Red Seguridad 097

102 red seguridad segundo trimestre 2022 reportaje Por David Marchal El 30 de marzo, el BOE publicó Real De- creto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicacio- nes electrónicas de quinta generación. Esta nueva normativa, convalidada des- pués por el Congreso de los Diputados, incorpora al marco legal español las medidas estratégicas y técnicas de la Unión Europea por las cuales se identi- fican las principales amenazas y vulne- rabilidades, los activos más sensibles y los riesgos estratégicos en el despliegue de redes 5G. En palabras de Antonio Fernández- Paniagua, subdirector general de Pla- nificación y Gestión del Espectro Ra- dioeléctrico del Ministerio de Asuntos Económicos y Transformación Digital, “el impulso al despliegue de la tecno- logía 5G en nuestro país es una de las prioridades del Plan de Recuperación, Transformación y Resiliencia, y la Ley de Ciberseguridad 5G aprobada recien- temente es uno de los hitos de reformas recogidos en ese plan”. Niveles de riesgo Entre los aspectos más importantes que marca esta normativa se encuentra el establecimiento de un procedimiento y unos criterios para que se puedan cla- sificar a los proveedores tecnológicos de bajo, medio y alto riesgo. A partir de ahí, los operadores de redes públicas 5G no podrán usar equipos de suministradores de alto riesgo en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso. Esto afecta tanto a redes o elemen- tos de red 5G ya instalados, como a las nuevas redes 5G que se instalen. De esta forma, si los operadores se vieran obligados a sustituir los equipos, pro- ductos o servicios proporcionados por dichos suministradores, dispondrían de un plazo de cinco años para llevar a cabo el reemplazo en los elementos críticos de red. Según esta norma, además, los ope- radores deben analizar su dependencia en la cadena de suministros y están obli- gados a incluir medidas para limitar la dependencia de un solo suministrador, así como restricciones para los sumi- nistradores que sean calificados de alto riesgo. Es más, el Gobierno solicita a los operadores de comunicaciones que pongan en marcha una estrategia de diversificación de proveedores para mi- nimizar los riesgos con, al menos, dos proveedores por red. Una aproximación a la nueva Ley de Ciberseguridad 5G A finales de abril, el Congreso de los Diputados convalidó por amplia mayoría la llamada Ley de Ciberseguridad 5G, la cual establece los requisitos de ciberseguridad específicos para el despliegue y la explotación de este tipo de redes. Destacamos en este reportaje los aspectos más importantes de la norma.