 |
| Fuente de la imagen: torstensimon en pixabay |
Pues bien, recientemente el pleno del Congreso de los Diputados de mi país (CDD), ha convalidado la Ley de Ciberseguridad 5G[6] que establece los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G[7]. La norma ha recibido el visto bueno de la Cámara Baja por amplia mayoría y supuestamente permitirá establecer un marco confiable y seguro para incentivar el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios. De esta forma, la Ley de Ciberseguridad 5G[8] incorpora al marco legal español las medidas estratégicas y técnicas de la caja de herramientas[9].
Esta caja de herramientas identifica las principales amenazas y vulnerabilidades, los activos más sensibles y riesgos estratégicos en el despliegue de redes 5G. Como novedad, la norma establece un Esquema de Seguridad de Redes y Servicios 5G que tendrá en cuenta los análisis realizados por los operadores de red acerca de las vulnerabilidades y amenazas a la red 5G. También establece un procedimiento y unos criterios para que se puedan clasificar a los suministradores de bajo, medio y alto riesgo. Los operadores de redes públicas 5G no podrán usar equipos de suministradores de alto riesgo en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso.
Lo anterior afecta tanto a redes o elementos de red ya instalados[10], como a las nuevas redes 5G que se instalen. Si los operadores se vieran obligados a sustituir los equipos, productos o servicios proporcionados por dichos suministradores, disponen de un plazo de cinco años para llevar a cabo la sustitución en los elementos críticos de red. Asimismo, los operadores deben analizar su dependencia en la cadena de suministros y están obligados a incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo. Fuente de la información: GE. Fuente de la imagen: torstensimon en pixabay.
__________________________
[1] Velasco Carretero, Manuel. Anteproyecto Ley de Ciberseguridad 5G en España. 2020. Sitio visitado el 29/04/2022.
[2] Si quieres acceder al pdf, clickea AQUÍ. Documento accesible el 29/04/2022. .
[3] Velasco Carretero, Manuel. Garantizar la seguridad de las comunicaciones. 2020. Sitio visitado el 29/04/2022.
[4] Real Decreto-ley de Ciberseguridad 5G, Sitio visitado el 29/04/2022.
[5] Se trata de desarrollar un entorno confiable para el despliegue de estas redes y servicios, que genere la confianza necesaria entre los usuarios respecto a su funcionamiento y protección ante potenciales fugas o manipulaciones de datos; así como de establecer las medidas con las que afrontar los riesgos de seguridad a los que están expuestos las nuevas redes 5G.
[6] El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas.
[7] La norma ha alcanzado un amplio respaldo, con 312 votos a favor.
[8] El impulso al despliegue de la tecnología 5G es una de las prioridades del Plan de Recuperación y la Ley de Ciberseguridad 5G es una de las reformas comprometidas en el Plan.
[9] Tool box, consensuada entre los Estados Miembros de la Unión Europea.
[10] Si se usan para tecnología 5G.