Compartir

La iniciativa, aún en fase de anteproyecto, establecerá diversas obligaciones para operadores y suministradores, pero también para el Gobierno

La tecnología se ha instalado en apenas 15 años en la cotidianidad de nuestras vidas. Cada año nos da un avance más y, cuando parecíamos acostumbrados al 4G, llega ahora la tecnología 5G, con la que también nace el anteproyecto de Ley de Ciberseguridad 5G, que tiene como objetivo aportar un marco regulatorio adecuado a la situación. Con la ayuda de LABE Abogados, aclaramos las medidas derivadas de esta nueva regulación en materia de ciberseguridad 5G. Puedes obtener más información en este ‘podcast’.

PREGUNTA. ¿Qué objetivo tiene el anteproyecto de Ley de Ciberseguridad 5G?

RESPUESTA. Se busca generar una confianza necesaria en su funcionamiento y, sobre todo, la protección frente a manipulaciones de datos o comunicaciones por agentes externos, ya que la complejidad técnica de los sistemas 5G hace que las legislaciones ya existentes no abarquen los riesgos que trae consigo.

  1. ¿Qué implicaciones incluye el anteproyecto para los operadores móviles?

 Los operadores móviles contarán con numerosas obligaciones, destacando:

  • Estarán obligados a efectuar análisis de riesgos 5G cada dos años.
  • Deberán examinar las prácticas de seguridad de sus suministradores teniendo en cuenta los factores de riesgos 5G.
  • Deberán adoptar medidas técnicas y de organización para la gestión de riesgos existentes, así como garantizar procedimientos de supervisión seguros, o adoptar requisitos estrictos de acceso a los elementos y funciones de la red 5G para minimizar el acceso de entidades externas.
  • Deberán gestionar los riesgos derivados de la actuación de sus suministradores y exigirles el cumplimiento de los requisitos de seguridad. Por ello, se les exige aplicar medidas de mitigación de riesgo, contenidas en el esquema de seguridad, que analizaremos a continuación.
  • Deberán elaborar una estrategia de diversificación de suministradores para limitar la dependencia de la red en un solo administrador o en varios que tengan un riesgo alto.
  • Deberán remitir al Ministerio de Asuntos Económicos y Transformación Digital los resultados del análisis de riesgo que realicen, un informe sobre las prácticas de seguridad de sus operadores y una estrategia de diversificación de sus suministradores.
  1. ¿Qué obligaciones asumirá el Gobierno?
  2. Como cuenta Gonzalo León, de LABE Abogados, el Gobierno tendrá como principal obligación la elaboración del llamado esquema de seguridad 5G. En síntesis, supone un análisis nacional de riesgos de la tecnología 5G, que incluirá, entre otros, los informes de riesgos proporcionados por los operadores, y que deberá adoptar las medidas de seguridad necesarias para mitigarlos. Los operadores estarán, por tanto, obligados a colaborar con el Gobierno en la elaboración de dicho esquema, facilitando la información requerida tanto los operadores y los suministradores como los fabricantes 5G.

El Gobierno deberá elaborar el esquema de seguridad 5G, un análisis nacional de riesgos de dicha tecnología

  1. ¿Cuáles son las obligaciones que puede imponer el esquema de seguridad a los operadores y suministradores?
  2. Destacan varios. Entre ellos, el mantenimiento de las credenciales de usuario para el acceso a la red en posesión del operador; las restricciones o prohibiciones para utilizar equipos, programas o servicios de suministradores con cierto riesgo, pudiendo establecer cuotas de utilización, y la obligación de utilizar únicamente productos, servicios o sistemas certificados para operar con 5G.

Para operadores y suministradores, destacan el cumplimiento de esquemas europeos de certificación de productos, el sometimiento de los equipos o programas 5G a una auditoría de control y de seguridad y la superación de una auditoría u obtención de una certificación europea de seguridad que permita la actuación en España de suministradores extranjeros.

El Gobierno, además, podrá supeditar la utilización de un equipo, programa o servicio externo 5G a la previa obtención de una certificación establecida en virtud del reglamento europeo sobre ciberseguridad.

#5G #Ciberseguridad #Empresas

Fuente: El Confidencial