El Ministerio de Asuntos Económicos y Transformación Digital ha abierto un periodo de audiencia pública del Anteproyecto de Ley de Ciberseguridad 5G. La norma establecerá los requisitos de seguridad específicos para el despliegue y la explotación de las redes 5G en España. El periodo de presentación de propuestas expira el 14 de enero del año que viene.
El borrador transpondrá a la normativa española las medidas consensuadas en la Unión Europea para mitigar los riesgos de seguridad del 5G. Dichas medidas están contenidas en la llamada «caja de herramientas» de la Unión, que identifica las principales amenazas para este tipo de redes, así como los activos más sensibles y vulnerabilidades.
El Anteproyecto de Ley de Ciberseguridad 5G incluye medidas destinadas a operadores de redes y servicios, a suministradores, a fabricantes y a determinados usuarios. La norma recoge asimismo los procedimientos a seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones.
Operadores de redes 5G
Los operadores de redes 5G estarán obligados a llevar a cabo un análisis de riesgos y establecer mecanismos de gestión de estos. Además, el anteproyecto facilita una guía del alcance y factores a tener en cuenta en relación con el despliegue de las redes 5G.
Por otro lado, los operadores habrán de analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Esa estrategia debe incluir medidas que limiten la dependencia de un solo suministrador y restricciones en caso de que estos últimos sean calificados de alto riesgo.
Esquema de Seguridad 5G
Por otro lado, el Anteproyecto de Ley de Ciberseguridad 5G establece que el Gobierno elabore un Esquema de Seguridad de Redes y Servicios 5G, a través de un real decreto. Mediante este mecanismo se prevé realizar «un tratamiento integral de la seguridad en las redes y servicios 5G nacionales». Este esquema priorizará los riesgos y las medidas para mitigarlos que deberán tener en cuenta los operadores.
Archivado en: