La implementación de este esquema es uno de los hitos fundamentales en el desarrollo de Ley de Ciberseguridad 5G que el Gobierno aprobó en marzo de 2022 en el marco de su respuesta a la guerra en Ucrania y que fue modificada el pasado diciembre dentro un conjunto de medidas urgentes para la ejecución del Plan de Recuperación, Transformación y Resiliencia.

El Ejecutivo ya llevó a cabo en la primavera de 2022 una consulta previa sobre el Esquema Nacional de Seguridad de las redes y servicios 5G. Tras las aportaciones realizadas por 15 empresas y asociaciones, el Ministerio de Transformación Digital y Función Pública elaboró un Real Decreto cuya audiencia pública se abrió a mediados de diciembre y concluyó el pasado 15 de enero. 

[Las telecos deberán presentar al Gobierno un plan para diversificar sus proveedores de equipos 5G en nueve meses]

En el preámbulo del proyecto, el, Gobierno explica que esta norma tiene por objetivo último "asegurar la fiabilidad de las redes y servicios 5G" y defiende que el texto propuesto cumple los principios de necesidad, proporcionalidad, seguridad jurídica, transparencia y eficiencia. 

En concreto, el Gobierno busca garantizar un funcionamiento "continuado y seguro" de la red y los servicios 5G, así como impulsar una seguridad integral del ecosistema generado por esta tecnología. En esta línea, también pretende reforzar la seguridad en la instalación y operación de estas redes y en los servicios prestados sobre ella, así como la protección de la seguridad nacional.

Asimismo, pretende promover un mercado de suministradores "suficientemente diversificado", en aras de garantizar la seguridad basada en razones técnicas, estratégicas y operativas y evitar, por dichas razones, la presencia de suministradores con una calificación de alto riesgo o de riesgo medio en determinados elementos de red.

Unos objetivos que, según han indicado fuentes del sector a EL ESPAÑOL-Invertia, son compartidos en gran medida por las principales empresas y asociaciones de la industria de las telecomunicaciones que operan en España, y así se lo han hecho saber al Ejecutivo en la audiencia pública. Sin embargo, también han aprovechado el proceso para trasladarle algunas peticiones. 

Normas y plazos

Uno de los aspectos en los que inciden es en la importancia de garantizar la "seguridad jurídica". Así, recuerdan que el 5G se encuentra actualmente en plena fase de despliegue en España y requiere un fuerte esfuerzo inversor por parte de los operadores para llevar cuanto antes esta tecnología a toda la población.

Para ello, reclaman unas normas claras que eviten que un escenario incierto en el desarrollo de la quinta generación móvil. Estas deben ir acompañadas además de unos plazos lógicos y proporcionados que permitan al sector adecuarse a las nuevas obligaciones legales. 

La ex vicepresidenta primera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, traspasa su cartera de Transformación Digital al ex ministro de Inclusión, Seguridad Social y Migración, José Luis Escrivá

Por ejemplo, el Real Decreto establece que los operadores tendrán que presentar antes del 1 de octubre de 2024 al Gobierno las medidas que han adoptado para gestionar y mitigar los riesgos de seguridad en sus redes de 5G. También su estrategia para diversificar su cadena de suministradores con el fin de evitar la dependencia exclusiva de único proveedor.

Asimismo, recoge que el Ministerio podrá modificar la estrategia de diversificación de un operador 5G si considera que no queda garantizada la integridad física o lógica de la red. También si existe una amplia exposición al equipamiento de un suministrador o para garantizar la seguridad en la provisión de servicios usados por Seguridad Nacional, Defensa Nacional o distintas administraciones públicas.

Otros de los mensajes que, según ha podido saber este periódico, ha trasladado el Gobierno al sector es que las auditorías y las certificaciones que se establezcan para garantizar la seguridad de las redes y los servicios de 5G sean lo más homogéneas posibles y den cierta flexibilidad a los operadores en su acreditación.

En términos generales, la valoración que se realiza desde la industria española de las telecomunicaciones del Real Decreto y de la forma en la pretende garantizar la seguridad de las redes y servicios 5G es favorable, ya que busca al mismo tiempo que no tenga un impacto negativo en el desarrollo de esta tecnología.

Proveedores

Y es que tanto Gobierno como sector están de acuerdo en que las nuevas de redes de 5G, dadas sus características, requieren de una nueva arquitectura más compleja, abierta y desagregada. Además, también ven positivo apostar por la diversificación de proveedores y cumplir con los principales estándares y las mejores prácticas internacionales. 

Este Real Decreto supone un nuevo avance en el desarrollo de la Ley de Ciberseguridad 5G y llega meses después de que la Comisión Europea apremiara a los Estados miembros a implementar "sin demora" las recomendaciones incluidas en la caja de herramientas de ciberseguridad 5G aprobada en 2020.

[Bruselas ve justificado que los países europeos excluyan a Huawei o ZTE de sus redes 5G]

Y también está pendiente ver cómo reacciona España a otras de las exigencias de Bruselas: elaborar una lista de proveedores de alto riesgo en la que estén incluidos los suministradores chinos como Huawei y ZTE. Sin embargo, de momento el Gobierno de nuestro país no ha dado ninguna pista sobre cuál será su decisión a este respecto.