En el Esquema Nacional de Seguridad de redes y servicios 5G, la ciberseguridad de las redes 5G se convierte en objetivo prioritario de seguridad nacional.
El Consejo de Ministros, en su reunión de este martes, 16 de abril, ha solicitado a la comisión permanente del Consejo de Estado la emisión de dictamen con carácter urgente, no más tarde del día 25 de abril, en relación con el proyecto de Real Decreto por el que tiene que aprobar el Esquema Nacional de Seguridad de redes y servicios 5G (ENS5G).
Precisamente este mismo martes, en una reunión de carácter extraordinario, el Consejo de Seguridad Nacional ha emitido el preceptivo informe, que ha sido favorable, sobre el nuevo ENS5G, que será el que garantice la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación.
Ahora, el proyecto de Real Decreto queda a la espera del dictamen del Consejo de Estado, requisito imprescindible para que el nuevo ENS5G vea la luz.
Nuevo Real Decreto para reforzar los controles de la tecnología 5G
El objetivo del proyecto de Real Decreto que se ha enviado al Consejo de Estado consiste en reforzar los controles a efectuar por el Gobierno y el Ministerio de Transformación Digital sobre las condiciones en las que se vienen efectuando la instalación de los distintos equipos, elementos, funciones y sistemas propios de la tecnología 5G, el despliegue de las redes 5G y la prestación de servicios de comunicaciones electrónicas 5G.
Según consta en la memoria justificativa del nuevo Real Decreto, «el previsible empleo generalizado de estas redes en funciones esenciales para la economía y la sociedad, y la dependencia de proveedores externos, obliga a que en un momento como el actual de graves tensiones geopolíticas, la ciberseguridad de las redes 5G se convierta en un objetivo prioritario de seguridad nacional».
Aunque en el Real decreto-ley 7/2022, de 29 de marzo ya se regulaban los requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación, en él se establecía que debía llevarse a cabo su desarrollo reglamentario a través del Esquema Nacional de Seguridad de redes y servicios 5G.
De hecho, en su artículo 21 se establecía que el Gobierno debía aprobar, mediante Real Decreto, a propuesta del Ministerio de Transformación Digital, y previo informe del Consejo de Seguridad Nacional, un Esquema Nacional de Seguridad de redes y servicios 5.
Objetivos del ENS5G
Según el proyecto de Real Decreto, el ENS5G tiene los siguientes objetivos:
a) Llevar a cabo un tratamiento integral y global de la seguridad de las redes y servicios 5G, considerando las aportaciones al alcance de cada agente de la cadena de valor de 5G.
b) Garantizar un funcionamiento continuado y seguro de la red y los servicios 5G.
c) Impulsar una seguridad integral del ecosistema generado por la tecnología 5G.
d) Reforzar la seguridad en la instalación y operación de las redes de comunicaciones electrónicas 5G y en la prestación de los servicios de comunicaciones móviles e inalámbricas que se apoyen en las redes 5G.
e) Promover un mercado de suministradores en las redes y servicios de comunicaciones electrónicas 5G suficientemente diversificado, en aras de garantizar la seguridad basada en razones técnicas, estratégicas y operativas y evitar, por dichas razones, la presencia de suministradores con una calificación de alto riesgo o de riesgo medio en determinados elementos de red o ámbitos.
f) Reforzar la protección de la seguridad nacional.
g) Fortalecer la industria y fomentar las actividades de I+D+i nacionales en ciberseguridad relacionadas con la tecnología 5G.
A quién afectará el nuevo Real Decreto por el que se apruebe el ENS5G
Cuando sea aprobada, la nueva norma se aplicará a: las personas físicas o jurídicas que explotan redes 5G y a los prestadores de servicios de comunicaciones electrónicas basados, total o parcialmente en dichas redes 5G; a los proveedores de equipos y servicios para la operación de las redes y servicios 5G, ajenos a los operadores (designados colectivamente en la norma como “suministradores”); y a los usuarios corporativos de las redes 5G.
