El Gobierno creará una lista de proveedores de 5G según su nivel de riesgo, sin vetar 'a priori' a Huawei

El Gobierno ha presentado hoy a audiencia pública el Anteproyecto de Ley de Ciberseguridad 5G, la norma legal que establecerá los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G. Según fuentes de la Secretaria de Estado de Telecomunicaciones, esta ley se prevé que esté aprobada en torno a este verano y obligará a los operadores a realizar un análisis de gestión de riesgos cada 2 años y a la administración, al menos cada 6 años, pero no establecerá a priori vetos a ningún suministrador en concreto, incluido Huawei.

El objetivo, remarcan desde la secretaria, es crear un marco "confiable y seguro" que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España.

Este anteproyecto, que estará en audiencia pública hasta el 14 de enero, realiza la traslación al marco legal español de las medidas estratégicas, técnicas y de apoyo para mitigar los riesgos de seguridad contenidas en la caja de herramientas (tool box) consensuada entre los Estados miembros de la UE. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos en el despliegue de redes 5G.

De acuerdo con el anteproyecto, los operadores de redes y servicios basados en tecnología 5G tendrán como "principal obligación" realizar un adecuado análisis y gestión de riesgos con una periodicidad de cada dos años. Además, los operadores deberán analizar su dependencia en la cadena de suministros y estarán obligados a elaborar e informar de la ejecución de una estrategia de diversificación de suministradores. Dicha estrategia debe incluir medidas para limitar la dependencia de un solo suminisgtrador y restricciones para los suministradores que sean calificados de alto riesgo.

El principal proveedor de tecnología 4G y 5G en España es Huawei, aunque tras el veto a la compañía por parte de EE UU y otros países, Ericsson está ganando terreno. Nokia también tiene un acuerdo para 5G con Telefónica en España. Igualmente, cabe resaltar el empuje que está tomando Samsung a nivel global como proveedor alternativo en 5G.

A la administración, la ley le obliga a desarrollar un análisis de riesgos nacional 5G al menos cada 6 años, y le habilita para compartir los resultados en la UE. Para ello, deberá tener en cuenta el análisis previo que han hecho los operadores.

El anteproyecto contempla que el Ministerio de Asuntos Económicos y Transformación Digital pueda promover un acuerdo en Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los suministradores y para ello se requerirá un informe previo del consejo de seguridad nacional.

En función del riesgo correspondiente que se aprecie, se determinará si hay que excluir a estos suministradores o no de una parte de la red o en su totalidad. Para ello se prevén dos tipos de análisis, uno muy técnico, relacionado con la parte relacionada con las características de los sistemas o la arquitectura de la red; y otro en el que, entre otras cuestiones, se analizará la capacidad de injerencia de un gobierno extranjero en una determinada empresa.

La ley será flexible y contempla la posibilidad de hacer análisis intermedios en caso de ser necesario, según la secretaria de Estado, que remarca que el Anteproyecto no establece "vetos apriorísticos" con ningún proveedor, como ocurre en otros países europeos como Reino Unido, sino que las restricciones que se produzcan dependerán del perfil de riesgo analizado en cada momento. La solución adoptada por España es similar a la escogida por Francia y Alemania.

Fuentes de la Secretaria de Estado de Telecomunicaciones señalan que la ciberseguridad de las redes 5G es un proceso que se está abordando a nivel europeo avanzando hacia la "máxima armonización posible" y adaptándolo a la realidad de cada uno de los países.

Además de los apuntados, el anteproyecto incluye otros instrumentos destinados a abordar la ciberseguridad en las redes y servicios, tales como medidas de apoyo en materia de I+D para redes y servicios 5G y de impulso a la interoperabilidad y estandarización; requisitos para la puesta en el mercado de terminales y dispositivos de acceso a la red 5G, y facultades para imponer obligaciones y requisitos en la compra pública de redes y servicios que hagan uso de 5G.

Como recuerda Efe, Telefónica lanzó el pasado septiembre sus nuevos despliegues de su red móvil 5G con Ericsson y Nokia, sin contar con Huawei que, no obstante, sí participa en el 'core' (núcleo) de la red 5G de la multinacional española, tal como se le adjudicó el año pasado. La teleco española ya había anunciado en diciembre de 2019 que reduciría "progresivamente" hasta eliminar en el horizonte de 2024 la presencia de Huawei en el núcleo de su red 5G, con el fin de contar con varios proveedores para esta infraestructura, y no depender solo de uno, como había hecho hasta ahora con la red 4G.

Vodafone ha desplegado su red 5G con Ericsson y Huawei como proveedores, aunque el consejero delegado de la compañía británica ya anunció que su intención era retirar a la tecnológica china del núcleo de su red 5G en Europa.