El Gobierno desarrolla la Ley de Ciberseguridad 5G, pero sin fecha aún para la lista de proveedores de riesgo
La Secretaría de Telecomunicaciones remarca que la seguridad de las redes es un asunto "crítico" y debe abordarse con el máximo rigor posible.
9 septiembre, 2022 03:49El Gobierno sigue avanzando en el desarrollo de Ley de Ciberseguridad 5G que aprobó a finales del pasado mes de marzo. Sin embargo, todavía sigue sin haber fecha para la publicación de la lista de proveedores de alto riesgo con los que no podrán trabajar los operadores de telecomunicaciones en el despliegue de las redes de quinta generación de telefonía móvil.
Aunque en el texto de la ley se fijaba un plazo estimado de tres meses para conocer los suministradores de equipamiento 5G considerados de alto riesgo -tanto por motivos técnicos como por su vinculación a terceros países-, casi seis meses después de su entrada en vigor todavía no se conoce este listado ni existe un calendario para la publicación del mismo.
Fuentes de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales consultadas por EL ESPAÑOL-Invertia han explicado que todo lo relacionado con la ciberseguridad de las redes 5G es un tema "crítico" y, por lo tanto, debe ser abordado con el máximo rigor posible. De ahí que rehúsen por el momento fijar una fecha exacta u orientativa para elaborar la lista.
Además, recuerdan que este proceso requiere la elaboración de un informe del Consejo de Seguridad Nacional y la celebración de una audiencia previa en la que puedan participar los operadores y los suministradores afectados, ambos factores externos a la Secretaria que contribuyen a alargar los plazos.
El listado que se elabore será la base a partir de la cual se decidirá qué compañías podrán ser vetadas y en qué parte de la infraestructura en los despliegues 5G. Para ello se tendrán en cuenta tanto motivos técnicos como la vinculación de los proveedores con terceros países, una redacción que abre la puerta a vetar a compañías de origen chino como Huawei y ZTE si hubiera prueba de dichos vínculos.
Esquema nacional de ciberseguridad
El hecho de que no haya un calendario para conocer el nombre de los proveedores de alto riesgo, si es que finalmente hubiera alguno, no quiere decir que el Gobierno no esté trabajando en el desarrollo de la Ley de Ciberseguridad 5G.
Roberto Sánchez, secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, confirmó recientemente que una de las tareas "especialmente importantes" que se llevarán a cabo en este otoño dentro de su Secretaría es seguir adelante con el desarrollo reglamentario de esta ley.
En su participación en el 36 Encuentro de la Economía Digital y de las Telecomunicaciones organizado por la patronal Ametic, Sánchez destacó en especial la aprobación del Esquema Nacional de Ciberseguridad de redes y servicios 5G, que confió en que se pueda completar en lo que queda de año 2022.
Este esquema llevará a cabo un tratamiento "integral y global" de la seguridad de las comunicaciones 5G en España teniendo en cuenta las aportaciones del sector con el objetivo de garantizar un "funcionamiento continuado y seguro" de las mismas.
Además, efectuará un análisis de riesgos a nivel nacional sobre la seguridad de las redes y servicios 5G e identificará, concretará y desarrollará medidas para mitigar y gestionar los riesgos analizados.
A este respecto, Sánchez apuntó que en la Secretaría de Estado han recibido "mucha información" tanto de los operadores como de otros actores de la industria que está siendo analizada "muy detenidamente". "Es un tema muy delicado al que hay ponerle mucha atención", incidió.
Ciberseguridad 5G
El Gobierno aprobó el pasado 30 de marzo en Consejo de Ministros el Real Decreto-ley que establece los requisitos de seguridad para la instalación, el despliegue y la explotación de redes y servicios basados en la tecnología 5G. Una medida que ya estaba incluida en el Plan de Recuperación, Transformación y Resiliencia.
El borrador del texto fue publicado por el Gobierno en diciembre de 2020, pero su aprobación en Consejo de Ministros retrasó en el tiempo. De hecho, el Ejecutivo se decantó finalmente por aprobarlo mediante la fórmula de Real Decreto-ley, en vez de mediante Proyecto de Ley como estaba previsto.
El motivo de este cambio fue que la necesidad de poner en marcha estas medidas se había ha visto acrecentada por el "incremento considerable del riesgo" de ciberataques por motivos geoestratégicos, ya que se aprobó pocas semanas después del inicio de la guerra en Ucrania tras la invasión de las tropas rusas.