El Gobierno ultima la aprobación del plan nacional de seguridad 5G
El Ejecutivo solicitó al Consejo de Estado la emisión de un dictamen respecto de la normativa, clave para seguridad digital
José Luis Escrivá, ministro de Transformación y Función Pública, en una reciente aparición pública. | Agencias.
El Gobierno ultima la aprobación en el Consejo de Ministros del Esquema Nacional de Seguridad de Redes y Servicios 5G, la regulación que establecerá la política de seguridad en la utilización de estas infraestructuras y un primer paso para elaborar la lista de proveedores de alto riesgo en esta tecnología. El documento, que ha sufrido diversos retrasos administrativos y que ha generado algunas discrepancias con las operadoras de telecomunicaciones, ha pasado el último filtro administrativo y podría ver la luz esta semana o la siguiente, según ha podido confirmar THE OBJECTIVE.
La semana pasada se dio uno de los últimos pasos para esta aprobación, ya que el Consejo de Ministros del 16 de abril solicitó a la Comisión Permanente del Consejo de Estado la emisión de un dictamen, con carácter urgente -con límite del 25 de abril- sobre este esquema. Al tratarse de un asunto que afecta a la seguridad nacional, la norma debe contar con un informe que valide su puesta en marcha.
En marzo de 2022, el Ministerio de Asuntos Económicos aprobó la Ley de Ciberseguridad de 5G presionado por el estallido de la guerra de Ucrania y el riesgo de influencia de países como Rusia o China en las infraestructuras digitales europeas. Una normativa que preveía poner en marcha un marco normativo como el Esquema Nacional, una lista de infraestructuras críticas y un listado de proveedores de alto riesgo que podrían representar una amenaza a estas redes.
Marco «confiable y seguro»
Ahora -más de dos años después de su aprobación- se comenzará a dar empaque a la normativa. Según refleja el Anteproyecto de Real Decreto que se lanzó a consulta pública en diciembre del año pasado, se desarrolla con mayor detalle la metodología de análisis de riesgos que afectan a las redes y servicios 5G y se proponen una serie de medidas de seguridad para solventar o mitigar dichos riesgos.
En el papel, esta norma busca crear un marco confiable y seguro «para incentivar el despliegue de esta tecnología disruptiva y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios». Es por ello que entre las obligaciones que se establecieron en el Anteproyecto de diciembre (y al que se podían hacer sugerencias hasta el 20 de enero) estuvo que las operadoras diversificaran sus cadenas de suministros y presentaran medidas para mitigar los riesgos de seguridad en sus redes 5G.
De esta manera, las operadoras de telecomunicaciones tendrán nueve meses para presentar una estrategia de diversificación de su cadena de suministro, con equipos de transmisión radio que sean proporcionados, como mínimo, por dos suministradores diferentes. En concreto, deberán presentar tres informes: sobre los riesgos de sus redes y servicios 5G, una nueva descripción de las medidas técnicas y organizativas que han diseñado y aplicado para gestionar y mitigar los riesgos y una nueva estrategia de diversificación de su cadena de suministro.
Operadores de 5G
Con todo, en el mercado se considera que la puesta en marcha del Esquema Nacional de Seguridad es una buena noticia que aporta certidumbre al sector, aunque se critica el excesivo intervencionismo que plantea en sus principales resoluciones, muchas de las cuales se han incluido meses después de su primer borrador.
La gran diferencia de la nueva redacción era que ahora el Ministerio de Transformación Digital podrá modificar la estrategia de diversificación de un operador de 5G «si considera que no queda garantizada la integridad física o lógica de la red, que existe una amplia exposición al equipamiento de un suministrador o para garantizar la seguridad en la provisión de servicios utilizados por los servicios de Seguridad Nacional, Defensa Nacional o distintas administraciones públicas».
Una norma que ha levantado las suspicacias entre las telecos ya que -a su juicio- deja toda la responsabilidad y el coste de implementar eventuales cambios en sus manos (y no en la de los suministradores) y además se abre la posibilidad de que el Gobierno pueda forzar cambios en sus redes, algo que hasta la fecha no está incluido en ninguna normativa legal del sector. La nueva ley incluso incluye los plazos de sustitución de los equipos.
Equipos 5G
También se critica que el Gobierno siga sin pronunciarse sobre la lista concreta de operadores vetados, como pide la Unión Europea, lo que pondría sobre la lupa a suministradores chinos como Huawei y ZTE. Hasta la fecha, la estrategia del Gobierno ha sido precisamente confiar en que sean los propios operadores los que se regulen excluyendo de sus redes a estos proveedores, sin embargo solo se ha conseguido quitarles de las redes de 5G core, no del radio, ya que compañías como Vodafone o MásOrange esperan a tener algún dictamen concreto para migrar sus infraestructuras.
De hecho, en febrero y antes del Mobile World Congress de Barcelona (MWC), el ministro de Transformación Digital, José Luis Escrivá, indicó que el Gobierno no tenía en mente tener una lista de proveedores de alto riesgo, pese a las presiones de la Unión Europea que desde el verano viene pidiendo mayores respuestas para excluir a estos suministradores ya no solo de las redes 5G, sino que también de las 4G y de infraestructuras ya construidas.
Ahora ,con la aprobación del Esquema Nacional de Seguridad, se abre la puerta y dota de todo el marco legal para elaborar este listado, pero no parece que el Gobierno quiera coger el guante ya que lleva dos años evitando señalar a proveedores chinos, una economía con la que mantiene una gran relación comercial, política y geoestratégica.
