La norma establece un marco confiable y seguro para incentivar el despliegue y la inversión por parte de los operadores de telecomunicaciones y estimular la demanda de los usuarios.
Antilavadodedinero / CSOcomputerworld
El Congreso de los Diputados ha dado luz verde a la nueva Ley de Ciberseguridad 5G. Esta pretende definir los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. La norma, que ya había entrado en vigor gracias al Real Decreto Ley de Ciberseguridad 5G aprobada por el Gobierno, ha sido refrendada por la cámara baja con un amplio respaldo: 312 votos a favor. Su celeridad, según fuentes del Gobierno, se debió al incremento de los riesgos de seguridad y ciberataques que podían producirse en el nuevo escenario geoestratégico que ha provocado la agresión a Ucrania por parte de Rusia.
La Ley de Ciberseguridad 5G incorpora al marco legal español las medidas estratégicas y técnicas de la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y vulnerabilidades, los activos más sensibles y riesgos estratégicos en el despliegue de redes 5G. Sin lugar a dudas, vital en el contexto actual.
Novedades a tener en cuenta
Como novedad, la norma establece un Esquema de Seguridad de Redes y Servicios 5G que tendrá en cuenta los análisis realizados por los operadores de red acerca de las vulnerabilidades y amenazas a la red 5G. También establece un procedimiento y unos criterios para que se puedan clasificar a los suministradores de bajo, medio y alto riesgo. Los operadores de redes públicas 5G no podrán usar equipos de suministradores de alto riesgo en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso.
Esto afecta tanto a redes o elementos de red ya instalados, -si se usan para tecnología 5G-, como a las nuevas redes 5G que se instalen. Si los operadores se vieran obligados a sustituir los equipos, productos o servicios proporcionados por dichos suministradores, disponen de un plazo de cinco años para llevar a cabo la sustitución en los elementos críticos de red. Asimismo, los operadores deben analizar su dependencia en la cadena de suministros y están obligados a incluir medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.