El Congreso de los Diputados ha aprobado el Proyecto de Ley General de Telecomunicaciones, que forma parte del componente 15 del Plan de Recuperación, Transformación y Resiliencia, para extender la conectividad de alta velocidad al 100% de la población, desarrollar el 5G e impulsar el ecosistema de ciberseguridad; así como la Ley de Ciberseguridad 5G, que establece los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G.
Además del ámbito de las redes y los servicios de comunicaciones electrónicas, el Proyecto de Ley General de Telecomunicaciones pretende regular aspectos relativos a los equipos de telecomunicaciones, a las infraestructuras comunes de telecomunicaciones en edificios y a todos los usos del dominio público radioeléctrico, entre otros aspectos.
El texto incorpora nuevas medidas para incentivar e impulsar las inversiones en el sector de las telecomunicaciones, que contribuirá a alcanzar el objetivo de garantizar una conectividad adecuada de alta velocidad al 100% de la población en 2025.
Mejoras del despliegue de las redes
Asimismo, el proyecto de ley introduce mejoras para facilitar el despliegue de las redes de muy alta capacidad, como una regulación más flexible para los acuerdos de co-inversión entre operadores, un impulso a la compartición de infraestructuras pasivas (antenas), la posibilidad de desplegar estaciones base de baja potencia -necesarias para el 5G-, con muchas menos cargas administrativas; y fomentar el mercado secundario del espectro radioeléctrico.
Adicionalmente, se han incorporado las medidas de la denominada Caja de Herramientas de Conectividad de la Unión Europea que permitirá una mayor coordinación entre administraciones al establecer un punto único de información y tramitación de permisos para el despliegue de redes.
Por primera vez, los servicios de comunicaciones interpersonales independientes de la numeración deberán realizar una comunicación previa al Registro de operadores, a efectos estadísticos y censales. También tendrán que incrementar la transparencia hacia los usuarios sobre las condiciones en las que prestan sus servicios. Del mismo modo, se establece un régimen de comunicación para los Puntos de Intercambio de Internet (IXP) y se podrá recabar información de los Centros de Proceso de Datos (CPD).
Ley de Ciberseguridad 5G
Asimismo, el Congreso de los Diputados también ha aprobado la Ley de Ciberseguridad 5G. Esta norma se encuentra en vigor desde el 31 de marzo, tras ser aprobado, por el Gobierno, el Real Decreto-ley de Ciberseguridad 5G.
La norma permitirá establecer un marco confiable y seguro para incentivar el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios.
La Ley de Ciberseguridad 5G incorpora al marco legal español las medidas estratégicas y técnicas de la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea, la cual identifica las principales amenazas y vulnerabilidades, los activos más sensibles y riesgos estratégicos en el despliegue de redes 5G.
Como novedad, se establece un Esquema de Seguridad de Redes y Servicios 5G que tendrá en cuenta los análisis realizados por los operadores de red acerca de las vulnerabilidades y amenazas a la red 5G.
Clasificación de los suministradores
Para garantizar la seguridad, se ha añadido un procedimiento y unos criterios para que se puedan clasificar a los suministradores de bajo, medio y alto riesgo. Los operadores de redes públicas 5G no podrán usar equipos de suministradores de alto riesgo en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso.
Esto afecta tanto a redes o elementos de red ya instalados, si se usan para tecnología 5G, como a las nuevas redes 5G que se instalen. Si los operadores se vieran obligados a sustituir los equipos, productos o servicios proporcionados por dichos suministradores, disponen de un plazo de cinco años para llevar a cabo la sustitución en los elementos críticos de red.
Asimismo, los operadores deben analizar su dependencia en la cadena de suministros y están obligados a incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.