El Congreso de los Diputados acaba de convalidar con un amplio respaldo (312 votos favorables) la Ley de Ciberseguridad 5G, norma en la que se recogen los requisitos de ciberseguridad para el despliegue y la explotación de las muy deseadas redes 5G. La norma ha alcanzado un amplio respaldo, con 312 votos a favor.
La norma estaba ya en vigor desde finales de marzo, pues se aprobó aceleradamente a través del llamado Real Decreto-ley de Ciberseguridad 5G, ante el aumento de los riesgos de ciberataques ante el nuevo escenario bélico en Ucrania. La nueva norma permite establecer un marco seguro y confiable para incentivar la inversión y el despliegue de las redes 5G por parte de los distintos operadores de telecomunicaciones y responder, así, a la creciente demanda de los usuarios.
La nueva Ley de Ciberseguridad 5G incorpora a nuestro ecosistema legal las medidas estratégicas y técnicas consensuadas por todos los Estados Miembros de la Unión Europea. La llamada “caja de herramientas” identifica las principales amenazas y vulnerabilidades, así como los activos más sensibles y los riesgos estratégicos más urgentes de resolver ante el despliegue de las redes 5G. Asimismo, se establece un nuevo “Esquema de Seguridad de Redes y Servicios 5G” que deberá tener cuenta los resultados de los distintos análisis realizados por los operadores sobre las distintas amenazas y debilidades de la red 5G. También se establece nuevos criterios de clasificación para los suministradores de bajo, medio y alto riesgo. Así, no se podrán emplear redes públicas 5G de alto riesgo en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso.
Asimismo, los operadores deben estudiar el nivel de dependencia en la cadena de suministros, estando obligados a introducir medidas que limiten la dependencia de un solo suministrador.