Seguritecnia 495
/ Mayo-Junio 2022 92 Reportaje E l 30 de marzo, el BOE publi- có Real Decreto-ley 7/2022, de 29 de marzo, sobre re- quisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación. Esta nueva normativa, con- validada después por el Congreso de los Diputados, incorpora al marco legal español las medidas estratégicas y téc- nicas de la Unión Europea por las cuales se identifican las principales amenazas y vulnerabilidades, los activos más sensi- bles y los riesgos estratégicos en el des- pliegue de redes 5G. En palabras de Antonio Fernández- Paniagua, subdirector general de Pla- nificación y Gestión del Espectro Ra- dioeléctrico del Ministerio de Asuntos Económicos y Transformación Digital, “el impulso al despliegue de la tecno- logía 5G en nuestro país es una de las prioridades del Plan de Recuperación, Transformación y Resiliencia, y la Ley de Ciberseguridad 5G aprobada recien- temente es uno de los hitos de reformas recogidos en ese plan”. Niveles de riesgo Entre los aspectos más importantes que marca esta normativa se encuentra el establecimiento de un procedimiento y unos criterios para que se puedan cla- sificar a los proveedores tecnológicos de bajo, medio y alto riesgo. A partir de ahí, los operadores de redes públicas 5G no podrán usar equipos de suministradores de alto riesgo en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso. Esto afecta tanto a redes o elemen- tos de red 5G ya instalados, como a las nuevas redes 5G que se instalen. De esta forma, si los operadores se vieran obligados a sustituir los equipos, pro- ductos o servicios proporcionados por dichos suministradores, dispondrían de un plazo de cinco años para llevar a cabo el reemplazo en los elementos críticos de red. Según esta norma, además, los opera- dores deben analizar su dependencia en la cadena de suministros y están obliga- dos a incluir medidas para limitar la de- pendencia de un solo suministrador, así como restricciones para los suministrado- res que sean calificados de alto riesgo. Es más, el Gobierno solicita a los operadores de comunicaciones que pongan en mar- cha una estrategia de diversificación de proveedores para minimizar los riesgos con, al menos, dos proveedores por red. Por David Marchal Una aproximación a la nueva Ley de Ciberseguridad 5G A finales de abril, el Congreso de los Diputados convalidó por amplia mayoría la llamada Ley de Ciberseguridad 5G, la cual establece los requisitos de ciberseguridad específicos para el despliegue y la explotación de este tipo de redes. Destacamos en este reportaje los aspectos más importantes de la norma.
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz