica para implantar controles de seguridad que cumplan con el marco normativo vigente en España y Europa.
¿Qué cubre la guía?
La guía se estructura en cinco capítulos que van desde los fundamentos tecnológicos hasta la gestión operativa de la seguridad. Parte de una introducción al ecosistema 5G y a los modos de despliegue de redes privadas, y avanza hacia la arquitectura de seguridad de extremo a extremo que deben implementar estas redes: seguridad de dispositivos, acceso, red de comunicaciones, entorno MEC y núcleo 5G.
Dedica especial atención a dos aspectos que suelen quedar en segundo plano pero resultan determinantes: la operación y mantenimiento seguros a lo largo del ciclo de vida, y la gestión de la configuración de seguridad. Este último punto es uno de los más desarrollados, porque es precisamente donde muchas organizaciones acumulan riesgos sin saberlo: una capacidad de seguridad que el estándar contempla pero que no se activa, un algoritmo que con el tiempo se vuelve inseguro, o una configuración heredada que nadie revisa.
Marco normativo de referencia
La guía está alineada con el Esquema Nacional de Seguridad (ENS, RD 311/2022), el Esquema Nacional de Seguridad de redes y servicios 5G (ENS5G, RD 443/2024), la Directiva NIS2 y los estándares internacionales del 3GPP, la GSMA y el ETSI. Es un recurso útil para organizaciones que necesitan demostrar cumplimiento normativo en sus despliegues 5G privados.
A quién va dirigida
A responsables técnicos y de seguridad de empresas industriales, logísticas, sanitarias o de cualquier sector que esté evaluando o ya operando una red privada 5G. También resulta de utilidad para integradores tecnológicos, consultores de ciberseguridad y proveedores de soluciones 5G que necesiten una referencia práctica y actualizada sobre los requisitos de seguridad aplicables.