La urgencia en la tramitación de la ley de ciberseguridad 5G obliga a las telecos a acelerar su adaptación para el despliegue de sus redes

Mural de 5G en el MWC de Barcelona

REUTERS/Yves Herman

El Congreso vota este jueves la convalidación del real decreto ley de ciberseguridad 5G. La Secretaría de Estado de Telecomunicaciones trabajó en el texto como un anteproyecto y después como un proyecto de ley, con lo que se esperaba que su tramitación parlamentaria fuese la ordinaria a la que toda ley se somete. Sin embargo, el Boletín Oficial del Estado publicó el real decreto en marzo.

La publicación del mismo se produjo horas después de que el presidente del Gobierno, Pedro Sánchez, mencionase esta nueva norma como parte del paquete de medidas que el Ejecutivo estaba diseñando para combatir y paliar los efectos económicos que está provocando la guerra en Ucrania. Se trata de un plan nacional con más de 6.000 millones de euros en ayudas directas y 10.000 millones en créditos ICO.

La conversión de una ley en real decreto ley conlleva necesariamente que su tramitación parlamentaria será bastante más ágil. Esto no solo ha pillado por sorpresa a los diputados y senadores que han seguido de cerca este desarrollo normativo. También ha sorprendido a las grandes operadoras de telecomunicaciones.

Unos plazos más cortos suponen, en definitiva, una mayor urgencia para que las empresas puedan adaptarse a la nueva norma.

Esta ley de ciberseguridad 5G, formalmente conocida como Real Decreto Ley sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación, pone de relieve la necesidad de certificaciones en materia de ciberseguridad y que los despliegues de estas nuevas redes se atengan en todo momento a lo que dictamine el Esquema Nacional de Seguridad.

Así 'hackearon' los móviles de los políticos catalanes en el CatalanGate

La redacción de la norma comenzó en realidad hace tiempo, cuando las acusaciones de la Administración Trump contra la presencia de dispositivos de la firma china Huawei en estos despliegues 5G eran constantes, e incluso motivaron a varios países europeos a secundar los planes estadounidenses de vetar a esta compañía en sus nuevas infraestructuras de telecomunicaciones.

A las telecos, en ese sentido, la norma no les pilla de sorpresa. Pero sí la urgencia. 

El consejero delegado de Orange España, Jean François Fallacher, en la rueda de prensa de presentación de resultados de la compañía, que tuvo lugar este martes, aseguró que les había sorprendido el "timing". "Veremos cuáles serán las consecuencias de esta ley en los próximos meses", señaló.

Esa referida diferencia en plazos afecta a las compañías de telecomunicaciones, que deben acelerar la adaptación de lo aprobado dentro de la nueva normativa. 

"A partir de ahí, en lo que estamos trabajando es entender bien los impactos y esperar precisamente las medidas, que la propia ley anuncia, de listar potenciales proveedores de alto riesgo y ver cuáles son las zonas geográficas potencialmente sensibles", incidía Luz Usamentiaga, directora de regulación de Orange España.  

Fuentes del sector apuntan que una de las claves será entender cuáles son los cambios de esta normativa y cómo afectará a las compañías, que afecta a la seguridad nacional y que habrá una colaboración total de las compañías con el Gobierno. 

La complicada historia del veto de Estados Unidos a Huawei 

Alrededor del despliegue del 5G lleva unos años rondando el fantasma del veto a Huawei en Estados Unidos que realizó el anterior Gobierno de Donald Trump. En mayo de 2019, la administración de Trump aprobó una serie de normas para limitar la actividad de Huawei en el país. 

A principios de ese año, el Departamento de Justicia estadounidense acusaba a Huawei y a su filial estadounidense de conspiración de secretos comerciales, intento de robo de secretos comerciales, siete cargos de fraude electrónico y un cargo de obstrucción de la justicia. Todo, en medio de la guerra comercial entre Estados Unidos y China. 

Las ondas del terremoto llegaron también a Europa, que empezó a replantearse el papel de la compañía china en el despliegue del 5G, una infraestructura crítica para los países dentro de las nuevas redes que están desplegando las compañías. 

En Francia, por ejemplo, el director general de Ciberseguridad del país pedía a las empresas de telecomunicaciones que limitaran la presencia de Huawei en el despliegue del 5G. Mientras que Reino Unido, por su parte, permitía que la firma participara en este despliegue. 

Detectan una vulnerabilidad en chips de Qualcomm y MediaTek que permite a ciberdelincuentes apoderarse de millones de dispositivos Android

En el caso concreto de las empresas, en enero de 2020 Vodafone anunció que retiraba a Huawei de las partes más sensibles de la red principal del 5G, lo que se conoce en la jerga del sector como core. La medida, se supo entonces, tendría un coste de unos 200 millones de euros en los próximos cinco años para la operadora británica.

