La conocida como Ley de Ciberseguridad 5G, aprobada mediante el Real Decreto-ley 7/2022, de 29 de marzo, establece la creación del primer Esquema Nacional de Seguridad (ENS) de redes y servicios 5G, que deberá aprobarse en un plazo que concluye a finales de septiembre (seis meses desde la entrada en vigor de la norma el 31 de marzo).
Tal y como indica la Moncloa, este Esquema tendrá en cuenta los análisis realizados por los operadores de red acerca de las vulnerabilidades y amenazas a la red 5G y también definirá un procedimiento y unos criterios específicos para poder clasificar a los suministradores de bajo, medio y alto riesgo. Esta clasificación, que el Gobierno debe publicar antes de que concluya el mes de junio, será determinante en el despliegue del 5G en nuestro país ya que obligará a los operadores de telecomunicaciones a dejar de utilizar equipos de proveedores que sean catalogados como "de alto riesgo" en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso.
La consulta pública lanzada por el Gobierno
En este contexto, el Ministerio de Asuntos Económicos y Transformación Digital ha lanzado este viernes una consulta pública sobre el nuevo ENS de redes y servicios 5G. Según señala el propio Ministerio en un comunicado, esta consulta abierta permanecerá abierta hasta el 20 de junio y "trata de conocer la opinión de los diversos actores que puedan verse afectados por esta norma dirigida a garantizar la seguridad de las redes y servicios 5G".
"Con esta consulta pública se da un paso más a la hora de crear un marco confiable y seguro para incentivar el despliegue de esta tecnología disruptiva y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios", subraya el Ministerio.
En el texto de la consulta pública se especifica que el objetivo de la misma es elaborar un proyecto de norma reglamentaria relativa al Esquema Nacional de Seguridad de redes y servicios 5G, y que va a recabar la opinión de "los sujetos y de las organizaciones más representativas potencialmente afectados por la futura norma" acerca de:
- Los problemas que se pretenden solucionar con la iniciativa.
- La necesidad y oportunidad de su aprobación.
- Los objetivos de la norma.
- Las posibles soluciones alternativas regulatorias y no regulatorias.
Previsiblemente, el siguiente paso del Gobierno será revelar los operadores considerados de alto riesgo y, como indica Europa Press, desde el sector se espera que no sean automáticamente vetados ante la falta de desarrollo reglamentario del Real Decreto y el ciclo inversor para desplegar el 5G en el que están inmersos las operadoras. Asimismo, recuerda que Huawei, una de las candidatas a entrar en la "lista maldita" junto a su homologa ZTE, han reclamado que la exclusión de los proveedores de "alto riesgo" debe limitarse a casos excepcionales y que la regulación se aplique de forma "objetiva, no discriminatoria y proporcionada", en lugar de basarse en artículos como el que permite vetar a operadores por posibles vínculos con terceros países que hagan peligrar la seguridad nacional, un recurso utilizado por países como Estados Unidos para vetar a empresas chinas.