El ple del Congrés dels Diputats ha convalidat la Llei de Ciberseguretat 5G que estableix els requisits específics per al desplegament i l'explotació de xarxes 5G. La norma es troba en vigor des del 31 de març després de l’aprovació del Reial Decret Llei de Ciberseguretat 5G, un mecanisme per accelerar el projecte i fer front a l’increment dels riscos de seguretat i ciberatacs que poden produir-se en el nou escenari geoestratègic que ha provocat l'agressió a Ucraïna, segons fonts de l’Executiu. L’últim moviment de la Cambra Baixa, assenyalen, permetrà establir un marc de confiança i segur per a incentivar el desplegament i la inversió per part dels operadors de telecomunicacions i, al mateix temps, la demanda dels serveis per part dels usuaris.

La Llei de Ciberseguretat 5G incorpora al marc legal espanyol les mesures estratègiques i tècniques de la caixa d'eines (tool box) consensuada entre els Estats membres de la Unió Europea, que identifica les principals amenaces i vulnerabilitats, els actius més sensibles i riscos estratègics en el desplegament de xarxes 5G. Com a novetat, la norma estableix un Esquema de Seguretat de Xarxes i Serveis 5G que tindrà en compte les anàlisis realitzades pels operadors de xarxa sobre les vulnerabilitats i amenaces a la xarxa 5G.

També estableix un procediment i uns criteris perquè es puguin classificar als subministradors de baix, mitjà i alt risc. Els operadors de xarxes públiques 5G no podran usar equips de subministradors d'alt risc en el nucli o core de la xarxa, en el seu sistema de gestió de xarxa i en determinades ubicacions de la xarxa d'accés. Això afecta tant a xarxes o elements de xarxa ja instal·lats, -si s'usen per a tecnologia 5G-, com a les noves xarxes 5G que s'instal·lin. Si els operadors es veiessin obligats a substituir els equips, productes o serveis proporcionats per aquests subministradors, disposen d'un termini de cinc anys per a dur a terme la substitució en els elements crítics de xarxa.

Així mateix, els operadors han d'analitzar la seva dependència en la cadena de subministraments i estan obligats a incloure mesures per a limitar la dependència d'un solo subministrador i restriccions per als subministradors que siguin qualificats d'alt risc.