martes, 15 de diciembre de 2020

Anteproyecto Ley de Ciberseguridad 5G en España

Fuente de la imagen: geralt en pixabay
Con la finalidad de crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España, el Gobierno de mi país (GE) abrió el lunes el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G[1], para establecer los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G, información que ya referencié en el Sitio Protección de Datos, bajo el título “Uno de los ejes de la agenda Plan España Digital 2020[2]. Se propone una traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad[3]

Apunta el GE que la propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones. En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual. 

Asimismo, según el GE, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo. Por su parte, el GE adoptará, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizarán los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores. 

Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros. En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Económicos y Transformación Digital podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo de los distintos suministradores[4]

Entiende el GE que el 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas. El impulso al despliegue rápido de 5G es una de las prioridades identificadas como palanca de recuperación tanto en el Mecanismo de Recuperación europeo (Next Generation EU) como en el Plan de Recuperación, Trasformación y Resiliencia de la economía española presentado el pasado 7 de octubre, que destinará un 33% de sus fondos a la digitalización. El despliegue de la tecnología 5G constituye, asimismo, uno de los diez ejes principales de la agenda España Digital 2025, presentada el pasado 23 de julio[5]. Fuente de la información: GE. Fuente de la imagen: geralt en pixabay. 
_______________________________________
[1] Si quieres acceder al pdf, clickea AQUÍ. Documento accesible el 15/12/2020. 
[2] Velasco Carretero, Manuel. Plan España Digital 2020. Sitio Protección de Datos. 2020. Visitado el 15/12/2020. 
[3] Contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea (UE). La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G. 
[4] El anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G. 
[5] La hoja de ruta del gobierno se recoge en la Estrategia de Impulso del 5G, adoptada por el Consejo de Ministros de 1 de diciembre, que prevé una inversión pública de 300 millones de euros en 2021 (recogida en el proyecto de Presupuestos Generales del Estado actualmente en tramitación parlamentaria) e incluye la Ley de Ciberseguridad como una de las medidas que favorecerá el impulso de infraestructuras 5G en España.