Por su parte, Telefónica anunció en julio de 2021 que el despliegue del radio del 5G en España se adjudicaba a Ericsson y a Nokia en un contrato hasta 2026. 

En un comunicado, la operadora señalaba que la adjudicación comprende el despliegue de 5G en sus bandas específicas de 3,5 GHz y 700 MHz, y el necesario para crecer en capacidad con las bandas actuales de 4G o migrar su uso a 5G a medida que sea necesario.

Telefónica optó en la adjudicación por dar continuidad a los proveedores ya existentes en la radio 3G y 4G con una estrategia similar a la de otras operadoras del grupo, según el mismo texto. 

La diversificación de proveedores 

Estos acontecimientos han ido poniendo de relevancia la limitada oferta de grandes proveedores en este terreno y cómo las compañías están atadas a una lista muy reducida de empresas. Las tres únicas grandes tecnológicas que se dedican a esta actividad son Nokia, Ericsson y Huawei. 

En este sentido, las empresas de telecomunicaciones han ido apostando por lo que en el sector se conoce como Open RAN (Open Radio Acces Network o red de acceso de radio abierta) para tratar de frenar la dependencia a los grandes operadores tecnológicos en sus despliegues. 

Actualmente, en el puzle de las redes cada empresa funciona con una serie de características técnicas, por lo que si se realizan una serie de despliegues con una de estas empresas solo puede seguir haciéndose con ella. Lo que busca el Open RAN es cambiar este escenario y diversificar sus proveedores.

Mientras eso se convierte en una realidad, España consuma un importante giro en su política tecnológica. En septiembre de 2020, Sánchez recibió al director de la Oficina de Asuntos Exteriores del Comité Central del Partido Comunista de China (PCCh), también miembro del Politburó, Yang Jiechi.

Nueva 'plusmarca' para el 6G: un laboratorio chino consigue alcanzar 206 gigabits por segundo

En aquella reunión también se habló de ciberseguridad 5G. Entonces, el presidente del Gobierno español reconoció que era imprescindible garantizar que su despliegue se ejecute en las máximas condiciones de seguridad tecnológica, acceso a los datos, autonomía y privacidad. Un solo mes después, pronunció estas palabras.

"Antes de que termine este año, el 75% del territorio español va a tener acceso a la tecnología 5G. Y lo estamos haciendo con distintas empresas como Huawei. Vamos a seguir apostando por estas tecnologías". De esta manera, se sugería que ese veto a Huawei no terminaría llegando.

El artículo 12 del real decreto ley que se convalida este jueves, sin embargo, expone lo siguiente:

"No podrán utilizar en la red de acceso de una red pública 5G equipos de telecomunicación, sistemas de transmisión, equipos de conmutación o encaminamiento y demás recursos, que permitan el transporte de señales, hardware, software o servicios auxiliares de suministradores que hayan sido calificados de alto riesgo".

El Gobierno tendrá que poner ahora nombres y apellidos a esos suministradores que hayan sido calificados "de alto riesgo".

El sorpresivo timing de esta ley de ciberseguridad 5G no es la única cuestión ante las que las operadoras españolas arquean sus cejas. Como recogía este artículo de La Información de hace unos días, muchas de estas firmas lamentan la "inseguridad jurídica" que plantea el texto, ya que no concreta si también tendrán que retirar dispositivos de Huawei o ZTE de infraestructuras 4G.

Ya el año pasado, cuando se trataba como proyecto de ley, Competencia dictaminó en un informe que sería necesario mucho rigor para determinar qué proveedores podrían ser de alto riesgo para no crear distorsiones en el mercado.

Todo ello siempre y cuando el real decreto ley acabe convalidándose: esta semana, a raíz del CatalanGate, los partidos independentistas del arco parlamentario amagan con votar en contra del real decreto ley de medidas para paliar los efectos económicos de la guerra. Este miércoles por la tarde, el Gobierno se abría a tramitar esa norma como proyecto de ley finalmente, para tratar de sacar los apoyos del PP.

No está claro si esta objeción parlamentaria supondrá un desafío también al decreto ley de ciberseguridad 5G.

Otros artículos interesantes:

La guerra obliga al Gobierno a agilizar la creación del Centro de Operaciones de Ciberseguridad que se lleva prometiendo desde 2017

Una red de 'vigías' para alertar a todo el país de ataques informáticos, prioridad en el Plan Nacional de Ciberseguridad de más de 1.000 millones de euros

El mercado de la ciberseguridad en España crecerá en 2022 hasta los 1.749 millones de euros con el foco en los dispositivos IoT y la nube, según IDC

Te recomendamos