RDLey sobre la seguridad de las redes y servicios 5G

RESUMEN DEL REAL DECRETO LEY 7/2022, DE 29 DE MARZO

Víctor Esquirol Jiménez, notario de El Masnou (Barcelona)

 

Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación.

Breve resumen:

La norma pretende garantizar el buen funcionamiento de las redes 5G de comunicaciones electrónicas y la prestación de servicios de comunicaciones electrónicas e inalámbricas que las usen, a través de un análisis y gestión de riesgos. Se aprobará un Esquema Nacional de redes y servicios 5G

 

1.- Objeto de la norma

La tecnología 5G puede dar a las comunicaciones móviles e inalámbricas una nueva dimensión al integrar computación en la red, permitir crear redes virtuales, ofrecer baja latencia y prestar servicios de enorme valor añadido para la sociedad en ámbitos como el de la medicina, el transporte y la energía.

Para que las redes 5G desarrollen el potencial que encierran es preciso generar la confianza necesaria en su funcionamiento continuado y en su protección frente a fugas o manipulaciones de datos o comunicaciones. Sin esa confianza, las personas y entidades que pueden aprovechar las oportunidades que ofrecen las redes 5G no harán uso de ellas, y la tecnología 5G no producirá los beneficios que se esperan de ella.

Las redes y servicios 5G poseen ventajas comparativas en seguridad respecto a las de generaciones precedentes, pero su apertura a multitud de usos y aplicaciones aumenta su vulnerabilidad a los ciberataques; presentan por ejemplo riesgos específicos derivados de su arquitectura de red más compleja, abierta y desagregada, y de su capacidad para transportar ingentes volúmenes de información y permitir la interacción simultánea de múltiples personas y cosas. Su interconexión con otras redes y el carácter transnacional de muchas de las amenazas inciden en su seguridad, y el previsible empleo generalizado de estas redes para funciones esenciales para la economía y la sociedad, incrementará el impacto potencial de los incidentes de seguridad que sufran.

Este real decreto-ley establece requisitos de seguridad para la instalación, el despliegue y la explotación de redes de comunicaciones electrónicas y la prestación de servicios de comunicaciones electrónicas e inalámbricas basados en la tecnología de quinta generación (5G).

2.- Estructura

El objetivo de la norma se persigue estableciendo, a cargo de los operadores y suministradores 5G y de los usuarios corporativos 5G que tengan otorgados derechos de uso del dominio público radioeléctrico, una serie de previsiones que pueden estructurarse en cuatro grupos:

  a) Análisis de riesgos

Consiste en el análisis de las vulnerabilidades, amenazas y riesgos que les afecten como agentes económicos y de las redes, elementos, infraestructuras, recursos, facilidades y servicios de los que sean responsables. Los operadores 5G deberán llevar a cabo dicho análisis de riesgos cada dos años; los suministradores 5G y usuarios corporativos 5G, cuando sean requeridos para ello por el Ministerio de Asuntos Económicos y Transformación Digital.

  b) Gestión de los riesgos

Los operadores 5G deberán garantizar la instalación, despliegue y explotación seguros de redes públicas 5G y la prestación segura de servicios 5G disponibles al público mediante la aplicación de técnicas y procedimientos de operación y supervisión que garanticen la seguridad de redes y servicios 5G, en la forma prevista en el capítulo III del RDL.

Los suministradores 5G deberán garantizar la seguridad de los equipos de telecomunicación, hardware, software o servicios auxiliares que proporcionen y que sean objeto de uso por las redes y servicios 5G.

Los usuarios corporativos 5G que tengan otorgados derechos de uso del dominio público radioeléctrico para instalar, desplegar o explotar una red privada 5G o prestar servicios 5G para fines profesionales o en autoprestación deberán garantizar la instalación, despliegue y explotación seguros de redes privadas 5G y prestación segura de servicios 5G en autoprestación mediante la aplicación de técnicas y procedimientos de operación y supervisión que garanticen la seguridad de las redes y servicios 5G.

  c) Gestión de seguridad por las Administraciones públicas

Las administraciones públicas deberán adoptar medidas técnicas y de organización adecuadas para gestionar los riesgos existentes en la instalación, despliegue y explotación de redes 5G y en la prestación de servicios 5G. En particular, las administraciones públicas que quieran llevar a cabo la instalación, despliegue y explotación de redes 5G, ya sean públicas o privadas, o la prestación de servicios 5G, disponibles al público o en autoprestación, no podrán, por razones de seguridad nacional, utilizar equipos, productos y servicios proporcionados por suministradores de alto riesgo o riesgo medio.

  d) Esquema Nacional de redes y servicios 5G

Se prevé que el Gobierno apruebe un Esquema Nacional de redes y servicios 5G, que llevará a cabo un tratamiento integral y global de la seguridad de las redes y servicios 5G, considerando las aportaciones al alcance de cada agente de la cadena de valor de 5G para garantizar un funcionamiento continuado y seguro de la red y los servicios 5G. En el Esquema Nacional de Seguridad de redes y servicios 5G se efectuará un análisis de riesgos a nivel nacional sobre la seguridad de las redes y servicios 5G así como identificará, concretará y desarrollará medidas a nivel nacional para mitigar y gestionar los riesgos analizados.

Entrada en vigor: el presente RDL entró en vigor el día 31 de marzo de 2022.

ENLACES:

RESÚMENES DE OTRAS NORMAS CONCRETAS

RECURSOS EN ESTA WEB SOBRE: NORMASRESOLUCIONES

OTROS RECURSOS: SeccionesParticipaCuadrosPrácticaModelosUtilidades

WEB: Qué ofrecemos – NyR, página de inicio Ideario Web

PORTADA DE LA WEB

Deja una respuesta