Las redes y servicios 5G, pueden definirse como el conjunto de todos los elementos de la infraestructura de red pertinentes para las tecnologías de las comunicaciones móviles e inalámbricas utilizados en los servicios de conectividad y de valor añadido con características de alto rendimiento, tales como capacidades y velocidades de datos muy elevadas, comunicaciones de baja latencia, fiabilidad ultraelevada o soporte de un elevado número de dispositivos conectados. Pueden incluir elementos de la red preexistentes basados en generaciones anteriores de tecnologías de las comunicaciones móviles e inalámbricas, como 4G o 3G. Se entiende que las redes 5G incluyen todas las partes pertinentes de la red;(Recomendación (UE) 2019/534 de la Comisión, de 26 de marzo de 2019, Ciberseguridad de las redes 5G). Permiten transportar ingentes volúmenes de información y permiten la interacción simultánea entre personas y cosas. Se basan  en complejas arquitecturas de red abierta y desagregada. Y plantean riesgos graves y específicos.

Expo. Cidade da Cultura. Santiago de Compostela. 2021–

Los equipos y programas informáticos del 5G ofrecen prestaciones características como la computación en el borde (edge computing) ; o la virtualización múltiple de redes (network slicing), y utilizan enfoques propios de la informática y de los servicios de computación en nube, distintos del enfoque tradicional de las redes de comunicaciones electrónicas. Operan fundamentalmente mediante sistemas informáticos y de servicios proporcionados por proveedores externos, de los que dependen los proveedores o suministradores de servicios. 

• La computación en el borde desplaza el procesamiento de datos de la nube a su lugar de origen, reduciendo la latencia: los datos de Internet of Things (IoT) son procesados en la periferia de la red (cloud edge), en la misma fuente que los genera o tan cerca de ella como sea posible
• La virtualizacion  de redes permite dividir una red física en diferentes subredes virtuales dedicadas, en específico, a un grupo de usuarios o a un servicio concreto.

El 5G plantean retos de seguridad que no puedan abordarse únicamente con las normas sobre seguridad e integridad de las redes de comunicaciones electrónicas (Ley 9/2014, de 9 de mayo, General de Telecomunicaciones), ni con el paquete de Seguridad de Redes y Sistemas de Información (NIS, incorporado entre nosotros con el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información), ni con la normativa de protección de infraestructuras críticas (Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas). De ahí la aprobación del Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación,  lex specialis en el ámbito de las redes móviles de quinta generación o 5G,  esencial en el IoT.

Este Real Decreto-ley se aplica, conforme a su artículo 4 a tres tipos de organizaciones. Todas ellas deberán llevar a cabo un tratamiento integral de la seguridad de las redes, elementos, infraestructuras, recursos, facilidades y servicios de los que sean responsables. Deberán llevar a cabo, mediante un método holístico, un análisis de las vulnerabilidades, amenazas y riesgos que les afecten como agentes económicos y mediante la utilización de las técnicas y medidas que sean adecuadas para lograr su mitigación o eliminación y alcanzar el objetivo final de una explotación y operación seguras de las redes y servicios 5G. Están sometidas a especiales deberes de gestión de riesgos

Expo na Cidade da Cultura (Santiago, 2021)

• Los operadores 5G. Son personas físicas o jurídicas que instalan, despliegan o explotan redes públicas 5G o prestan servicios 5G disponibles al público a través, total o parcialmente, de las redes 5G, dispongan de red 5G propia o no.
• Los suministradores 5G. Son fabricantes, representantes autorizados, importadores, distribuidores, prestadores de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones en relación con la fabricación de productos, su comercialización o su puesta en servicio en materia de equipos de telecomunicación, los suministradores de hardware y software y los proveedores de servicios auxiliares que intervengan en el funcionamiento u operación de redes 5G o en la prestación de servicios 5G.
  • A su vez, el Gobierno,  previo informe del Consejo de Seguridad Nacional y previa audiencia de los  afectados  podrá calificar que determinados suministradores 5G son de alto riesgo.
• Los usuarios corporativos 5G que tengan otorgados derechos de uso del dominio público radioeléctrico para instalar, desplegar o explotar una red privada 5G o prestar servicios 5G para fines profesionales o en autoprestación. Son personas físicas o jurídicas que instalan, despliegan o explotan redes privadas 5G o presta servicios 5G a través, total o parcialmente, de las redes 5G, para fines profesionales o en autoprestación.

La extraordinaria y urgente necesidad de este Real Decreto-ley se justifica en el incremento del riesgo de ciberataques contra redes 5G desplegadas o a punto de ser desplegadas en nuestro país, en la necesidad de fortalecer la ciberseguridad de la tecnología 5G y  la autonomía y soberanía tecnológica de la Unión Europea