La CNMC pide mayor concreción de los niveles de seguridad y las sanciones de la Ley de Ciberseguridad 5G
Considera «muy acertado» el marco creado para la investigación
La Comisión Nacional de los Mercados y la Competencia (CNMC) ha valorado el anteproyecto de Ley de Ciberseguridad 5G, si bien ha reclamado al Gobierno una mayor concreción en aspectos como el régimen de sanciones y la definición de los riesgos.
La ley de Ciberseguridad 5G pretende acompañar el despliegue de la nueva tecnología de medidas que obliguen a los actores del sector a proteger las redes y que regulen los actores presentes en el ecosistema mediante una etiqueta de riesgos.
A este respecto, la CNMC alerta de que si se prohíbe la entrada de un suministrador por considerarse de riesgo alto, algo que podría pasar si se considera por ejemplo que está expuesto a injerencias de terceros países, la ley afectaría a la competencia en el mercado, por lo que recomienda incluir criterios de valoración que tengan esto en cuenta.
Otro de los puntos que destaca en el informe el regulador es la necesidad de agilizar la aprobación del Esquema de Seguridad para redes y servicios 5G con unos criterios concretos y delimitando, por un lado, los criterios y condiciones de aplicación y, por otro, las acciones que se pueden llevar a cabo sin esperar a que se apruebe este esquema, lo que evitaría incertidumbre regulatoria.
La CNMC también «echa en falta» la inclusión de tipos infractores referentes al incumplimiento grave y muy grave de las obligaciones previstas en esa Ley por parte de los operadores.
El órgano dirigido por Cani Fernández considera «muy acertado» el apoyo en la norma a la I+D+I en ciberseguridad 5G y recomienda el fomento y apoyo a la investigación en coordinación con la UE para diversificar los suministradores y reforzar la industria tecnológica.
Este último punto va en línea con los reclamos de los operadores europeos que reclamaron hace unas semanas a la Unión Europea una serie de medidas entre las que se incluía el impulso a la tecnología Open Ran, que permitirá que haya más suministradores de redes, lo que reducirá costes y permitiría la creación de una industria europea del sector.