El objetivo es crear un marco confiable y seguro que incentive el despliegue y la inversión por parte de los operadores de telecomunicaciones y, al mismo tiempo, la demanda de los servicios por parte de los usuarios, para impulsar el desarrollo de la tecnología 5G en España.
L'avantprojecte realitza la translació al marc legal espanyol de les mesures estratègiques, tècniques i de suport per mitigar els riscos de seguretat, contingudes en la caixa d'eines (tool box) consensuada entre els Estats Membres de la Unió Europea. La caixa d'eines identifica les principals amenaces i les seves fonts, els actius més sensibles, les principals vulnerabilitats i una sèrie de riscos estratègics en el desplegament de xarxes 5G.
La proposta de norma inclou mesures destinades als operadors de xarxes i serveis 5G, principalment, però també a subministradors, fabricadors, a determinats usuaris corporatius que el text identifica, així com els procediments que s'han de seguir en l'àmbit públic per garantir la seguretat en el desplegament de les noves xarxes de comunicacions.
En lo que se refiere a los operadores de redes, tendrán como principal obligación realizar un adecuado análisis y gestión del riesgo. El anteproyecto proporciona una guía del alcance y los factores que deben considerar en relación con las redes 5G, ampliando a ese ámbito las actividades que los operadores realizan de modo habitual.
A més, els operadors hauran d'analitzar la seva dependència en la cadena de subministraments i estaran obligats a elaborar i informar de l'execució d'una estratègia de diversificació de subministradors. Aquesta estratègia ha d'incloure mesures per limitar la dependència d'un sol subministrador i restriccions per als subministradors que siguin qualificats d'alt risc.
Per la seva banda, el Govern adoptarà, per Reial decret, l'Esquema de Seguretat de Xarxes i Serveis 5G, amb el qual es realitzarà un tractament integral de la seguretat a les xarxes i serveis 5G nacionals. Dins de l'esquema, es prioritzaran els riscos i les mesures per mitigar-los que hauran de tenir en compte els operadors.
Per a l'elaboració del mateix es tindran en compte les anàlisis realitzades pels operadors, incloent les vulnerabilitats de la cadena de subministraments. L'esborrany subjecte a audiència estableix de manera transparent els factors a considerar en l'anàlisi de la cadena de subministraments, des de la garantia tècnica de funcionament i protecció enfront d'atacs, fins a la limitació de la seva exposició a ingerències de tercers.
En funció de l'anàlisi de riscos de la cadena de subministraments, i previ informe del Consell de Seguretat Nacional, el Ministeri d'Assumptes Econòmics i Transformació Digital podrà promoure un Acord de Consell de Ministres per qualificar el nivell de risc (baix, mitjà o alt) dels diferents subministradors.
L'avantprojecte inclou altres instruments destinats a abordar la ciberseguretat a les xarxes i serveis, tals com a mesures de recolzo en matèria de R+D per a xarxes i serveis 5G i d'impuls a la interoperabilitat i estandardització; requisits per a la posada al mercat de terminals i dispositius d'accés a la xarxa 5G;i facultats per imposar obligacions i requisits en la compra pública de xarxes i serveis que facin ús de 5G.
