El Gobierno de España, través del Ministerio de Asuntos Económicos y Transformación Digital (Mineco), ha iniciado el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G en el país. El anteproyecto realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la caja de herramientas consensuada entre los Estados Miembros de la Unión Europea.
Los interesados en realizar sus aportaciones podrán hacerlo desde el 14 de diciembre de 2020 hasta el 14 de enero de 2021, a la siguiente dirección de correo electrónico audiencia.normasteleco@economia.gob.es. El objetivo de esta ley es crear un marco confiable y seguro para incentivar tanto el despliegue como la inversión por parte de los operadores de telecomunicaciones, y la demanda de los servicios por parte de los usuarios, que ayudará a impulsar el desarrollo de la tecnología 5G en España.
La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones.
Obligaciones de los operadores de red
El anteproyecto proporciona a los operadores de red una guía del alcance y los factores que deben considerar en relación con las redes 5G, para poder llevar a cabo un análisis adecuado y de gestión de riesgo para el despliegue de esta tecnología. Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores.
Con los análisis realizados por los operadores, el gobierno adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales.
El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G; y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G.