(Tiempo de lectura: 2 min)

El Anteproyecto de Ley de Ciberseguridad 5G busca definir los requisitos de ciberseguridad específicos para el despliegue y explotación de las redes 5G. Así lo anunció el Ministerio de Asuntos Económicos y Transformación Digital mediante un comunicado. El período de audiencia pública de la propuesta de norma iniciará este lunes 14 de diciembre.

La ley tiene por objetivo establecer medidas a los operadores de redes y servicios 5G, al igual que a suministradores, fabricantes y a determinados usuarios corporativos. Asimismo, pretende determinar los procedimientos que deben seguirse en el ámbito público para garantizar la seguridad durante el despliegue.

En este sentido, el Ejecutivo hará una lista de suministradores de tecnología para las redes de 5G, identificando el nivel de riesgo de las distintas empresas proveedoras. Las mismas podrán experimentar una restricción parcial o total en función de la categoría en la que hayan sido asignadas. 

En lo que respecta a los operadores de redes, deberán hacer un adecuado análisis y gestión de riesgo. El anteproyecto incluye una guía del alcance y los factores que se deben tomar en consideración en relación con las redes 5G. También tienen que incorporar las actividades que estas compañías realizan habitualmente.

De igual forma, tendrán que analizar su dependencia en la cadena de suministros. Igualmente, estarán obligados a informar la ejecución de una estrategia de diversificación de suministradores. La estrategia tiene que incluir medidas para limitar la dependencia de un solo suministrador, al igual que restricciones para los suministradores cuya categoría sea de alto riesgo.

Por su lado, el Gobierno realizará un tratamiento integral de la seguridad en las redes y servicios nacionales mediante el Esquema de Seguridad de Redes y Servicios 5G. El mismo tomará en cuenta en los análisis realizados por los operadores, con las vulnerabilidades de la cadena de suministros incluidas. 

Categorías de riesgo

Con base en el análisis de riesgos de la cadena de suministros, además del informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá categorizar el nivel de riesgo de los diversos suministradores. La propuesta de Ley define un procedimiento “muy transparente, muy integral y muy abierto” para establecer los distintos pasos para crear estas categorías.

Una vez que se determine la inclusión de un suministrador en una de las categorías, esto tendrá un impacto en dicha compañía. En función del riesgo correspondiente, la empresa podría verse excluida de una parte o de la totalidad de la red 5G.

Para evaluar los niveles de riesgo de los operadores, se harán dos tipos de análisis. El primero contempla cuestiones netamente técnicas. En cambio, el otro aborda riesgos adicionales, tales como la estructura de la sociedad o la capacidad de injerencia de un Gobierno extranjero en la empresa.

El Anteproyecto de Ley no contempla “vetos apriorísticos” con ningún operador, sino que las restricciones serán determinadas de acuerdo con el perfil de riesgo analizado en cada momento.

Asimismo, las operadoras tendrán que hacer su análisis de riesgo cada dos años. Por su lado, el Esquema de Seguridad de Redes y Servicios 5G se hará cada seis años. No obstante, está abierta la posibilidad de acortar el plazo en caso de que la situación así lo requiera. 

Desarrollo de la tecnología 5G en España

El Ministerio asegura que la Ley tiene como objetivo crear un marco “confiable y seguro”. Busca incentivar el despliegue y la inversión por parte de los operadores de telecomunicaciones. Además, quiere impulsar el desarrollo de la tecnología 5G en España, junto con la demanda de los servicios por parte de los usuarios.

El anteproyecto traslada al marco legal español las medidas estratégicas, técnicas y de apoyo contenidas en la caja de herramientas aprobada por los países miembros de la Unión Europea.

Esta contempla las principales amenazas y sus fuentes, las principales vulnerabilidades,  los activos más sensibles y una serie de riesgos estratégicos en el despliegue de redes 5G.

La ciberseguridad de las redes 5G en Europa es un proceso que se está adaptando a la realidad de cada uno de los Estados, de modo que haya “la máxima armonización posible”. 

EPF-organic

EXCLUSIVAEl País Financiero

Las lucrativas oportunidades de inversión post-COVID-19

El equipo de analista financieros de EL PAÍS FINANCIERO comparte las mejores oportunidades de inversión única y exclusivamente con sus suscriptores.

Únete completamente gratis a nuestra lista de suscriptores y descubre las irrepetibles oportunidades de inversión que esta crisis global ha dejado para los inversores más hábiles.


Tus datos personales serán tratados con absoluta confidencialidad.

Dejar respuesta

Please enter your comment!
Please enter your name here