La ciberseguridad se trata de un aspecto que cada vez está en boca de más personas y que se está transformando en un problema frecuente en el mundo entero. Debido a la creciente sensibilidad hacia posibles ciberataques, el Gobierno ha desvelado que tiene intención de endurecer las inspecciones que realizará a las operadoras. El objetivo es garantizar que sus sistemas de ciberseguridad cumplen con los máximos estándares incluso después de haber recibido las certificaciones pertinentes.
Conexiones 5G más vigiladas
Lo que ha mencionado el secretario de una manera concreta han sido los equipos radioeléctricos que utilizan las operadoras para gestionar sus redes móviles 5G. Es el tipo de tecnología que van a atar en corto y a mantener más controlada con la intención de evitar posibles situaciones peligrosas. Tal y como indicamos, esta vigilancia se llevará a cabo tras la instalación como forma de comprobar que, con el tiempo, se siguen manteniendo los parámetros de certificación.
Aunque no se ha hecho ninguna referencia directa a la polémica de lo ocurrido con Huawei, es obvio que el país está al tanto de todo lo que ha ido pasando en las últimas semanas. Debido a esto, lo que sí menciona Hernando es que “les diremos a los fabricantes que les vamos a vigilar y vamos a ver sus certificaciones en materia de ciberseguridad”. El mensaje ha sido directo hacia los representantes de las operadoras más importantes del país, quienes también se encontraban en el mismo auditorio con presencia tanto de Telefónica, MasOrange y Vodafone como de Digi.
España se pone al día en ciberseguridad
El país está intentando seguir los pasos de lo dictado en Europa y, por ello, se ha confirmado que el Gobierno transpondrá la directiva NIS2 antes de terminar 2025. Esta directiva se debería haber adoptado en 2024, pero al menos ya se ha establecido una hoja de ruta concreta sobre cuál será el siguiente paso y los plazos en los que actuará el Gobierno.
Principales Obligaciones de la Directiva NIS2 para Operadoras de Telecomunicaciones
| Requisito Clave | Descripción de la Medida | Responsable de Supervisión |
|---|---|---|
| Gestión de Riesgos | Implementar políticas de análisis y gestión de riesgos de ciberseguridad en redes y sistemas. | INCIBE / MINECO |
| Notificación de Incidentes | Obligación de notificar incidentes de seguridad significativos a las autoridades en plazos definidos. | CSIRT Nacional (INCIBE) |
| Seguridad en Cadena de Suministro | Evaluar y garantizar la ciberseguridad de los proveedores de tecnología, especialmente en equipos de red. | Autoridad Nacional Competente |
| Continuidad del Negocio | Disponer de planes de recuperación ante desastres y gestión de crisis para garantizar el servicio. | INCIBE / CNPIC |
Para cumplir con las exigencias europeas, el Gobierno tiene un presupuesto de 1.157 millones de euros que dedicará a la ciberseguridad. En este sentido, se puede apreciar la urgencia del secretario en sus palabras, indicando que “esto es una prioridad y corre prisa”.
Otro tema del que ha hablado el secretario ha sido del posible plan de la Comisión Europea de introducir un cambio en la gestión de las licencias de espectro de las operadoras. En este aspecto, el Gobierno no ve claro el plan debido a que, tal y como se gestiona ahora, las aportaciones que hacen las telecos le proporcionan a Hacienda un importante volumen de ingresos. Además, Hernando ha dado su apoyo a los deseos de las operadoras de tener más capacidad para hacer fusiones, algo en lo que también ha insistido Marc Murtra, de Telefónica, esta misma mañana. En este sentido, el secretario vería procedente que Europa concediera más flexibilidad a las operadoras para que pudieran llevar a cabo fusiones que beneficiaran no solo a las empresas, sino también al continente.
En paralelo, ha comentado el gran avance que se está haciendo entre las empresas especializadas en conectividad satélite y ha comentado que “Europa debe mover ficha”, reflejando la inquietud que también tienen otros especialistas. El progreso de entidades como Starlink está llevando a que Europa vea con claridad que debería reaccionar con rapidez para tener su propia propuesta que evite depender de tecnología de otros países.
