El Congrés convalida per àmplia majoria la Llei de Ciberseguretat 5G

27/04/2022
220428_f_5g.jpg
  • ​La norma crea un marc de confiança i segur per a incentivar el desplegament i la inversió per part dels operadors de telecomunicacions i, al mateix temps, la demanda dels serveis per part dels usuaris
  • Establix un Esquema de Seguretat de Xarxes i Serveis 5G que permetrà classificar als subministradors com a proveïdors de risc baix, mitjà o alt i limitar la presència d'estos últims en elements crítics de la xarxa
  • El 5G és la cinquena generació de tecnologia mòbil que permet connexions permanents, ubiqües, de gran capacitat i a gran velocitat entre persones i màquines.
    • La norma crea un marc de confiança i segur per a incentivar el desplegament i la inversió per part dels operadors de telecomunicacions i, al mateix temps, la demanda dels serveis per part dels usuaris.​

    El impuls al desplegament de la tecnologia 5G és una de les prioritats del Pla de Recuperació i la Llei de Ciberseguretat 5G és un de les fites de reformes recollits en el Pla

    El ple del Congrés dels Diputats ha convalidat hui la Llei de Ciberseguretat 5G que establix els requisits de ciberseguretat específics per al desplegament i l'explotació de xarxes 5G. La norma ha aconseguit un ampli suport, 312 ​vots a favor.

    La norma es troba en vigor des del 31 de març, quan el Govern va aprovar el Reial decret llei de Ciberseguretat 5G, accelerant el projecte de llei en el qual estava treballant davant l'increment dels riscos de seguretat i ciberatacs que poden produir-se en el nou escenari geoestratègic que ha provocat l'agressió a Ucraïna. La norma, que havia de ser ratificada en el Congrés, ha rebut el vistiplau de la Cambra Baixa per àmplia majoria i permetrà establir un marc de confiança i segur per a incentivar el desplegament i la inversió per part dels operadors de telecomunicacions i, al mateix temps, la demanda dels serveis per part dels usuaris.

    La Llei de Ciberseguretat 5G incorpora al marc legal espanyol les mesures estratègiques i tècniques de la caixa d'eines (tool box) consensuada entre els Estats membres de la Unió Europea. La caixa d'eines identifica les principals amenaces i vulnerabilitats, els actius més sensibles i riscos estratègics en el desplegament de xarxes 5G.

    Como novetat, la norma establix un Esquema de Seguretat de Xarxes i Serveis 5G que tindrà en compte les anàlisis realitzades pels operadors de xarxa sobre les vulnerabilitats i amenaces a la xarxa 5G.

    También establix un procediment i uns criteris perquè es puguen classificar als subministradors de baix, mitjà i alt risc. Els operadors de xarxes públiques 5G no podran usar equips de subministradors d'alt risc en el nucli o core de la xarxa, en el seu sistema de gestió de xarxa i en determinades ubicacions de la xarxa d'accés.

    Esto afecta tant a xarxes o elements de xarxa ja instal·lats, -si s'usen per a tecnologia 5G-, com a les noves xarxes 5G que s'instal·len. Si els operadors es veren obligats a substituir els equips, productes o serveis proporcionats per aquests subministradors, disposen d'un termini de cinc anys per a dur a terme la substitució en els elements crítics de xarxa.

    ​Així mateix, els operadors han d'analitzar la seua dependència en la cadena de subministraments i estan obligats a incloure mesures per a limitar la dependència d'un solo subministrador i restriccions per als subministradors que siguen qualificats d'alt risc.

    El 5G és la cinquena generació de tecnologia mòbil que, per les seues característiques tècniques, permet connexions permanents, ubiqües, de gran capacitat i a gran velocitat entre persones i màquines.

    L'impuls al desplegament de la tecnologia 5G és una de les prioritats del Pla de Recuperació i la Llei de Ciberseguretat 5G és una de les reformes compromeses en el Pla.