La llegada del 5G abre una etapa de enormes desafíos en materia de ciberseguridad ante la hiperconectividad que traerá aparejada, y por ello se están estudiando hasta los más mínimos detalles en el anteproyecto de Ley de Ciberseguridad. El Gobierno elaborará una lista de suministradores de tecnología para las redes de 5G que clasificará el nivel de riesgo en bajo, medio o alto a la hora de clasificar a las distintas compañías proveedoras.
Así podrán ver restringida su presencia en alguna parte o en la totalidad de las redes de la nueva tecnología móvil en función de la clasificación que se les haya asignado. La que podrán ver restringida su presencia en alguna parte o la totalidad de las redes de la nueva tecnología móvil en función de la categoría en la que hayan sido incluidas. La ley podría estar aprobada el próximo verano.
El Anteproyecto de Ley de Ciberseguridad 5G lo ha fijado de esta forma. Su periodo de audiencia pública comienza este lunes y establece los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes de 5G, según informa Europa Press, que recoge la información transmitida por el Ministerio de Asuntos Económicos y Transformación Digital en un comunicado. ,
El abanico de servicios y empresas contemplados es muy amplio: suministradores, fabricantes y a determinados usuarios corporativos que el texto identifica. También se detallan los procediminetos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue.
Los operadores de redes tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G. Se amplían a este ámbito las actividades que estas compañías realizan de modo habitual.
Además, deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.
Por su parte, el Gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales.
Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores.
El borrador fija con transparencia los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros.
Para evaluar el nivel de riesgo de un operador se estableceran dos tipos de análisis:
- Uno que abordará cuestiones puramente técnicas
- Otro que identificará riesgos adicionales como pueden ser la estructura de la sociedad o la capacidad de injerencia de un Gobierno extranjero en la empresa.
No existen vetos apriorísticos de ningún tipo contra los operadores como ocurre en otros países con los fabricantes chinos
La fuentes consultadas por Europa Press relacionadas con la Secretaría de Estado de Comunicación han recalcado que el Anteproyecto de Ley no establece "vetos apriorísticos" con ningún operador, como ocurre en otros países en relación a fabricantes chinos como Huawei, sino que las restricciones que se produzcan dependerán del perfil de riesgo analizado en cada momento.
Por otro lado, han explicado que las operadoras deberán realizar su análisis de riesgo cada dos años, mientras que el Esquema de Seguridad de Redes y Servicios 5G se hará cada seis años, aunque se deja abierta la opción de acortar estos plazos en caso de que los avances tecnológicos o la situación así lo requieran.
El objetivo de esta Ley es configurar un marco "confiable y seguro" que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España.
El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas ('tool box') consensuada entre los Estados Miembros de la Unión Europea
La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G. La ciberseguridad es el máximo bien a proteger en este anteproyecto en el que las debilidades y fortalezas del 5G tienen mucha importancia.