Ante la llegada de la nueva generación de redes de telecomunicaciones se necesitan ciertas garantías. Esta es la conclusión a la que se avino la Comisión Europea y de este consenso salió una tool box o caja de herramientas sobre el asunto. El resultado, en España se ha concretado de momento en un anteproyecto de ley de ciberseguridad 5G.
La transposición al marco legal de lo Estados miembros de la tool box europea está destinada a mitigar los riesgos de seguridad que puedan derivarse del despliegue y operación de las redes 5G. Se trata de una serie de medidas estratégicas, de carácter técnico y de apoyo para obtener más garantías en este terreno. La normativa se establece debido a las profundas implicaciones que puede tener la nueva red en la economía de los países (en la industria, en las empresas) y en la vida cotidiana de los ciudadanos.
El documento de la Comisión Europea identifica las posibles amenazas relacionadas con el 5G y sus fuentes. Al mismo tiempo señala los elementos más sensibles y las potenciales vulnerabilidades. Ante todo esto se proyectan medidas para paliar los riesgos, con el fin de que sirvan a escala europea. Pero para eso antes hay que hacerlo dentro de los marcos nacionales de los Estados miembro.
A quién afecta el anteproyecto de ley de ciberseguridad 5G
Tal y como está redactado actualmente, el anteproyecto de ley de ciberseguridad 5G establece medidas orientadas a las operadoras de red, que son especialmente señaladas en el documento. Sin embargo, también se incluyen reglas para los suministradores de equipos de red y para los fabricantes del mismo, así como para determinados usuarios corporativos. Estos últimos se consideran las personas físicas o jurídicas que usan servicios de 5G no disponibles para el público general.
La norma también impone un marco para los procedimientos en el ámbito público, destinados a garantizar la seguridad en el despliegue de las redes. Pero la principal responsabilidad recae sobre las operadoras. Su primera obligación es llevar a cabo un análisis y una gestión del riesgo adecuados. Y esto pasa por analizar su posible dependencia en la cadena de suministros. Con el fin de no depender de un solo proveedor de equipos de forma mayoritaria, las operadoras deberán practicar una estrategia de diversificación en lo que a suministradores se refiere.
Dentro de este plan de diversificación, las operadoras deben incluir restricciones a suministradores calificados de alto riesgo. El documento contiene una guía sobre los factores a tener en cuenta para las redes 5G. Se trata de orientar a las compañías proveedoras de servicio para que actúen conforme a los estándares de seguridad estipulados en la normativa.
El papel del gobierno central
La futura normativa le atribuye un papel activo al gobierno central en el despliegue del 5G. Deberá elaborar un esquema de seguridad 5G, que consistirá en un análisis de los riesgos que pueden derivarse de la implantación de la tecnología a nivel nacional. Este documento contendrá los informes de las operadoras, obligadas a colaborar con información. De la misma forma los suministradores de equipo y los fabricantes tendrán que enviar información al gobierno para este informe.
Con toda la recopilación de datos y el análisis practicado, la ley de ciberseguridad 5G prevé que el gobierno pueda prohibir la utilización de equipos o servicios de determinados suministradores, si considera que estos presentan riesgos. También puede establecer cuotas de uso de productos o servicios e incluso obligar a que solo se utilicen aquellos sistemas certificados para operar en la red nacional.
Un impulso al I+D
En lo que respecta al I+D, la norma prevé medidas de apoyo tanto en redes como en servicios. El propósito de la ley de ciberseguridad 5G es también dar un impulso a la interoperabilidad y estandarización. La idea es que esta puesta en común de la tecnología cree un marco propicio para la innovación. La norma también establece requisitos para la puesta en el mercado de dispositivos de acceso a la red 5G.
En la ley se contempla la posibilidad de imponer requisitos en la compra pública concerniente a redes y servicios relativos al 5G. En el texto legal se hace hincapié en la necesidad de la interoperabilidad. Este factor ayudará a que se materialice todo el potencial de la nueva tecnología.
Hay que tener en cuenta que la quinta generación de redes se percibe en muchos ámbitos como un revulsivo. La industria o la logística son algunos de los campos cuyas operaciones podrían dar un salto en eficiencia gracias al 5G. De ahí que la ley dedique un espacio a la necesidad de impulsar la I+D en las redes, como fórmula para hacerlo en ciertos sectores económicos.
