El Gobierno da el último paso antes de decidir la lista de operadores vetados en el 5G
Los diferentes organismos involucrados ultiman el ‘Esquema Nacional de Seguridad de Redes y Servicios 5G’ impuesto por la nueva Ley de ciberseguridad
El Gobierno ultima el Esquema Nacional de Seguridad de Redes y Servicios 5G, la regulación que establecerá la política de seguridad en la utilización de estas infraestructuras. Según ha podido confirmar THE OBJECTIVE con fuentes del sector, el plan del Ejecutivo es tener cerrado este nuevo esquema antes de que finalice el año para así poder abordar cuanto antes la postergada elaboración de la lista de proveedores vetados de las nuevas redes de telecomunicaciones de 5G.
En el marco de la Ley de ciberseguridad 5G publicada a finales de marzo, este Esquema Nacional de Seguridad 5G es precisamente el paso previo antes de abordar esta listado de suministradores de «alto riesgo» de tecnología 5G que no podrán estar presentes en las redes españolas ni en infraestructuras críticas de nuestro país. Un listado que ya ha vetado a empresas chinas como Huawei en Reino Unido y que estos meses abordan –además de España– países como Alemania o Francia.
Durante su intervención en las jornadas anuales de DigitalES, la patronal de las operadoras de telecomunicaciones, el entonces director general -actualmente secretario general de telecomunicaciones- Arturo Azcorra, indicó que su idea era tener la lista de proveedores de alto riesgo antes de finalizar este año, o a comienzos del próximo. Un listado que además se elaborará junto con las infraestructuras que podrían ser consideradas críticas según la nueva ley.
Fondos ‘Next Generation’
Sin embargo, el hecho de que todavía no se publique el Esquema Nacional de Seguridad de Redes y Servicios 5G da pistas de que este plazo probablemente se supere y que no se tenga la lista hasta bien entrado el primer semestre de este año. Las fuentes consultadas por este diario indican que se sigue avanzando en el desarrollo de la Ley de ciberseguridad y que los eventuales retrasos se producen porque se quiere tener todo muy atado con los diferentes ministerios y entidades que participan en todo este despliegue.
De hecho, este diario también ha podido confirmar que en verano expiró el plazo para que las operadoras de telecomunicaciones –entre ellas Telefónica, Orange, Vodafone y MásMóvil– presentaran sus análisis de riesgo, con toda la información referida a las amenazas y los protocolos que siguen para minimizar los riesgos de seguridad de sus redes e infraestructuras fijas y móviles.
Esto supone que se van quemando etapas aunque todavía se está lejos de tener la esperada lista que puede decidir el futuro de las inversiones de estas mismas operadoras. Las fuentes consultadas por este medio reconocen que al Gobierno, y en especial al Ministerio de Asuntos Económicos, le hubiese gustado ir quizás con mayor rapidez, pero también advierten que ahora la prioridad es poder desatascar las convocatorias de los fondos europeos Next Generation y cerrar el año con la mayor cantidad de proyectos adjudicados.
Cambios en la secretaría
Otro hándicap es la salida del secretario de Estado de Telecomunicaciones, Roberto Sánchez. El hasta ahora único responsable del departamento de la legislatura abandonó el puesto hace unas semanas alegando motivos personales y una jubilación cercana. Le sustituyó María González Veracruz, que fue diputada del PSOE en la anterior legislatura y que hasta ahora ejercía como docente en su natal Murcia.
Esto supuso además una reestructuración del departamento, nombrando al hasta ahora director general de telecomunicaciones, Arturo Azcorra, como secretario general. Cambios que apostaron por la continuidad y que han distribuido las labores técnicas en Azcorra y las institucionales en María González. Esta situación que, si bien no ha frenado la operativa de la secretaría, ha generado un periodo de adaptación que también ha ido en contra de los plazos previstos inicialmente para la lista de proveedores de alto riesgo.
Recordemos además que, como ya advirtió este diario, la lista no será pública. El Gobierno argumenta razones de seguridad nacional y quiere evitar señalar a las empresas incluidas en este listado, entre las que podríamos encontrar empresas chinas como Huawei o ZTE. Tampoco se espera que se diga públicamente cuándo y cómo se daría a conocer, algo que ha despertado algunas suspicacias en el sector e incluso dentro del propio Ejecutivo.
Consulta pública
Pero, ¿qué es el Esquema Nacional de Seguridad de Redes y Servicios 5G? A cargo de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales es la norma para establecer requisitos de seguridad para la instalación, el despliegue y la explotación de las redes de comunicaciones electrónicas y la prestación de servicios basados en la tecnología 5G, prevista en el Real Decreto-ley 7/2022 (la Ley de ciberseguridad).
Su objetivo es «crear un marco confiable y seguro para incentivar el despliegue de esta tecnología disruptiva y la inversión por parte de los operadores de telecomunicaciones, así como la demanda de los servicios por parte de los usuarios». El Esquema Nacional de Seguridad de Redes y Servicios 5G pretende «impulsar una seguridad integral del ecosistema generado por la tecnología 5G, al mismo tiempo que promueve un mercado de suministradores diversificado, refuerza la protección de la seguridad nacional y fortalece la industria y la I+D+i nacionales».
Para concretar y desarrollar determinados aspectos técnicos que vienen establecidos en la norma legal, se lanzó una consulta pública para que los operadores elaborasen sus análisis de riesgos y las técnicas de mitigación de estos servicios. Una consulta que concluyó a finales de junio.