La Ley de Ciberseguridad 5G, aprobada por el Consejo de Ministros a finales del pasado 29 de marzo, establece la creación del Esquema de Seguridad de Redes y Servicios 5G, en el cual se debe elaborar un listado clasificando a los suministradores como proveedores de riesgo bajo, medio o alto y vetar a aquellos que sean calificados de alto riesgo al considerarse que pueden suponer un peligro para las infraestructuras estratégicas de esta tecnología.
Este listado genera una gran inquietud entre los distintos proveedores de 5G y las diferentes operadoras de telecomunicaciones, puesto que afecta tanto a redes o elementos de red ya instalados, como a las nuevas redes 5G que se instalen. Los operadores podrían verse obligados a sustituir "los elementos críticos de la red" proporcionados por los suministradores de alto riesgo, disponiendo para ello de un plazo de cinco años. Así está estipulado en la normativa, pero en ella también se establece que la lista tendría que haberse definido antes de finales del pasado mes de junio, y no lo va a hacer hasta finales de este año o principios del 2023.
Así lo ha confirmado el director general de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual, Arturo Azcorra, durante la primera jornada del congreso DigitalES Summit 2022, donde ha señalado que el gobierno aún debe determinar si realmente existen proveedores de infraestructuras de 5G de alto riesgo, según informa The Objetive.
En cuanto al incumplimiento del plazo fijado en la Ley, Azcorra ha argumentado que se extenderá "varios meses más" dada la complejidad regulatoria y el amplio conjunto de ministerios y departamentos que involucra. Además, ha afirmado que el listado también tiene que tener en cuenta la situación geopolítica actual tras la invasión de Rusia a Ucrania y los diferentes riesgos de ciberseguridad que se han producido en los últimos meses.
La idea del Gobierno es que este listado no se haga público
Siguiendo la información de The Objective, Azcorra también ha asegurado que el listado no se hará público por razones de seguridad, una posibilidad que también deslizó unos días antes Roberto Sánchez, Secretario de Estado de Telecomunicaciones e Infraestructuras Digitales.
"No sé si se hará pública o no la lista, estamos todavía trabajando en una fase preliminar que es la de identificar los suministradores, sus estrategias de ciberseguridad y estamos en proceso de elaboración del Esquema Nacional y después identificaremos cuáles serían los de alto riesgo", explicó Sánchez según recoge Zona Movilidad.
Azcorra ha corroborado que la intención del Gobierno es que el listado no se haga público y que, en el caso de que incluya proveedores de alto riesgo, solo se les comunicará a los proveedores afectados y a las empresas de telecomunicaciones que potencialmente puedan utilizar sus servicios. "Será una comunicación privada y sin difusión. Del mismo modo, tampoco se realizará una publicación oficial ni se emitirá un comunicado al respecto, ni a prensa, ni a la opinión pública", indica The Objetive, y añade:
"Las razones oficiales son las implicaciones de seguridad nacional que tendría una comunicación de estas características, pero además la dinámica de la propia lista. La Ley de ciberseguridad 5G publicada en mayo indica que un proveedor declarado de alto riesgo puede apelar a la decisión o bien presentar nueva documentación que al cabo de pocos meses le permita ser excluido del listado. De esta manera, al no hacerse pública la lista no se estigmatiza a los afectados que siempre tendrá la posibilidad de volver a ser aceptados".
A pesar de que esto podría beneficiar a los proveedores afectados, el citado medio apunta que el trasfondo de la ley les vetaría porque contempla la necesidad de generar una infraestructura de redes totalmente europea y con suministradores de países aliados, además de tener una diversificación entre las compañías que construyen la red.
Huawei es uno de los principales candidatos a entrar en la "lista negra", junto al también suministrador chino ZTE, y mientras espera expectante la decisión ha reclamado que cumple los estándares y que "la aplicación de la nueva ley de seguridad 5G debe hacerse de manera objetiva, proporcional y no discriminatoria". Conocer el listado es clave para el sector de las telecomunicaciones y el despliegue del 5G, cuyo futuro dependerá de la clasificación de los proveedores.