El Gobierno ha decidido reforzar la estructura del Ministerio de Asuntos Económicos y Transformación Digital ante las nuevas funciones y competencias que ha asumido el organismo dirigido por Nadia Calviño para gestionar la seguridad de las nuevas redes de telefonía móvil 5G con la creación de una nueva subdirección general.
Un cambio que llega en un momento en el que el Ejecutivo sigue avanzando en el desarrollo de Ley de Ciberseguridad 5G que aprobó en marzo de 2022, aunque sin fecha todavía para la lista de proveedores de alto riesgo con los que no podrán trabajar los operadores de telecomunicaciones en el despliegue de las redes de quinta generación de telefonía móvil.
El Boletín Oficial del Estado (BOE) publica este miércoles una actualización de la estructura orgánica básica del Ministerio de Asuntos Económicos y Transformación Digital "para poder ejercer sus competencias de manera más eficaz", entre las que se encuentran las relativas a la seguridad de las redes 5G que asumió el pasado año.
Entre otros cambios, esta nueva estructura incluye la creación de la Subdirección General de Integridad de las Telecomunicaciones, que se hará cargo de "impulsar, tramitar y controlar" el cumplimiento de la normativa reguladora de la seguridad de las redes y los servicios 5G.
El Ministerio explica que esta nueva subdirección general, que dependerá de la Secretaría General de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual, le permitirá hacer frente a la atribución de estas nuevas funciones y cometidos.
Entre esas nuevas funciones recogidas en esta nueva estructura se encuentran la de formular propuestas para desarrollar, concretar y detallar el contenido del Esquema Nacional de Seguridad de redes y servicios 5G, así como requerimientos de información a los sujetos obligados a cumplir con la nueva legislación.
Asimismo, desde la Subdirección se encargarán también de verificar y controlar el cumplimiento de las obligaciones impuestas a estos mismo actores, así como de realizar auditorías u ordenar su realización para verificar y controlar el cumplimiento de las obligaciones mencionadas.
Ley Ciberseguridad 5G
El Gobierno aprobó a finales de marzo de 2022 en Consejo de Ministros el Real Decreto-ley que establece los requisitos de seguridad para la instalación, el despliegue y la explotación de redes y servicios basados en la tecnología 5G. Una medida que ya estaba incluida en el Plan de Recuperación, Transformación y Resiliencia.
Este texto tiene en cuenta que la tecnología 5G presenta riesgos específicos derivados de su arquitectura de red "más compleja, abierta y desagregada". Además, añade que tiene paradigmas propios de informática y servicios de computación en nube, así como la capacidad para transportar "ingentes volúmenes de información y permitir la interacción simultánea de múltiples personas y cosas".
En la elaboración de este Real Decreto-ley se tuvo en cuenta la 'caja de herramientas' de la Comisión Europea sobre la ciberseguridad de las redes 5G y el análisis de riesgos coordinado de los Estados miembros como base común para un desarrollo seguro de la tecnología 5G en Europa.
Una de las recomendaciones contempladas en dicha caja consiste en la necesidad de reforzar el papel de las autoridades nacionales, asignándolas funciones regulatorias, de ejecución, supervisión, control y sanción para garantizar un adecuado cumplimiento de la normativa reguladora de la seguridad del 5G.
Lista de proveedores
Otro de los puntos claves de dicha herramienta es la posibilidad de que los Gobiernos elaboren una lista de proveedores de alto riesgo que no podrán contratar los operadores de telecomunicaciones para instalar la parte central de las redes de 5G y en la que se podría incluir a compañías chinas como Huawei o ZTE.
Preguntada sobre este asunto en el marco del MWC de Barcelona, la vicepresidenta primera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, remarcó que España ya ha adoptado la legislación en torno a la ciberseguridad 5G que exigía Bruselas y ha subrayado que los principios que guían estas normas son "bien conocidos" por los operadores.
En este sentido, Calviño se mostró segura de que las compañías de telecomunicaciones están integrando estos principios en su toma de decisiones, "independientemente de que se adopte o no formalmente algún tipo de decisión o normativa más detalladas", en referencia a la lista de proveedores.
"España está siguiendo un calendario similar al del resto de los países y la orientación de Europa desde el punto de vista de la ciberseguridad es bien conocida por los operadores que están presentes en nuestro país", subrayó.