www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 14 de diciembre de 2020, 14:27h

Escucha la noticia

El Anteproyecto de Ley de Ciberseguridad 5G introduce un semáforo con tres niveles (bajo, medio, alto) de riesgo de proveedores de redes y tecnologías 5G que se apoyará en análisis propios de los operadores. La norma, tal y como adelantamos ya en Zonamovilidad.es, no establece el veto explícito a ningún proveedor.

El Gobierno de España, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales dependiente a su vez del Ministerio de Asuntos Económicos y Transformación Digital ha abierto a consulta pública el Anteproyecto de Ley de Ciberseguridad 5G.

Según han explicado fuentes de la Secretaría de Estado, siguiendo los procedimientos habituales, la consulta pública estará abierta hasta mediados de enero y después entrará en el proceso de tramitación, necesitando la aprobación del Consejo de Ministros y, posteriormente, del Congreso de los Diputados, por lo que la normativa podría estar lista para verano de 2021.

La consulta pública estará abierta hasta mediados de enero y después entrará en el proceso de tramitación

El objetivo de esta normativa es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la 5G.

El anteproyecto hace una traslación del marco legal española de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad que forman parte del tool box de la Unión Europea, que identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G.

Los operadores tendrán que hacer análisis y gestión de riesgo

La normativa incluye medidas destinadas a los operadores, pero también a suministradores, fabricantes y a determinados usuarios corporativos, así como procedimientos que se deben seguir en el ámbito público para alcanzar niveles de seguridad óptimos en el despliegue de estas redes.

Los operadores tendrán que realizar un análisis y gestión del riesgo cada dos años

Respecto a los operadores, éstos tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo cada dos años a través de una guía que marca el alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de manera habitual.

Del mismo modo, la norma obliga a los operadores a analizar su dependencia en la cadena de suministro y tendrán que elaborar e informar de la ejecución de una estrategia de diversificación de suministradores que incluya medidas para limitar la dependencia de un solo suministrador y restricciones para los suministradores que sean calificados de alto riesgo.

Esquema de Seguridad de Redes y Servicios 5G

Para saber qué suministradores son de alto riesgo, el Gobierno adoptará, por Real Decreto, el llamado Esquema de Seguridad de Redes y Servicios 5G, que permitirá realizar un tratamiento integral de la seguridad en las redes nacionales. El esquema tiene una vigencia de seis años, pero se podrá modificar en caso de que sea necesario a mitad del periodo.

El objetivo definitivo es califiquar a los distintos suministradores en tres niveles de riesgo: bajo, medio o alto

Para elaborar este esquema se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros (garantía técnica de funcionamiento, protección frente a ataques, limitación de su exposición a injerencias de terceros, …).

Con el esquema en la mano y en función del análisis de riesgos, el Consejo de Seguridad Nacional redactará un informe que empleará el Ministerio de Asuntos Económicos y Transformación Digital para trasladarlo al Consejo de Ministros con el objetivo de promover un acuerdo que califique a los distintos suministradores en tres niveles de riesgo: bajo, medio o alto.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios