La Ley de Ciberseguridad 5G estará lista en verano y no vetará a Huawei

La Ley de Ciberseguridad 5G, que se prevé aprobar este verano, obligará a los operadores a realizar un análisis de gestión de riesgos cada dos años y a las Administraciones, al menos cada seis, pero no establecerá a priori vetos a ningún suministrador en concreto, ni tampoco a Huawei. Se trata de una ley, cuyo anteproyecto sale desde este lunes a audiencia pública, y que busca desarrollar un 5G en España en un entorno de confianza que permita al país situarse en una posición avanzada en esta nueva tecnología, según han informado este lunes fuentes de la Secretaría de Estado de Telecomunicaciones. Este anteproyecto, que estará en audiencia pública hasta el 14 de enero, parte de los trabajos realizados en el seno de la UE para establecer un criterio conjunto en ciberseguridad y 5G.

Hoy se ha iniciado el periodo de audiencia pública de este anteproyecto, que proporciona una guía sobre el alcance y el despliegue de las redes 5G, cuyo objetivo es proporcionar un marco seguro para el despliegue de los servicios y la inversión de esta tecnología por parte de los operadores de telecomunicaciones. La propuesta incluye medidas destinadas a los operadores de redes y servicios 5G, suministradores, fabricantes y usuarios corporativos, además de establecer los procedimientos que se deben seguir en el ámbito público para garantizar la seguridad en el despliegue de las nuevas redes de comunicaciones.

El anteproyecto también incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G; y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G. El despliegue de la tecnología 5G constituye uno de los diez ejes principales de la agenda España Digital 2025 que pretende desarrollar el Gobierno.

Este anteproyecto contempla que el Ministerio de Asuntos Económicos y Transformación Digital pueda promover un acuerdo en Consejo de Ministros para calificar el nivel de riesgo de los suministradores y para ello se requerirá un informe previo del consejo de seguridad nacional. En función del riesgo correspondiente que se aprecie, se determinará si hay que excluir a estos suministradores o no de una parte de la red, o en su totalidad o de si pueden estar activos de alguna instalación especial. Se prevén dos tipos de análisis, uno muy técnico, relacionado con la parte relacionada con las características de los sistemas o la arquitectura de la red; y otro en el que, entre otras cuestiones, se analizará la capacidad de injerencia de un gobierno extranjero en una determinada empresa. La ley será flexible y posibilita contempla la posibilidad de hacer análisis intermedios en caso de ser necesario.