El Gobierno medirá el riesgo de cada operador de 5G

El anteproyecto de ley sobre la ciberseguridad contempla la clasificación de suministradores y proveedores en función de sus características técnicas y su capacidad de convertirse en una amenaza de injerencia extranjera

Cristina Vallejo

Madrid

Lunes, 14 de diciembre 2020, 13:15 | Actualizado 16:23h.

La ley de ciberseguridad 5G ha dado este lunes sus primeros pasos con la presentación de su anteproyecto y la apertura del periodo de audiencia pública, en el que el sector valorará el texto y realizará comentarios sobre él.

Entre las cuestiones que contempla la ... norma se encuentra la elaboración de una clasificación de los proveedores de red 5G en función de su riesgo:bajo, medio y alto. El listado será público, por lo que se conocerá qué empresas implican cada nivel de riesgo.

La clasificación tendrá efectos prácticos: según el lugar que ocupe la empresa en el ránking, según el grado de peligro que se le atribuya, podrá desempeñar unas tareas u otras, en unas ubicaciones u otras de la infraestructura. Así, se podrán delimitar sus funciones o el espacio en que pueden desempeñar sus funciones, hasta incluso excluir de las inmediaciones de instalaciones críticas.

El análisis que llevará a establecer el nivel de riesgo de cada empresa será doble. Por un lado, se realizará uno técnico, relacionado con las características de los sistemas, sus efectos en la arquitectura general de la red y la garantía de suministro. Y, por otro, se identificarán los riesgos externos, como los que puedan derivarse de la estructura de cada sociedad o de la capacidad de injerencia de un gobierno extranjero en esa empresa.

El Ejecutivo no prevé establecer ningún veto apriorístico a ningún operador. Tampoco a Huawei, en cuestión desde el veto efectuado por EE UU. Tendrá que ser la evaluación de riesgos la que determine si es un operador de alto riesgo y la que establezca las limitaciones a que podría enfrentarse. También operan en España Ericsson, Nokia o Samsung.

El anteproyecto de ley marca una serie de exigencias tanto al sector privado (operadores de red, fabricantes y usuarios corporativos), como a la Administración. El primero deberá efectuar un análisis de gestión de riesgos cada dos años y deberán acometer una estrategia de diversificación de suministradores de productos y servicios con objeto de limitar su grado de dependencia de uno de ellos. Mientras que el gobierno deberá desarrollar un análisis nacional de riesgos con información de las empresas al menos una vez cada seis años, tendrá que compartir sus resultados con el resto de países de la UE y con la Comisión Europea. El Ejecutivo también plantea la posibilidad de evaluaciones intermedias. Aunque su filosofía es la de la flexibilidad, para adaptarse al momento de desarrollo en que se encuentra esta tecnología.

El periodo de consulta del anteproyecto finaliza el 14 de enero y el Ejecutivo espera que la norma pueda entrar en vigor el próximo verano.

El Gobierno espera que la ley favorecerá que todos los sistemas 5G puedan trabajar de una manera más segura.