La Ley de ciberseguridad del 5G propuesta por el Gobierno no cita específicamente a China ni a Huawei, empresa del gigante asiático que lidera el desarrollo de esta tecnología pero que fue acusada de espionaje por el Gobierno de EEUU. Tampoco a ninguna otra compañía o estado. Sin embargo, sí incluye como elemento central un proceso que permitirá etiquetar “suministradores de alto riesgo” cuyos productos quedarán vetados de esta nueva red de telecomunicaciones española. Así lo han explicado fuentes de la Secretaría de Estado de Telecomunicaciones, que esperan que la ley pueda estar aprobada en verano de 2021.
El Gobierno ha sacado el anteproyecto de ley a audiencia pública este lunes, proceso que concluirá el 14 de enero. El texto obliga a los operadores a realizar evaluaciones de riesgo cada dos años para verificar la integridad de la red. Las administraciones públicas deberán hacer lo mismo cada seis años, aunque “se puede adelantar y disminuir la perioricidad en caso de que resulte necesario por una evolución de la tecnología”, han adelantado las mismas fuentes.
Uno de los objetivos de esos análisis de riesgos es impedir que se desarrolle una “dependencia en la cadena de suministros” de un solo estado o compañía, como ocurrió con Huawei en los estadios iniciales del 5G. Por ello los operadores también estarán obligados a tener estrategias de diversificación de suministradores y salvaguardas en caso de que un suministrador sea calificado de “alto riesgo”.
Protección ante “injerencias de terceros”
El proceso para catalogar el riesgo que entraña cada proveedor tecnológico vendrá precedido de un informe del Departamento de Seguridad Nacional. La decisión final sobre cada uno se determinará en Consejo de Ministros en base a normas “transparentes”, expone la Secretaría de Estado de Telecomunicaciones, que tendrán en cuenta “desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros”.
Ese mismo análisis podrá determinar al suministrador como de “riesgo medio” o “bajo”. Cada nivel entraña una serie de restricciones para la presencia de los productos de una determinada compañía en los diferentes puntos de la infraestructura, ya que no todos entrañan los mismos peligros de ciberseguridad.
El anteproyecto presentado por el Gobierno va en línea con las recomendaciones de la Unión Europea respecto a China y Huawei. En 2019 Bruselas llevó a cabo una extensa investigación para valorar la seguridad de las redes 5G, después de que EEUU acusara de dejar agujeros de seguridad en sus dispositivos que permiten el espionaje y los ciberataques de los hackers que trabajan para el Gobierno de su país. Cuando concluyó, la UE no abogó por vetar a ningún suministrador en concreto pero preparó un extenso paquete de medidas de protección para que los estados miembros desarrollen esta nueva tecnología de comunicaciones con seguridad, aconsejando que lo adaptaran a sus regulaciones nacionales.
El presidente del Gobierno, Pedro Sánchez, ya avanzó en septiembre que España no vetará a los operadores el uso de productos 5G procedentes de China. En una reunión con uno de los máximos representantes diplomáticos del gigante asiático, afirmó no obstante que se exigirán “las máximas condiciones de seguridad tecnológica, acceso a los datos, autonomía y privacidad” a todos los suministradores de productos relacionados con esta tecnología.
La UE espera que el 5G, cuyo despliegue en España es uno de los más avanzados de Europa, sea una “palanca de recuperación” tras la crisis del coronavirus. Un tramo del fondo comunitario de ayudas para la salida de la pandemia está destinado al impulso de esta tecnología, que permite mejorar la calidad y capacidad de las conexiones.