O obxectivo é crear un marco confiable e seguro que incentive o despregamento e o investimento por parte dos operadores de telecomunicacións e, ao mesmo tempo, a demanda dos servizos por parte dos usuarios, para impulsar o desenvolvemento da tecnoloxía 5G en España.
O anteproxecto realiza a translación ao marco legal español das medidas estratéxicas, técnicas e de apoio para mitigar os riscos de seguridade, contidas na caixa de ferramentas (tool box) consensuada entre os Estados Membros da Unión Europea. A caixa de ferramentas identifica as principais ameazas e as súas fontes, os activos máis sensibles, as principais vulnerabilidades e unha serie de riscos estratéxicos no despregamento de redes 5G.
A proposta de norma inclúe medidas destinadas aos operadores de redes e servizos 5G, principalmente, pero tamén a subministradores, fabricantes, a determinados usuarios corporativos que o texto identifica, así como os procedementos que se deben seguir no ámbito público para garantir a seguridade no despregamento das novas redes de comunicacións.
No que se refire a os operadores de redes, terán como principal obriga realizar unha adecuada análise e xestión do risco. O anteproxecto proporciona unha guía do alcance e os factores que deben considerar en relación coas redes 5G, ampliando a ese ámbito as actividades que os operadores realizan de modo habitual.
Ademais, os operadores deberán analizar a súa dependencia na cadea de subministracións e estarán obrigados a elaborar e informar da execución dunha estratexia de diversificación de subministradores. Dita estratexia debe incluír medidas para limitar a dependencia dun só subministrador e restricións para os subministradores que sexan cualificados de alto risco.
Pola súa banda, o Goberno adoptará, por Real Decreto, o Esquema de Seguridade de Redes e Servizos 5G, co cal se realizará un tratamento integral da seguridade nas redes e servizos 5G nacionais. Dentro do esquema, priorizaranse os riscos e as medidas para mitigalos que deberán ter en conta os operadores.
Para a elaboración do mesmo teranse en conta as análises realizadas polos operadores, incluíndo as vulnerabilidades da cadea de subministracións. O borrador suxeito a audiencia establece de modo transparente os factores a considerar na análise da cadea de subministracións, desde a garantía técnica de funcionamento e protección fronte a ataques, ata a limitación da súa exposición a inxerencias de terceiros.
En función da análise de riscos da cadea de subministracións, e previo informe do Consello de Seguridade Nacional, o Ministerio de Asuntos Económicos e Transformación Dixital poderá promover un Acordo de Consello de Ministros para cualificar o nivel de risco (baixo, medio ou alto) dos distintos subministradores.
O anteproxecto inclúe outros instrumentos destinados a abordar a ciberseguridade nas redes e servizos, tales como medidas de apoio en materia de I+D para redes e servizos 5G e de impulso á interoperabilidade e estandarización; requisitos para a posta no mercado de terminais e dispositivos de acceso á rede 5G;e facultades para impor obrigas e requisitos na compra pública de redes e servizos que fagan uso de 5G.
