27 Abr La nueva Ley de Ciberseguridad 5G en España: qué es y nuevos retos
La tecnología 5G va a ser la transformación disruptiva en torno a la que se desarrollarán a corto plazo muchas industrias españolas. La traslación digital que afrontarán muchas empresas y sectores, no obstante, se encontrará con parcelas a las que habrá que prestar atención.
No toda la implementación dependerá exclusivamente de la cobertura 5G en España o las infraestructuras disponibles de los actores clave del sector de las comunicaciones. La ciberseguridad de la red 5G deberá cimentar su evolución, por lo que el gobierno está trabajando en una nueva Ley de Ciberseguridad 5G, actualmente en fase de anteproyecto, ley en la que las empresas deberán centrar el foco, dentro de sus desarrollos y proyectos.
¿Cómo afectará la legislación a las operadoras 5G en España?
Sobre todo, las empresas suministradoras de 5G tendrán que prestar atención a los potenciales riesgos en el manejo de datos y a la seguridad digital. También a sus propias prácticas y a la gestión de la seguridad por parte de sus administradores. En ese sentido estarán obligadas a efectuar un análisis de riesgos cada dos años. Por ello tendrán que elaborar protocolos que contemplen las medidas técnicas y de organización destinadas a la gestión de los riesgos de ciberseguridad existentes.
La legislación prevé también que las operadoras elaboren una estrategia de mitigación de esos potenciales riesgos, que debe contemplar a su vez un plan de diversificación de suministradores. Esto persigue disminuir la dependencia de la red 5G de un solo suministrador o de varios que tengan un componente de riesgo alto. Este análisis del terreno de la ciberseguridad — los resultados del análisis de riesgo, el informe de las prácticas de seguridad de suministradores y la estrategia de diversificación — deberán remitirla al Ministerio de Asuntos Económicos y Transformación Digital.
Los operadores y suministradores dispondrán de credenciales de usuario para la red 5G, certificaciones que deberán preocuparse por mantener actualizada. Del mismo modo existirán determinadas restricciones o prohibiciones en el uso de servicios, programas o equipos de determinado riesgo, por lo que existirán «cuotas de utilización» y obligación de usar productos, sistemas y servicios previamente certificados.
¿Qué hará el gobierno para mejorar la seguridad de la red 5G?
La cimentación de una infraestructura de 5G segura y sólida no dependerá únicamente de las empresas, operadores y proveedores tecnológicos. Las administraciones públicas — el Gobierno — también tendrán un papel clave. El Ministerio de Asuntos Económicos y Transformación Digital tendrá que elaborar un esquema de seguridad 5G que deberá analizar a nivel nacional los riesgos de la tecnología 5G. Este esquema o análisis incluirá los informes proporcionados por las operadoras y empresas, que citamos más arriba.
Y también deberá contemplar las medidas de seguridad necesarias para mitigarlos. Esto quiere decir que las empresas, operadoras, suministradoras de red, fabricantes, etc. deberán colaborar activamente con el Gobierno para poder elaborar este esquema de seguridad 5G.
La acción gubernamental en materia de ciberseguridad estará supeditada, además, al cumplimiento de esquemas europeos de certificación, así como a la superación de auditorías o a la obtención de un sello de calidad europeo en materia de ciberseguridad para la utilización de determinados equipos o el desarrollo de ciertos programas de conectividad 5G, según establece el Reglamento Europeo sobre Ciberseguridad.
Todos los actores implicados deberán acometer una importante tarea en aras de la estandarización, el «blindaje» de la seguridad de red 5G, la transparencia y la distribución de una infraestructura de conectividad sólida y estable. Esto está plagado aún de apasionantes incertidumbres, pero se traducirá en aspectos positivos para el conjunto de la sociedad.