Las redes y servicios 5G, pueden definirse como el conjunto de todos los elementos de la infraestructura de red pertinentes para las tecnolog铆as de las comunicaciones m贸viles e inal谩mbricas utilizados en los servicios de conectividad y de valor a帽adido con caracter铆sticas de alto rendimiento, tales como capacidades y velocidades de datos muy elevadas, comunicaciones de baja latencia, fiabilidad ultraelevada o soporte de un elevado n煤mero de dispositivos conectados. Pueden incluir elementos de la red preexistentes basados en generaciones anteriores de tecnolog铆as de las comunicaciones m贸viles e inal谩mbricas, como 4G o 3G. Se entiende que las redes 5G incluyen todas las partes pertinentes de la red;(Recomendaci贸n (UE) 2019/534 de la Comisi贸n, de 26 de marzo de 2019, Ciberseguridad de las redes 5G). Permiten transportar ingentes vol煤menes de informaci贸n y permiten la interacci贸n simult谩nea entre personas y cosas. Se basan聽 en complejas arquitecturas de red abierta y desagregada. Y plantean riesgos graves y espec铆ficos.
Los equipos y programas inform谩ticos del 5G ofrecen prestaciones caracter铆sticas como la computaci贸n en el borde (edge computing) ; o la virtualizaci贸n m煤ltiple de redes (network slicing), y utilizan enfoques propios de la inform谩tica y de los servicios de computaci贸n en nube, distintos del enfoque tradicional de las redes de comunicaciones electr贸nicas. Operan fundamentalmente mediante sistemas inform谩ticos y de servicios proporcionados por proveedores externos, de los que dependen los proveedores o suministradores de servicios.聽
- La computaci贸n en el borde desplaza el procesamiento de datos de la nube a su lugar de origen, reduciendo la latencia: los datos de Internet of Things (IoT) son procesados en la periferia de la red (cloud edge), en la misma fuente que los genera o tan cerca de ella como sea posible
- La virtualizacion 聽de redes permite dividir una red f铆sica en diferentes subredes virtuales dedicadas, en espec铆fico, a un grupo de usuarios o a un servicio concreto.
El 5G plantean retos de seguridad que no puedan abordarse 煤nicamente con las normas sobre seguridad e integridad de las redes de comunicaciones electr贸nicas (Ley 9/2014, de 9 de mayo, General de Telecomunicaciones), ni con el paquete de Seguridad de Redes y Sistemas de Informaci贸n (NIS, incorporado entre nosotros con el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de informaci贸n), ni con la normativa de protecci贸n de infraestructuras cr铆ticas (Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protecci贸n de las infraestructuras cr铆ticas). De ah铆 la aprobaci贸n del Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electr贸nicas de quinta generaci贸n, 聽lex specialis en el 谩mbito de las redes m贸viles de quinta generaci贸n o 5G,聽 esencial en el IoT.
Este Real Decreto-ley se aplica, conforme a su art铆culo 4 a tres tipos de organizaciones. Todas ellas deber谩n llevar a cabo un tratamiento integral de la seguridad de las redes, elementos, infraestructuras, recursos, facilidades y servicios de los que sean responsables. Deber谩n llevar a cabo, mediante un m茅todo hol铆stico, un an谩lisis de las vulnerabilidades, amenazas y riesgos que les afecten como agentes econ贸micos y mediante la utilizaci贸n de las t茅cnicas y medidas que sean adecuadas para lograr su mitigaci贸n o eliminaci贸n y alcanzar el objetivo final de una explotaci贸n y operaci贸n seguras de las redes y servicios 5G. Est谩n sometidas a especiales deberes de gesti贸n de riesgos
- Los operadores 5G. Son personas f铆sicas o jur铆dicas que instalan, despliegan o explotan redes p煤blicas 5G o prestan servicios 5G disponibles al p煤blico a trav茅s, total o parcialmente, de las redes 5G, dispongan de red 5G propia o no.
- Los suministradores 5G. Son fabricantes, representantes autorizados, importadores, distribuidores, prestadores de servicios log铆sticos o cualquier otra persona f铆sica o jur铆dica sujeta a obligaciones en relaci贸n con la fabricaci贸n de productos, su comercializaci贸n o su puesta en servicio en materia de equipos de telecomunicaci贸n, los suministradores de hardware聽y聽software聽y los proveedores de servicios auxiliares que intervengan en el funcionamiento u operaci贸n de redes聽5G o en la prestaci贸n de servicios聽5G.
- A su vez, el Gobierno,聽 previo informe del Consejo de Seguridad Nacional y previa audiencia de los聽 afectados聽 podr谩 calificar que determinados suministradores 5G son de alto riesgo.
- Los usuarios corporativos 5G que tengan otorgados derechos de uso del dominio p煤blico radioel茅ctrico para instalar, desplegar o explotar una red privada 5G o prestar servicios 5G para fines profesionales o en autoprestaci贸n. Son personas f铆sicas o jur铆dicas que instalan, despliegan o explotan redes privadas 5G o presta servicios 5G a trav茅s, total o parcialmente, de las redes 5G, para fines profesionales o en autoprestaci贸n.
La extraordinaria y urgente necesidad de este Real Decreto-ley se justifica en el incremento del riesgo de ciberataques contra redes 5G desplegadas o a punto de ser desplegadas en nuestro pa铆s, en la necesidad de fortalecer la ciberseguridad de la tecnolog铆a 5G y聽 la autonom铆a y soberan铆a tecnol贸gica de la Uni贸n Europea