El Gobierno crear¨¢ una lista de proveedores seguros de 5G pero no vetar¨¢ a Huawei

El Gobierno elaborar¨¢ una lista de suministradores tecnol¨®gicos para las redes de la nueva telefon¨ªa m¨®vil 5G que identificar¨¢ el nivel de riesgo (bajo, medio o alto) de las compa?¨ªas proveedoras, que podr¨¢n ver restringida su presencia en alguna parte o la totalidad de las redes de la nueva tecnolog¨ªa en funci¨®n de la categor¨ªa en la que hayan sido incluidas. De esta forma, se descarta vetar a priori a ninguna firma tecnol¨®gica y, en particular, a la china Huawei, como han hecho otros pa¨ªses bajo la presi¨®n de Estados Unidos.

As¨ª se recoge en el anteproyecto de la Ley de Ciberseguridad 5G, que se prev¨¦ aprobar este verano, y que obligar¨¢ a los operadores a realizar un an¨¢lisis de gesti¨®n de riesgos cada dos a?os y a la Administraci¨®n, al menos cada seis, para fijar los requisitos de ciberseguridad espec¨ªficos para el despliegue y la explotaci¨®n de redes de 5G.

El anteproyecto busca desarrollar la llamada telefon¨ªa m¨®vil de quinta generaci¨®n en Espa?a en un entorno de confianza que permita al pa¨ªs situarse en una posici¨®n avanzada en esta nueva tecnolog¨ªa que cambiar¨¢ no solo el mundo de las comunicaciones sino el entorno industrial gracias a sus aplicaciones instant¨¢neas a distancia, seg¨²n han informado este lunes fuentes de la Secretar¨ªa de Estado de Telecomunicaciones.

Con esta ley, el Gobierno espa?ol sortea de forma diplom¨¢tica el posible veto a Huawei, ya que el anteproyecto no establece ¡°vetos aprior¨ªsticos¡± a ning¨²n operador, y depender¨¢ del nivel de riesgo en que se categorice al fabricante chino para decidir en cada momento sobre la idoneidad de contratar sus redes y equipos para el despliegue del 5G, seg¨²n las fuentes citadas de la Administraci¨®n.

Estados Unidos ha presionado fuertemente a los pa¨ªses aliados para que veten como proveedor tecnol¨®gico a Huawei, empresa a la que acusa de poner al servicio de la dictadura china y del Partido Comunista gobernante en el pa¨ªs asi¨¢tico las redes de 5G desplegadas en todo el mundo con fines de espionaje industrial y militar. Unas acusaciones que ha negado reiteradamente el gigante chino acusando a su vez a la Administraci¨®n estadounidense de falta de pruebas. La UE decidi¨® dar libertad a los pa¨ªses miembros para que adoptaran una postura al respecto. Algunos como Reino Unido adoptaron la postura m¨¢s dr¨¢stica prohibiendo contratar con Huawei. Otros como Alemania y Francia han optado por comprometerse a una vigilancia estricta de la firma asi¨¢tica pero sin postular su veto expresamente. Una soluci¨®n muy similar a la que quiere adoptar el Gobierno espa?ol.

La propuesta de norma incluye principalmente medidas destinadas a los operadores de redes y servicios 5G, pero tambi¨¦n a suministradores, fabricantes y a determinados usuarios corporativos que el texto identifica, as¨ª como los procedimientos que se deben seguir en el ¨¢mbito p¨²blico para garantizar la seguridad en el despliegue.

Los operadores de redes (Telef¨®nica, Orange, Vodafone, M¨¢sM¨®vil, Euskaltel y otros) deber¨¢n analizar su dependencia en la cadena de suministros y estar¨¢n obligados a elaborar e informar de la ejecuci¨®n de una estrategia de diversificaci¨®n de suministradores, teniendo que adoptar medidas para limitar la dependencia de un solo suministrador y restricciones para los proveedores que sean calificados de alto riesgo.

Por su parte, el Gobierno adoptar¨¢, por Real Decreto, el Esquema de Seguridad de Redes y Servicios 5G, con el cual se realizar¨¢ un tratamiento integral de la seguridad en las redes y servicios 5G nacionales. Dentro del esquema, se priorizar¨¢n los riesgos y las medidas para mitigarlos que deber¨¢n tener en cuenta los operadores.

Para la elaboraci¨®n del mismo se tendr¨¢n en cuenta los an¨¢lisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador establece de modo transparente los factores a considerar en el an¨¢lisis de la cadena de suministros, desde la garant¨ªa t¨¦cnica de funcionamiento y protecci¨®n frente a ataques, hasta la limitaci¨®n de su exposici¨®n a injerencias de terceros, seg¨²n las mismas fuentes.

An¨¢lisis de riesgo

En funci¨®n del an¨¢lisis de riesgos de la cadena de suministros, y previo informe del Consejo de Seguridad Nacional, el Ministerio de Asuntos Econ¨®micos y Transformaci¨®n Digital podr¨¢ promover un Acuerdo del Consejo de Ministros para calificar el nivel de riesgo (bajo, medio o alto) de los distintos suministradores.

Una vez se decida la inclusi¨®n de un suministrador en una de las categor¨ªas fijadas, esto tendr¨¢ consecuencias para dicha compa?¨ªa en un proceso posterior en el que, en funci¨®n del riesgo correspondiente, se podr¨ªa ver excluido de una parte o de la totalidad de la red 5G, seg¨²n fuentes de la Secretar¨ªa de Estado.

Para evaluar el nivel de riesgo de un operador se realizar¨¢n dos tipos de an¨¢lisis, uno que abordar¨¢ cuestiones puramente t¨¦cnicas y otro dedicado a identificar riesgos adicionales, como pueden ser la estructura de la sociedad o la capacidad de injerencia de un Gobierno extranjero en la empresa.

El anteproyecto realiza la traslaci¨®n al marco legal espa?ol de las medidas estrat¨¦gicas, t¨¦cnicas y de apoyo para mitigar los riesgos de seguridad, contenidas en la llamada caja de herramientas (tool box) consensuada entre los Estados Miembros de la Uni¨®n Europea. La caja de herramientas identifica las principales amenazas y sus fuentes, los activos m¨¢s sensibles, las principales vulnerabilidades y una serie de riesgos estrat¨¦gicos en el despliegue de redes 5G.