El Gobierno, a través del Ministerio de Asuntos Económicos y Transformación Digital (Mineco), ha abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G hasta el 14 de enero de 2021. Esta norma establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G con el objetivo de crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y la demanda de los servicios por parte de los usuarios a fin de impulsar el desarrollo de la tecnología 5G en España.
El Anteproyecto de Ley de Ciberseguridad 5G realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas consensuada entre los Estados Miembros de la Unión Europea, que identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G.
La propuesta de norma legal incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones. Las observaciones podrán remitirse durante el periodo de audiencia pública a la dirección de correo electrónico audiencia.normasteleco@economia.gob.es hasta el próximo 14 de enero de 2021.
Esquema de Seguridad de Redes y Servicios 5G
El anteproyecto proporciona a los operadores de red una guía del alcance y los factores que deben considerar en relación con las redes 5G, para poder llevar a cabo un análisis adecuado y la gestión de riesgo para el despliegue de esta tecnología. Además, deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores.
Teniendo en cuenta los análisis realizados por los operadores, el gobierno adoptará por Real Decreto el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. El borrador sujeto a audiencia pública establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros.
En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Mineco podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores.
El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G; y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G.
Estrategia 5G como palanca para la recuperación
El impulso del despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en Next Generation EU como en el Plan de Recuperación español, que destinará un 33% de sus fondos a la digitalización. Asimismo, el despliegue de la tecnología 5G constituye uno de los ejes principales de la agenda España Digital 2025.
La hoja de ruta del Gobierno en este sentido se recoge en la Estrategia de Impulso del 5G, que prevé una inversión pública de 300 millones de euros en 2021 e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá la extensión de infraestructuras 5G en España.