El Congreso de los Diputados ha convalidado, con una amplia mayoría, la Ley de Ciberseguridad 5G que establece los requisitos de ciberseguridad específicos para el despliegue y la explotación de redes 5G.
Esta ley, que estaba en vigor desde el 31 de marzo cuando el Gobierno aprobó el Real Decreto-ley de Ciberseguridad 5G, incorpora al marco legal español las medidas estratégicas y técnicas de la caja de herramientas (tool box) consensuada entre los Estados Miembros de la Unión Europea. La caja de herramientas identifica las principales amenazas y vulnerabilidades, los activos más sensibles y riesgos estratégicos en el despliegue de redes 5G.
Además, la nueva ley, que forma parte del impulso de la tecnología 5G es una de las prioridades del Plan de Recuperación del Gobierno, establece un Esquema de Seguridad de Redes y Servicios 5G que tendrá en cuenta los análisis realizados por los operadores de red acerca de las vulnerabilidades y amenazas a la red 5G, así como un procedimiento y unos criterios para que se puedan clasificar a los suministradores de bajo, medio y alto riesgo. De ese modo, los operadores de redes públicas 5G no podrán usar equipos de suministradores de alto riesgo en el núcleo o core de la red, en su sistema de gestión de red y en determinadas ubicaciones de la red de acceso.