El Consejo de Ministros ha aprobado esta semana el Plan Nacional de Ciberseguridad que, en principio, se iba a incorporar a la Ley de ciberseguridad 5G dentro del Plan de Recuperación y prevista para el segundo semestre del año.
Unos planes que han cambiado tras la invasión rusa de Ucrania, que ha provocado que se aceleren los trámites para aprobar la directiva vía decreto, a esperas de tramitarse luego como proyecto de ley. En palabras de la vicepresidenta primera del Gobierno, Nadia Calviño, la importancia de aplicar este plan reside en "responder de manera adecuada al mayor riesgo geopolítico actual".
Más de 1.200 millones de inversión
El Plan Nacional de Ciberseguridad estará finalmente dotado con una inversión de más de 1.200 millones de euros, frente a los 1.000 millones anunciados previamente. Y es que, en paralelo, el Gobierno también ha aprobado un Real Decreto de Ciberseguridad 5G, que busca acelerar el despliegue seguro de la red en España.
Asimismo, se incluyen 150 actuaciones, entre las que se encuadra la puesta en marcha del centro de operaciones de ciberseguridad de la Administración General del Estado (AGE), que ya ha sido adjudicado a Indra y Telefónica.
Ahora, el plan nacional refuerza la agenda de la Estrategia Nacional de Ciberseguridad publicada por el Gobierno en 2019, con actuaciones como el desarrollo de un sistema integrado de indicadores de ciberseguridad o el incremento de la creación de infraestructuras de ciberseguridad en las comunidades y entidades locales.
Otras medidas citadas son el impulso la ciberseguridad de pymes, micropymes y autónomos y la promoción de un mayor nivel de cultura de ciberseguridad. Un proyecto que se encuadra en el plan de respuesta a la guerra, dotado con 6.000 millones de euros en ayudas y bajadas de impuestos y 10.000 millones de euros en avales del Instituto de Crédito Oficial (ICO).
Requisitos para garantizar la seguridad de las redes
Como decimos, la presente normativa establece también requisitos de seguridad para la instalación, el despliegue y la explotación de redes de comunicaciones electrónicas y la prestación de servicios de comunicaciones electrónicas e inalámbricas basados en la tecnología de quinta generación (5G).
Y es que, en el momento actual, se considera que el importante incremento del riesgo de ciberataques contra redes 5G desplegadas o a punto de ser desplegadas en nuestro país justifica la extraordinaria necesidad de adoptar cuanto antes estas medidas.
De hecho, el anteproyecto de la Ley de ciberseguridad ya incluía un listado de calificación de riesgos de proveedores según su nivel de seguridad y establecía los controles que los operadores deben hacer en sus redes y cadena de suministros.
Además de los ya citados, este real decreto también persigue cumplir con los siguientes requisitos:
- Reforzar la seguridad en la instalación y operación de las redes de comunicaciones electrónicas 5G y en la prestación de los servicios de comunicaciones móviles e inalámbricas que se apoyen en estas redes.
- Promover un mercado de suministradores en las redes y servicios de comunicaciones electrónicas 5G suficientemente diversificado y evitar la presencia de suministradores con una calificación de alto riesgo o de riesgo medio.
- Fortalecer la industria y fomentar las actividades de I+D+i nacionales en ciberseguridad relacionadas con la tecnología 5G.
- Los operadores 5G deberán analizar los riesgos de estas redes, detectando vulnerabilidades y amenazas que les afecten tanto como agente económico como por los elementos de red, infraestructuras, recursos, facilidades y servicios que empleen.
