- Las redes, servizos e infraestruturas dixitais son cualificados como instalacións e servizos de carácter esencial en situacións de emerxencia. Por tanto, nunha emerxencia, todas as autoridades, órganos administrativos e as Forzas e Corpos de Seguridade do Estado colaborarán para facilitar a súa recuperación ou o seu mantemento
- Los operadores de telecomunicacións e demais suxeitos aos que afectará este desenvolvemento normativo estarán obrigados a presentar un Plan Xeral de Seguridade e plans específicos por tipo de rede, servizo, e por tipo de incidente. Eses plans detallarán, entre outras, as condicións de autonomía eléctrica que teñen as súas infraestruturas de telecomunicacións
- También refórzanse as obrigas de notificación de incidentes e ponse un foco especial na operatividade e continuidade dos centros de emerxencia (número 112) e alertas públicas
O Ministerio para a Transformación Dixital e da Función Pública ha publicado hoxe o texto do borrador do Real Decreto de Seguridade e Resiliencia das Redes e Servizos de Comunicacións Electrónicas e Infraestructuras Digitales, co fin de sometelo a audiencia pública.
Diversos incidentes como a pandemia da COVID-19, a erupción volcánica de La Palma, a DANA que arrasou a Comunidade Valenciana en 2024 e o recente apagamento eléctrico de abril pasado puxeron de manifesto a transcendencia das redes e servizos de telecomunicacións e a necesidade de establecer un marco xurídico completo, detallado e actualizado de seguridade e resiliencia das redes e servizos de telecomunicacións.
Este proxecto normativo ten como obxectivo último reforzar as medidas de seguridade no sector das telecomunicacións, evitar ou reducir ao mínimo o impacto dos incidentes de seguridade nos usuarios e recuperar as comunicacións canto antes.
En o texto que se somete desde hoxe a audiencia pública as redes e servizos de telecomunicacións e determinadas infraestruturas dixitais son cualificados como instalacións e servizos de carácter esencial en situacións de emerxencia. Por tanto, nunha emerxencia, todas as autoridades, órganos administrativos e as Forzas e Corpos de Seguridade do Estado colaborarán e contribuirán para facilitar a súa recuperación ou mantemento.
Novas obrigas: plans de seguridade
As obrigas deste real decreto afectarán, entre outros, aos operadores de telecomunicacións en España e aqueles que operan infraestruturas dixitais como cables submarinos, sistemas satelitales, centros de datos e puntos de intercambio de internet que cumpran certos criterios: máis de medio millón de usuarios ou máis de 50 millóns de ingresos. Tamén aqueles que estean designados como operadores críticos, ou presten servizos de emerxencia, entre outros. Non se aplica a redes vinculadas a Seguridade Nacional e Defensa.
Todos os suxeitos mencionados deberán presentar un Plan Xeral de Seguridade con análise de riscos e medidas prioritarias, así como plans específicos por tipo de rede e servizo, e por tipo de incidente.
En estos planes, cada operador de telecomunicaciones clasificará todas sus instalaciones en distintas categorías. En el caso de que haya una interrupción de suministro eléctrico, las infraestructuras de primer nivel deberán tener garantizada la operatividad durante al menos 24 horas. Las instalaciones clasificadas de nivel intermedio deberán ser operativas durante al menos 12 horas. El resto deberá tener garantizada la operatividad durante cuatro horas.
No caso dunha rede móbil, estas catro horas deben manter a cobertura ao 85% da poboación. Cada operador establecerá unha estratexia na que poderá priorizar unhas tecnoloxías sobre outras (voz sobre datos, por exemplo) ou instalacións que considere conveniente en función á súa vinculación á prestación de servizos públicos e servizos de relevancia económica e social.
El proyecto normativo pone también un foco especial en reforzar la operatividad y continuidad de las comunicaciones de emergencia dirigidas a los centros del 112 y alertas públicas. Estos centros, así como los operadores que les dan conectividad, deben confeccionar y presentar Planes de Seguridad.
Procedemento de notificacións e supervisión
Co fin de dispor de información fidedigna no menor tempo posible, refórzanse as obrigas de notificación de incidentes. Así, prevese que haxa unha notificación inicial como máximo unha hora despois de comezar o suceso, notificacións intermedias periódicas, unha notificación final e un informe detallado posterior que analice as causas, o impacto, as medidas adoptadas e leccións aprendidas.
Ademais, defínense criterios para clasificar incidentes como significativos ou menores en función do número de usuarios afectados, a duración, a área xeográfica afectada e o tipo de servizo.
A Secretaría de Estado de Telecomunicacións e Infraestructuras Digitales será a autoridade competente para supervisar o cumprimento das obrigas e a coordinación con organismos nacionais, CCAA e con entidades europeas e internacionais.
El texto prevé la creación de la Mesa de coordinación de seguridad y resiliencia de redes y servicios de comunicaciones electrónicas, que será un foro de debate e interlocución y permitirá el contacto entre todos los implicados y la realización de simulacros.
A audiencia estará aberta ata o 8 de xaneiro de 2026.