En el Consejo de Ministros del 29 de marzo se aprobó un Real Decreto-ley de medidas urgentes en el marco del Plan Nacional de Respuesta a la guerra en Ucrania, entre las que se incluyen medidas en materia de ciberseguridad, y el Real Decreto-ley para la seguridad de las redes y servicios de comunicaciones 5G.
Con estas acciones, el Gobierno refuerza la ciberseguridad, en el marco del Plan Nacional de Respuesta a las Consecuencias Económicas y Sociales de la Guerra en Ucrania, con el fin de intensificar la vigilancia y apuntalar las capacidades de planificación, preparación, detección y respuesta en el ciberespacio.
Entre las medidas en materia de ciberseguridad, destacan la posibilidad de ampliar los plazos de los procedimientos administrativos cuando los servicios y sistemas utilizados para la tramitación de procedimientos se hayan visto gravemente afectados por un ciberincidente o la de exigir medidas adicionales de seguridad a los proveedores de servicios en la nube para las Administraciones Públicas.
De la misma manera, se contempla un Plan Nacional de Ciberseguridad, con un presupuesto de más de 1.000 millones de euros, que recoge 140 actuaciones, como la creación de la plataforma nacional de notificación y seguimiento de ciberincidentes y amenazas que permita el intercambio de información en tiempo real entre organismos públicos y privados.
El plan también recoge la constitución del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus organismos públicos; el desarrollo de un sistema integrado de indicadores de ciberseguridad a nivel nacional, incrementar la creación de infraestructuras de ciberseguridad en las comunidades y ciudades autónomas y las entidades locales; impulsar la ciberseguridad de pymes, micropymes y autónomos; y promover un mayor nivel de cultura de ciberseguridad.
Además, el plan prevé la creación de un sistema de seguimiento y control, con el fin de poder identificar el grado de ejecución de las medidas y emitir un informe anual de evaluación.
Seguridad de las redes y servicios de comunicaciones
Por otro lado, se ha aprobado el Real Decreto-ley para la seguridad de las redes y servicios de comunicaciones, al que está asociada la Ley de Ciberseguridad 5G, que permitirá garantizar la máxima protección de las redes y servicios 5G frente a ataques o incidentes de seguridad.
Los objetivos de este Real Decreto-ley se centran en impulsar una seguridad integral del ecosistema 5G; promover un mercado de suministradores de redes y servicios 5G suficientemente diversificado; reforzar la seguridad en la instalación y operación de las redes de comunicaciones electrónicas 5G, así como la protección de la seguridad nacional; y fortalecer la industria nacional en materia de ciberseguridad relacionada con la tecnología 5G.
Asimismo, con este texto normativo, se garantiza la entrada en vigor con celeridad de aquellas medidas que permiten prohibir o limitar la actividad en el mercado de suministradores que hayan sido considerados de alto riesgo.
En la elaboración de este Real Decreto-ley, se ha tenido en cuenta la caja de herramientas de la Comisión Europea sobre la ciberseguridad de las redes 5G y el análisis de riesgos coordinado de los Estados miembros como base común para un desarrollo seguro de la tecnología 5G en Europa.
Se trata de desarrollar un entorno confiable para el despliegue de las redes y servicios 5G, que genere la confianza necesaria entre los usuarios respecto a su funcionamiento y protección ante potenciales fugas o manipulaciones de datos, y establecer las medidas con las que afrontar los riesgos de seguridad a los que están expuestos las nuevas redes y servicios 5G.