L'objectiu és crear un marc confiable i segur que incentive el desplegament i la inversió per part dels operadors de telecomunicacions i, al mateix temps, la demanda dels servicis per part dels usuaris, per a impulsar el desenvolupament de la tecnologia 5G a Espanya.
L'avantprojecte realitza la translació al marc legal espanyol de les mesures estratègiques, tècniques i de suport per a mitigar els riscos de seguretat, contingudes en la caixa de ferramentes (tool box) consensuada entre els Estats Membres de la Unió Europea. La caixa de ferramentes identifica les principals amenaces i les seues fonts, els actius més sensibles, les principals vulnerabilitats i una sèrie de riscos estratègics en el desplegament de xarxes 5G.
La proposta de norma inclou mesures destinades als operadors de xarxes i servicis 5G, principalment, però també a subministradors, fabricadors, a determinats usuaris corporatius que el text identifica, així com els procediments que s'han de seguir en l'àmbit públic per a garantir la seguretat en el desplegament de les noves xarxes de comunicacions.
Pel que fa als operadors de xarxes, tindran com a principal obligació realitzar una adequada anàlisi i gestió del risc. L'avantprojecte proporciona una guia de l'abast i els factors que han de considerar en relació amb les xarxes 5G, ampliant a eixe àmbit les activitats que els operadors realitzen de manera habitual.
A més, els operadors hauran d'analitzar la seua dependència en la cadena de subministraments i estaran obligats a elaborar i informar de l'execució d'una estratègia de diversificació de subministradors. Aquesta estratègia ha d'incloure mesures per a limitar la dependència d'un sol subministrador i restriccions per als subministradors que siguen qualificats d'alt risc.
Per la seua part, el Govern adoptarà, per Reial decret, l'Esquema de Seguretat de Xarxes i Servicis 5G, amb el qual es realitzarà un tractament integral de la seguretat en les xarxes i servicis 5G nacionals. Dins de l'esquema, es prioritzaran els riscos i les mesures per a mitigar-los que hauran de tindre en compte els operadors.
Per a l'elaboració del mateix es tindran en compte les anàlisis realitzades pels operadors, incloent les vulnerabilitats de la cadena de subministraments. L'esborrany subjecte a audiència establix de manera transparent els factors a considerar en l'anàlisi de la cadena de subministraments, des de la garantia tècnica de funcionament i protecció enfront d'atacs, fins a la limitació de la seua exposició a ingerències de tercers.
En funció de l'anàlisi de riscos de la cadena de subministraments, i previ informe del Consell de Seguretat Nacional, el Ministeri d'Assumptes Econòmics i Transformació Digital podrà promoure un Acord de Consell de Ministres per a qualificar el nivell de risc (baix, mitjà o alt) dels diferents subministradors.
L'avantprojecte inclou altres instruments destinats a abordar la ciberseguretat en les xarxes i servicis, tals com a mesures de recolze en matèria de R+D per a xarxes i servicis 5G i d'impuls a la interoperabilitat i estandardització; requisits per a la posada en el mercat de terminals i dispositius d'accés a la xarxa 5G;i facultats per a imposar obligacions i requisits en la compra pública de xarxes i servicis que facen ús de 5G.
