El Gobierno cambió a última hora la ley de ciberseguridad para defenderse de Rusia

El Gobierno maniobró a última hora para modificar el borrador de la ley de ciberseguridad 5G aprobado vía Real Decreto a finales de marzo, y defenderse así de posibles ataques de Rusia. El texto tenía como punto clave la protección de las redes de telecomunicaciones de proveedores con alto riesgo para la seguridad del país, centrándose de forma velada en la compañía china Huawei, que ha sido ampliamente vinculada con el régimen dictatorial chino.

Se trataba de maniatar por ley la presencia del gigante asiático en las antenas e infraestructuras más sensibles de las compañías de telecomunicaciones, lo que se denomina el core de la red. Es el lugar en el que se ofrecen multitud de servicios a los clientes.

Fuera del core, Huawei podrá ser proveedor de telecomunicaciones de los operadores. De hecho, Huawei está presente en las infraestructuras de la mayoría de las grandes telecos, dado que su tecnología 5G está muy por encima que la de sus competidores, que son principalmente la sueca Ericsson y la finlandesa Nokia.

El borrador que el Gobierno manejaba a finales del año pasado se centraba, como decimos de forma solapada, en poner trabas a Huawei. "El Gobierno examinará el perfil de riesgo de los suministradores de los operadores de redes y servicios 5G en España. considerará en particular tanto las garantías técnicas de funcionamiento y su protección frente a ataques como su exposición a injerencias externas", reflejaba el texto anterior al definitivo, al que ha tenido acceso Vozpópuli.

La inclusión de las resoluciones y acuerdos de Naciones Unidas supone la inclusión de nuevos instrumentos, lo que permite una mayor seguridad jurídica y transparencia, además de rapidez de respuesta, en los mecanismos que se van a poder tener en cuenta en situaciones de riesgo medio o alto, factor importante cuando hablamos de una red tan estratégica como es la red 5G" Sergio Carrasco Mayans, abogado de Faseconsulting especializado en nuevas tecnologías

El texto añadía que se valoraría la peligrosidad de un proveedor tecnológico en base a lo siguiente: "a) Los vínculos de los suministradores y de su cadena de suministro con los gobiernos de terceros países; b) La composición de su capital social y la estructura de sus órganos de gobierno; c) El poder de un tercer Estado para ejercer presión sobre la actuación o ubicación de la empresa; y "d) Las características del régimen político y de su política de ciberdefensa, de ese tercer Estado".

Naciones Unidas, Rusia y Ucrania

Sin embargo, en el texto definitivo aprobado vía Real Decreto, además de diferentes citas a la situación entre Rusia y Ucrania, se añadió específicamente lo siguiente al apartado 'd': "d) Las características de la legislación y la política de ciberdefensa y el respeto al derecho internacional y a las resoluciones y acuerdos de la Organización de las Naciones Unidas de ese tercer Estado".

El detalle de la incorporación de Naciones Unidas al texto se encuentra en que el organismo ya se ha pronunciado respecto a la invasión de Ucrania por parte de Rusia. Ha aprobado varias resoluciones en contra de la misma y también ha expulsado a Rusia del Consejo de Derechos Humanos de la ONU.

El hecho de citar a la ONU en la ley de ciberseguridad 5G otorga mayor firmeza jurídica a la hora de que España tenga que defenderse de cualquier agresión cibernética proveniente de Rusia"Fuentes cercanas al Congreso de los Diputados

"La propia exposición de motivos del Real Decreto Ley nos muestra la causa que ha llevado a esta inclusión. Nos encontramos ante una situación de conflicto que no hace sino aumentar el riesgo de ciberataques por parte de actores concretos, poniendo el ejemplo claro de Rusia", explica Sergio Carrasco Mayans, abogado de Faseconsulting especializado en nuevas tecnologías, quien añade que "la inclusión de las resoluciones y acuerdos de Naciones Unidas dentro del análisis de exposición a injerencias externas supone la inclusión de manera expresa de nuevos instrumentos, lo que permite una mayor seguridad jurídica y transparencia, además de rapidez de respuesta, en los mecanismos que se van a poder tener en cuenta en situaciones de riesgo medio o alto, factor importante cuando hablamos de una red tan estratégica como es la red 5G".

Ley de ciberseguridad para protegerse de Rusia

Fuentes cercanas al Congreso de los Diputados explican que la ley se apuntaló en el último momento para tener un mayor poder de maniobra en caso de ciberataques llegados desde Rusia. "El hecho de citar a la ONU en la ley de ciberseguridad 5G otorga mayor firmeza jurídica a la hora de que España tenga que defenderse de cualquier agresión cibernética proveniente de Rusia".

Sin embargo, hay quien no considera crítico citar a la ONU en la ley de ciberseguridad 5G, sobre todo porque los cinco suministradores más reconocidos son Huawei (China), ZTE (China), Ericsson (Suecia), Nokia (Finlandia) y Samsung (Corea del Sur). Ninguno es ruso. Javier Fernández-Samaniego, abogado experto en ciberseguridad y protección de datos, explica que "tal y como recogía la MAIN (Memoria de Análisis de Impacto Normativo) del entonces APL (Anteproyecto de Ley de Ciberseguridad del 5G), los actuales principales suministradores de componentes, programas y equipos para la gestión y control de las redes de comunicaciones móviles basadas en tecnología 5G son dos empresas europeas y dos chinas. No hay empresas rusas en la cadena de suministro del 5G".

Samaniego concluye que "las potenciales amenazas de ciberseguridad de actores rusos se deben combatir con otros instrumentos que tiene a su alcance el Gobierno, tales como su política de sanciones, pero no mezclándolo en esta norma esencialmente técnica que se refiere a una infraestructura tan particular como el 5G".