La tecnología 5G aportará una gran revolución social que necesita de una protección muy superior a la existente en la actualidad. ISTOCK
    La tecnología 5G aportará una gran revolución social que necesita de una protección muy superior a la existente en la actualidad. ISTOCK

Economía publica el Anteproyecto de Ley de Ciberseguridad 5G

La futura norma incluye medidas destinadas a los operadores de redes y servicios 5G, pero también a suministradores, fabricantes y a determinados usuarios

Xavier Gil Pecharromán / 17 dic 2020 / 16:54 H.

El Ministerio de Asuntos Económicos y Transformación Digital ha abierto el periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G, que traslada a la legislación española las medidas para mitigar los riesgos de seguridad, contenidas en la caja de herramientas (tool box) consensuada entre los Estados Miembros de la UE. Esta caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G.

Además, el Gobierno adoptará, por real decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizará un tratamiento integral de la seguridad en las redes. Así, se priorizarán los riesgos y las medidas para mitigarlos que tendrán en cuenta los operadores.

Para la elaboración del reglamento se atenderán los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros.

La propuesta de norma incluye medidas destinadas a los operadores de redes y servicios 5G, principalmente, pero también a suministradores, fabricantes, a determinados usuarios corporativos que el texto identifica, así como los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones.

Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.

El borrador que se ha abierto a audiencia pública establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros. En función del análisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, Economía podrá promover un Acuerdo de Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores.