El Congreso convalida por amplia mayoría la Ley de Ciberseguridad 5G

28.4.2022

  • x: abre ventana nueva
  • Whatsapp: abre ventana nueva
  • Linkedin: abre ventana nueva
  • Enviar por correo: abre ventana nueva

El pleno del Congreso de los Diputados ha convalidado hoy la Ley de Ciberseguridad 5G que establece los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. La norma ha alcanzado un amplio respaldo, con 312 votos a favor.

La norma se encuentra en vigor desde el 31 de marzo tras aprobar el Gobierno el Real Decreto-ley de Ciberseguridad 5G, acelerando el proyecto de ley en el que estaba trabajando ante el incremento de los riesgos de seguridad y ciberataques que pueden producirse en el nuevo escenario geoestratégico que ha provocado la agresión a Ucrania. La norma, que tenía que ser ratificada en el Congreso, ha recibido el visto bueno de la Cámara Baja por amplia mayoría y permitirá establecer un marco confiable y seguro para incentivar el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios.

La Ley de Ciberseguridad 5G incorpora al marco legal español las medidas estratégicas y técnicas de la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y vulnerabilidades, los activos más sensibles y riesgos estratégicos en el despliegue de redes 5G.

Como novedad, la norma establece un Esquema de Seguridad de Redes y Servicios 5G que tendrá en cuenta los análisis realizados por los operadores de red acerca de las vulnerabilidades y amenazas a la red 5G.

También establece un procedimiento y unos criterios para que se puedan clasificar a los suministradores de bajo, medio y alto riesgo. Los operadores de redes públicas 5G no podrán usar equipos de suministradores de alto riesgo en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso.

Esto afecta tanto a redes o elementos de red ya instalados, -si se usan para tecnología 5G-, como a las nuevas redes 5G que se instalen. Si los operadores se vieran obligados a sustituir los equipos, productos o servicios proporcionados por dichos suministradores, disponen de un plazo de cinco años para llevar a cabo la sustitución en los elementos críticos de red.

Asimismo, los operadores deben analizar su dependencia en la cadena de suministros y están obligados a incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.

El 5G es la quinta generación de tecnología móvil que, por sus características técnicas, permite conexiones permanentes, ubicuas, de gran capacidad y a gran velocidad entre personas y máquinas.

El impulso al despliegue de la tecnología 5G es una de las prioridades del Plan de Recuperación y la Ley de Ciberseguridad 5G es una de las reformas comprometidas en el Plan.