El Consejo de Ministros aprobó por la vía de urgencia la Ley de Ciberseguridad 5G con la que obliga a las operadoras a retirar los equipos de ciertas marcas de los puntos críticos de la red, y cualquier elemento fabricado por ellas en zonas sensibles del país.
El Consejo de Ministros aprobó1 por la vía de urgencia mediante real decreto-ley la normativa que regulará la seguridad de las redes de quinta generación. La guerra de Ucrania y el "incremento considerable del riesgo de ciberataques por motivos geoestratégicos" son las "razones de extraordinaria y urgente necesidad" argumentadas por el Gobierno para aprobar esta ley por la vía de urgencia.
La ley se dirige a las operadoras que presten servicios de 5G, sean operadoras con red de radio propias u operadoras virtuales prestadoras de servicio. También a los suministradores de hardware o software 5G y a las empresas que utilicen las futuras redes privadas 5G.
El objetivo es blindar la seguridad de las redes 5G, en vista de que en el futuro se convertirán en un elemento esencial para el funcionamiento de la economía y la sociedad en un entorno fuertemente digitalizado.
Para los operadores se impone la obligación en el plazo de un mes de tomar medidas para garantizar la continuidad del servicio garantizando la integridad física y lógica de la red con planes de contingencia, identificando al personal que tiene acceso a los elementos de la red y certificando todo el proceso con una auditoría.
Los operadores con red propia además tendrán que diversificar sus suministradores, utilizar al menos dos fabricantes diferentes y alojar los servicios en la nube críticos para el funcionamiento de la red en territorio nacional.
Los nombres de las marcas de riesgo están por determinar
En un plazo de 3 meses el Consejo de Ministros calificará el nivel de riesgo de las marcas más conocidas fabricantes de equipos 5G, como las europeas Nokia y Ericsson y las chinas Huawei y Zte, en función de la influencia que tenga el gobierno de su país sobre la empresa. Si un fabricante es calificado de alto riesgo, las operadoras tendrán que eliminar los equipos de la marca de las partes críticas de su red en un plazo de 5 años.
Este plazo será todavía más corto en algunos puntos sensibles del país, como centrales nucleares, puntos estratégicos para el mantenimiento de servicios básicos y centros vinculados a defensa o vitales para la seguridad nacional. En estos lugares ni siguiera la red de acceso radio podrá utilizar paneles de antena u otros componentes de marcas de alto riesgo, teniendo las operadoras 2 años para su sustitución.
