Aboga por reforzar las medidas en torno a la ciberseguridad de equipos, sistemas y programas informáticos conectados entre sí o a otras redes de comunicación en 5G
La Secretaría de Estado de Avance Digital del Ministerio de Economía y Empresa ha lanzado una consulta pública previa en relación con la elaboración de un proyecto de normas relativas a la seguridad de las redes y servicios 5G, siguiendo las recomendaciones emitidas por la Comisión Europea (CE).
El objetivo de esta consulta pública, que estará abierta hasta el 13 de diciembre, es recabar aportaciones de cualquier persona o entidad en relación con la elaboración de normas sobre la seguridad de las redes y servicios de comunicaciones móviles de quinta generación.
En el texto de la consulta, la Secretaría de Estado destaca que las redes 5G facilitarán banda ancha móvil de muy alta velocidad y capacidad, comunicaciones ultra-fiables y de baja latencia y comunicaciones máquina a máquina, unas características que convierten al 5G en un "potente catalizador" de cambios tecnológicos en múltiples ámbitos más allá de la telefonía móvil.
En este contexto, incide en que es necesario garantizar que no haya incidentes de seguridad en las redes 5G, o que éstas se recuperen rápidamente de un incidente, para que no repercuta negativamente en el funcionamiento de los servicios y actividades de cualquier sector económico dependientes de la tecnología 5G. Entre ellos, podrían encontrarse servicios esenciales como el suministro de agua potable, la sanidad, el transporte o la energía.
Para ello, considera que deben reforzarse las medidas de seguridad aplicables a las comunicaciones móviles 5G, en especial, por lo que respecta a la ciberseguridad de equipos, sistemas y programas informáticos conectados entre sí o a otras redes de comunicación en las redes 5G.
En este sentido, la Comisión Europea aprobó el 26 de marzo la Recomendación (UE) 2019/534 sobre ciberseguridad de las redes 5G, en la que, por una parte, aconseja a los Estados examinar los riesgos de seguridad de las redes 5G, valorar la adecuación y suficiencia de los métodos de gestión del riesgo existentes y actualizarlos en concordancia.
Por otra parte, señala que este documento también promueve un análisis conjunto de los riesgos que afecten a las redes 5G en toda la Unión y la recopilación de las mejores prácticas en cada país en un documento que debería publicarse antes del 31 de diciembre de 2019.
RIESGOS DEL 5G
En aplicación de dicha recomendación, durante el mes de octubre se han publicado un resumen de los riesgos identificados por los Estados miembros y la Agencia para la seguridad de las redes y la información (Enisa) sobre los activos de red y las amenazas que afectan a cada uno de éstos.
Entre los riesgos, destacan los derivados de las singularidades de las redes 5G frente a las redes de generaciones anteriores, que, entre otras consecuencias, dan lugar al aumento del número de agentes involucrados en su operación o que pueden influir en ella(operadores de redes, suministradores, subcontratistas, fabricantes de objetos conectados, etc.).
"La cadena de suministro se perfila como clave para mantener la seguridad de la red, en tanto que la amenaza principal provendría de ataques orquestados por Estados, tal vez utilizando a empresas involucrados en la gestión de las redes. La Recomendación (UE) 2019/534 alude a este tipo de amenaza como un riesgo no tecnológico u "otros factores" de riesgo", incide.
Siguiendo lo previsto en la Recomendación (UE) 2019/534, el Gobierno elaboró y remitióa Enisa su análisis de riesgos nacional y se dispone a iniciar con esta consulta previa un proceso normativo para incorporar a nuestro Ordenamiento jurídico las recomendaciones de la Comisión y las acordadas entre los Estados miembros para afrontar los riesgos de las redes 5G.