- Las xarxes, serveis i infraestructures digitals són qualificats com a instal·lacions i serveis de caràcter essencial en situacions d'emergència. Per tant, en una emergència, totes les autoritats, òrgans administratius i les Forces i Cossos de Seguretat de l'Estat col·laboraran per a facilitar la seva recuperació o el seu manteniment
- Los operadors de telecomunicacions i altres subjectes als quals afectarà aquest desenvolupament normatiu estaran obligats a presentar un Pla General de Seguretat i plans específics per tipus de xarxa, servei, i per tipus d'incident. Aquests plans detallaran, entre altres, les condicions d'autonomia elèctrica que tenen les seves infraestructures de telecomunicacions
- También es reforcen les obligacions de notificació d'incidents i es posa un focus especial en l'operativitat i continuïtat dels centres d'emergència (número 112) i alertes públiques
El Ministeri per a la Transformació Digital i de la Funció Pública ha publicat avui el text de l'esborrany del Reial decret de Seguretat i Resiliència de les Xarxes i Serveis de Comunicacions Electròniques e Infraestructuras Digitales, amb la finalitat de sotmetre'l a audiència pública.
Diversos incidentes como la pandemia del COVID-19, la erupción volcánica de La Palma, la DANA que asoló la Comunidad Valenciana en 2024 y el reciente apagón eléctrico de abril pasado han puesto de manifiesto la trascendencia de las redes y servicios de telecomunicaciones y la necesidad de establecer un marco jurídico completo, detallado y actualizado de seguridad y resiliencia de las redes y servicios de telecomunicaciones.
Aquest projecte normatiu té com a objectiu últim reforçar les mesures de seguretat en el sector de les telecomunicacions, evitar o reduir al mínim l'impacte dels incidents de seguretat en els usuaris i recuperar les comunicacions al més aviat possible.
En el text que se sotmet des d'avui a audiència pública les xarxes i serveis de telecomunicacions i determinades infraestructures digitals són qualificats com a instal·lacions i serveis de caràcter essencial en situacions d'emergència. Per tant, en una emergència, totes les autoritats, òrgans administratius i les Forces i Cossos de Seguretat de l'Estat col·laboraran i contribuiran per a facilitar la seva recuperació o manteniment.
Noves obligacions: plans de seguretat
Les obligacions d'aquest reial decret afectaran, entre altres, als operadors de telecomunicacions a Espanya i aquells que operen infraestructures digitals com a cables submarins, sistemes satel·litaris, centres de dades i punts d'intercanvi d'internet que compleixin certs criteris: més de mig milió d'usuaris o més de 50 milions d'ingressos. També aquells que estiguin designats com a operadors crítics, o prestin serveis d'emergència, entre altres. No s'aplica a xarxes vinculades a Seguretat Nacional i Defensa.
Tots els subjectes esmentats hauran de presentar un Pla General de Seguretat amb anàlisi de riscos i mesures prioritàries, així com plans específics per tipus de xarxa i servei, i per tipus d'incident.
En aquests plans, cada operador de telecomunicacions classificarà totes les seves instal·lacions en diferents categories. En el cas que hi hagi una interrupció de subministrament elèctric, les infraestructures de primer nivell hauran de tenir garantida l'operativitat durant almenys 24 hores. Les instal·lacions classificades de nivell intermedi hauran de ser operatives durant almenys 12 hores. El resta haurà de tenir garantida l'operativitat durant quatre hores.
En el cas d'una xarxa mòbil, aquestes quatre hores han de mantenir la cobertura al 85% de la població. Cada operador establirà una estratègia en la qual podrà prioritzar unes tecnologies sobre altres (veu sobre dades, per exemple) o instal·lacions que consideri convenient en funció a la seva vinculació a la prestació de serveis públics i serveis de rellevància econòmica i social.
El projecte normatiu posa també un focus especial a reforçar l'operativitat i continuïtat de les comunicacions d'emergència dirigides als centres del 112 i alertes públiques. Aquests centres, així com els operadors que els donen connectivitat, han de confeccionar i presentar Plans de Seguretat.
Procediment de notificacions i supervisió
Amb la finalitat de disposar d'informació fidedigna en el menor temps possible, es reforcen les obligacions de notificació d'incidents. Així, es preveu que hi hagi una notificació inicial com a màxim una hora després de començar el succés, notificacions intermèdies periòdiques, una notificació final i un informe detallat posterior que analitzi les causes, l'impacte, les mesures adoptades i lliçons apreses.
A més, es defineixen criteris per a classificar incidents com a significatius o menors en funció del nombre d'usuaris afectats, la durada, l'àrea geogràfica afectada i el tipus de servei.
La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales será la autoridad competente para supervisar el cumplimiento de las obligaciones y la coordinación con organismos nacionales, CCAA y con entidades europeas e internacionales.
El text preveu la creació de la Mesa de coordinació de seguretat i resiliència de xarxes i serveis de comunicacions electròniques, que serà un fòrum de debat i interlocució i permetrà el contacte entre tots els implicats i la realització de simulacres.
La audiència estarà oberta fins al 8 de gener de 2026.