Estas son las principales medidas del real decreto-ley de seguridad 5G

  • Actualidad

Tecnologia redes seguridad

En trámite parlamentario tras su aprobación en Consejo de Ministros, el real decreto-ley establece los requisitos de seguridad para la instalación, el despliegue y la explotación de redes y servicios basados en la tecnología 5G. Repasamos los principales controles que introduce.

La nueva norma para la seguridad de las redes y servicios de comunicaciones, que está vinculada con el Plan Nacional de Ciberseguridad, introduce una serie de medidas para garantizar la seguridad 5G y la integridad de las redes de comunicaciones electrónicas.

Así, entre sus principales medidas figuran las siguientes:

Calificación de suministradores 5G como de alto riesgo
En el plazo de tres meses, el Gobierno (mediante acuerdo adoptado por el Consejo de Ministros, previo informe del Consejo de Seguridad Nacional y previa audiencia de los operadores y suministradores 5G) podrá calificar que determinados suministradores son de alto riesgo. Para ello, el Gobierno analizará tanto las garantías técnicas como su exposición a injerencias extranjeras. Los suministradores de alto riesgo, cuyos equipos o servicios sean utilizados exclusivamente en redes privadas o en régimen de auto prestación, serán calificados como de riesgo medio.

Prohibición de uso de equipos, productos o servicios de suministradores de alto riesgo en elementos críticos de la red
Ademá, los equipos, productos o servicios de suministradores de alto riesgo no podrán utilizarse en elementos críticos de la red ni en el acceso a estaciones que proporcionen cobertura a centrales nucleares, centros vinculados a la Defensa Nacional y otros que, por su vinculación a la seguridad nacional o al mantenimiento de determinados servicios esenciales para la comunidad o sectores estratégicos,  determine el Consejo de Seguridad Nacional, en el plazo de tres meses, previo informe del Ministerio de Asuntos Económicos y Transformación Digital. Los operadores dispondrán de cinco años de plazo para su sustitución en los elementos críticos del núcleo de la red, y dos años para su sustitución en los elementos críticos de la red de acceso en las citadas ubicaciones.

Obligaciones de seguridad de los operadores 5G
Entre otras obligaciones, los operadores 5G deberán someterse a una auditoría de seguridad, cumplir con los esquemas de certificación europeos, controlar su cadena de suministro y controlar su cadena de suministro y su estrategia de diversificación. Además, deberán remitir esta estrategia al Ministerio de Asuntos Económicos y Transformación Digital en el plazo de seis meses si son titulares o explotan elementos críticos de la red, e informar anualmente sobre su estado de ejecución.

Asimismo, deberán recabar de sus suministradores las prácticas y medidas de seguridad que han adoptado en los productos y servicios suministrados. Por otro lado, también tendrán que ubicar los elementos críticos de las redes públicas 5G dentro del territorio nacional.  Por último, cada dos años realizarán un análisis de riesgos que remitirán al Ministerio de Asuntos Económicos y Transformación Digital.

Obligaciones de seguridad de los suministradores 5G
Los suministradores 5G que sean calificados de alto riesgo o de riesgo medio deberán informar en seis meses al Ministerio de Asuntos Económicos y Transformación Digital sobre los riesgos y las medidas de seguridad implementadas. Después, informarán periódicamente cada dos años.

Administraciones públicas
Las Administraciones públicas que quieran llevar a cabo la instalación, despliegue y explotación de redes 5G, ya sean públicas o privadas, o la prestación de servicios 5G, disponibles al público o en autoprestación, no podrán, por razones de seguridad nacional, utilizar equipos, productos y servicios proporcionados por suministradores de alto riesgo o riesgo medio.

Esquema Nacional de Seguridad de redes y servicios 5G
La norma también prevé el establecimiento de un Esquema Nacional de Seguridad de redes y servicios 5G, que será aprobado por el Gobierno mediante real decreto a propuesta del Ministerio de Asuntos Económicos y Transformación Digital y previo informe del Consejo de Seguridad Nacional, y se revisará al menos cada cuatro años.

Este Esquema efectuará un análisis de riesgos a nivel nacional e identificará, concretará y desarrollará medidas para mitigar y gestionar los riesgos analizados. Asimismo, incluirá las líneas generales y prioridades de las ayudas públicas que sean convocadas para fomentar la investigación y el desarrollo en materia de seguridad de las redes y servicios 5G, así como para la formación de personal especializado.