El Gobierno convierte el 5G en un asunto de seguridad nacional con la Ley de Ciberseguridad 5G en el que asume facultades para inspeccionar instalaciones y dispositivos 5G, comprobando que no se utilizan fabricantes de alto riesgo debido a su relación con gobiernos extranjeros. Las sanciones a las operadoras podrán llegar a los 20 millones de €.
El Gobierno espera que el rol de la red móvil de quinta generación en el funcionamiento de la economía y la sociedad en su conjunto sea esencial. La dependencia del 5G hará que su funcionamiento sea crítico, por lo que quiere disponer de los medios para proteger la red "frente a fugas o manipulaciones de datos o comunicaciones".
Perfiles de riesgo para fabricantes extranjeros
Para ello quiere que los operadores diversifiquen su dependencia de los fabricantes. Se investigará a las empresas detrás de las marcas para realizar un perfil de riesgo de cada una de ellas, prohibiendo utilizan componentes de empresas de calificadas como de alto riesgo en puntos críticos de la red, como podría ser su núcleo.
Para determinar el riesgo de una empresa se estudiará su composición accionarial y su relación con gobiernos de terceros países, incluyendo una valoración de las "características del régimen político y de su política de ciberdefensa".
Las operadoras tendrán que realizar cada dos años un análisis de seguridad de su red y reportar al Ministerio de Asuntos Económicos y Transformación Digital informando sobre detalles acerca del núcleo, acceso radio, transporte e intercambio de tráfico con internet entre otros aspectos.
Se les exige medidas excepcionales de seguridad para mantener registro del personal con acceso a la red y restricciones sobre el software y equipos que pueden utilizar al hacerlo. Además éstos tendrán que someterse a una auditoría externa para certificar que no suponen un riesgo.
La vigilancia se extiende también a los terminales, ya que la ley habla de que podrá exigirse una certificación a las empresas antes de poner en el mercado "equipos terminales y dispositivos conectados en relación con las redes 5G".
Capacidad de inspección y sanción
El Ministerio, coordinado por el Consejo de Seguridad Nacional, podrá ordenar inspecciones de instalaciones, software y equipos terminales utilizados en las redes 5G si así lo considera necesario. Las sanciones que se contemplan van desde 50.000 € para un caso leve hasta 20 millones de € por un incumplimiento grave.
