- Las xarxes, serveis i infraestructures digitals són qualificats com a instal·lacions i serveis de caràcter essencial en situacions d'emergència. Per tant, en una emergència, totes les autoritats, òrgans administratius i les Forces i Cossos de Seguretat de l'Estat col·laboraran per a facilitar la seua recuperació o el seu manteniment
- Los operadors de telecomunicacions i altres subjectes als quals afectarà este desenvolupament normatiu estaran obligats a presentar un Pla General de Seguretat i plans específics per tipus de xarxa, servei, i per tipus d'incident. Eixos plans detallaran, entre altres, les condicions d'autonomia elèctrica que tenen les seues infraestructures de telecomunicacions
- También es reforcen les obligacions de notificació d'incidents i es posa un focus especial en l'operativitat i continuïtat dels centres d'emergència (número 112) i alertes públiques
El Ministeri per a la Transformació Digital i de la Funció Pública ha publicat hui el text de l'esborrany del Reial decret de Seguretat i Resiliència de les Xarxes i Serveis de Comunicacions Electròniques e Infraestructuras Digitales, amb la finalitat de sotmetre'l a audiència pública.
Diversos incidents com la pandèmia del COVID-19, l'erupció volcànica de La Palma, la DANA que va assolar la Comunitat Valenciana en 2024 i la recent apagada elèctrica d'abril passat han posat de manifest la transcendència de les xarxes i serveis de telecomunicacions i la necessitat d'establir un marc jurídic complet, detallat i actualitzat de seguretat i resiliència de les xarxes i serveis de telecomunicacions.
Este projecte normatiu té com a objectiu últim reforçar les mesures de seguretat en el sector de les telecomunicacions, evitar o reduir al mínim l'impacte dels incidents de seguretat en els usuaris i recuperar les comunicacions al més prompte possible.
En el text que se sotmet des de hui a audiència pública les xarxes i serveis de telecomunicacions i determinades infraestructures digitals són qualificats com a instal·lacions i serveis de caràcter essencial en situacions d'emergència. Per tant, en una emergència, totes les autoritats, òrgans administratius i les Forces i Cossos de Seguretat de l'Estat col·laboraran i contribuiran per a facilitar la seua recuperació o manteniment.
Noves obligacions: plans de seguretat
Les obligacions d'este reial decret afectaran, entre altres, als operadors de telecomunicacions a Espanya i aquells que operen infraestructures digitals com a cables submarins, sistemes satel·litaris, centres de dades i punts d'intercanvi d'internet que complisquen certs criteris: més de mig milió d'usuaris o més de 50 milions d'ingressos. També aquells que estiguen designats com a operadors crítics, o presten serveis d'emergència, entre altres. No s'aplica a xarxes vinculades a Seguretat Nacional i Defensa.
Tots els subjectes esmentats hauran de presentar un Pla General de Seguretat amb anàlisi de riscos i mesures prioritàries, així com plans específics per tipus de xarxa i servei, i per tipus d'incident.
En estos plans, cada operador de telecomunicacions classificarà totes les seues instal·lacions en diferents categories. En el cas que hi haja una interrupció de subministrament elèctric, les infraestructures de primer nivell hauran de tindre garantida l'operativitat durant almenys 24 hores. Les instal·lacions classificades de nivell intermedi hauran de ser operatives durant almenys 12 hores. La resta haurà de tindre garantida l'operativitat durant quatre hores.
En el cas d'una xarxa mòbil, estes quatre hores han de mantindre la cobertura al 85% de la població. Cada operador establirà una estratègia en la qual podrà prioritzar unes tecnologies sobre altres (veu sobre dades, per exemple) o instal·lacions que considere convenient en funció a la seua vinculació a la prestació de serveis públics i serveis de rellevància econòmica i social.
El projecte normatiu posa també un focus especial a reforçar l'operativitat i continuïtat de les comunicacions d'emergència dirigides als centres del 112 i alertes públiques. Estos centres, així com els operadors que els donen connectivitat, han de confeccionar i presentar Plans de Seguretat.
Procediment de notificacions i supervisió
Amb la finalitat de disposar d'informació fidedigna en el menor temps possible, es reforcen les obligacions de notificació d'incidents. Així, es preveu que hi haja una notificació inicial com a màxim una hora després de començar el succés, notificacions intermèdies periòdiques, una notificació final i un informe detallat posterior que analitze les causes, l'impacte, les mesures adoptades i lliçons apreses.
A més, es defineixen criteris per a classificar incidents com a significatius o menors en funció del nombre d'usuaris afectats, la duració, l'àrea geogràfica afectada i el tipus de servei.
La Secretaria d'Estat de Telecomunicacions e Infraestructuras Digitales serà l'autoritat competent per a supervisar el compliment de les obligacions i la coordinació amb organismes nacionals, CCAA i amb entitats europees i internacionals.
El text preveu la creació de la Mesa de coordinació de seguretat i resiliència de xarxes i serveis de comunicacions electròniques, que serà un fòrum de debat i interlocució i permetrà el contacte entre tots els implicats i la realització de simulacres.
L'audiència estarà oberta fins al 8 de gener de 2026.