El ataque al Sepe atrasa el abono de decenas de miles de prestaciones
El Gobierno avanza en la nueva Ley de 5G, que reforzará las redes y vigilará a los proveedores El ciberataque, que podría retrasar prestaciones, obliga a modernizar la infraestructura tecnológica
La amenaza de retraso en los pagos de prestaciones del Servicio Público de Empleo Estatal (Sepe) tras el ciberataque contra el organismo ha obligado al Gobierno a acelerar la nueva estrategia nacional de ciberseguridad. En concreto, el Ejecutivo trabaja ya en una nueva ley sobre el 5G, que reforzará la seguridad de las redes para evitar estos ataques y vigilará a los proveedores de estos servicios.
El ciberataque al Sepe –que fuentes del Centro Nacional de Inteligencia (CNI) han vinculado con hackers rusos– tumbó gran parte de los sistemas del Servicio durante varios días. La ministra de Trabajo, Yolanda Díaz, asegura que no se han visto comprometidos datos de los ciudadanos ni habrá retraso en el pago de las prestaciones. Sin embargo, fuentes sindicales explican a eE que según sus cálculos podrían producirse 150.000 retrasos en las nuevas solicitudes de prestación. En concreto, estarían en riesgo de no cobrar el 10 de abril parte de las personas que hicieron la solicitud en los cuatro días que estuvo el sistema totalmente inoperativo.
Ante esta situación, el Gobierno ha impulsado los trabajos del nuevo plan de defensa cibernética nacional. El Ejecutivo prevé aprobar “en breve”, según fuentes de Moncloa, la nueva Ley de Ciberseguridad 5G. elEconomista ha tenido acceso a los borradores con los que trabaja la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, dirigida por Roberto Sánchez. El texto incluye la protección de la seguridad nacional y exigirá reforzar la ciberseguridad de las redes 5G y de los servicios que se presten a través de ellas. Además, obligará a un mercado diversificado de suministradores, evitando la dependencia de proveedores poco confiables y posibles injerencias de terceros, como ha ocurrido en el caso del Sepe según el CNI.
Sobre las injerencias extranjeras, Francisco Pérez Bes, Socio de Derecho digital en ECIX y antiguo secretario general del Instituto Nacional de Ciberseguridad de España (Incibe), subraya que “la Comisión Europea va más allá y, en una Recomendación de 2019, ya adelantaba su postura, en la que mostraba que la ciberseguridad de las redes 5G es un asunto fundamental para garantizar lo que denomina
Los trabajadores de Empleo aseguran que habrá retrasos en más de 150.000 prestaciones
autonomía estratégica de la Unión, un concepto que está directamente relacionado con la creciente presencia tecnológica de China en Europa, el nivel de determinadas inversiones extranjeras en empresas europeas y las amenazas a la seguridad que, a juicio de la Comisión, ello supone”.
Esta nueva norma someterá a los suministradores de esta tecnología a estrictos controles de seguridad, al objeto de garantizar su fiabilidad técnica y su independencia de injerencias externas. Y para lograr tal fin, deberán diseñar sistemas basados en aproximación a riesgos y a la obtención de estándares internacionales de certificación en ciberseguridad. La norma descargará sobre los operadores la obligación de examinar, como mínimo bienalmente, las prácticas de seguridad de sus proveedores, en base a un examen de riesgos que, incluso, se extiende hasta el control de su propia cadena de suministro.
Según la normativa, el Gobierno examinará el perfil de riesgo de los suministradores de redes y servicios 5G en España. El texto prevé que el Consejo de Ministros, previo informe del Consejo de Seguridad Nacional, califique el perfil de riesgo como bajo, medio o alto, de acuerdo con el esquema de seguridad para las redes y sistemas y servicios 5G que deberá elaborar el Ejecutivo.
“Sobre las garantías técnicas de funcionamiento, se podrá valorar el nivel de cumplimiento normativo de la empresa en cuestión, sus certificaciones técnicas o la superación de auditorías independientes”, explica Pérez Bes. Sobre la independencia del proveedor, la norma fija una serie de aspectos a tener en cuenta. Entre ellos están la vinculación con terceros países, los accionistas, el poder de ese tercer Estado para ejercer presión o influencia sobre el proveedor, las características del régimen político y la política de ciberdefensa de dicho Estado, los acuerdos de cooperación en materia de ciberseguridad y los tratados internacionales suscritos, o el grado de adecuación de su normativa nacional al Reglamento General de Protección de datos. “Es una auténtica declaración de intenciones sobre el tipo de proveedores que no van a ser aceptados para su participación en el desarrollo e implantación en Europa de esta tecnología de ahora en adelante”, apunta Francisco Pérez Bes.
¿Qué es el 5G? Esta tecnología amplía las amenazas sobre una amplia gama de servicios esenciales para el funcionamiento del mercado interior y el ejercicio de funciones sociales, económicas y vitales. Afectará a sectores como la energía, el transporte, la banca o la sanidad. De hecho, los expertos afirman que la organización de los procesos democráticos, como las elecciones, también se basará cada vez más en las infraestructuras digitales y las redes 5G.
La consultora Mckinsey estima que la previsión de crecimiento de la actividad económica que puede provocar el desarrollo de las redes 5G y 6G alcanzará los 3 billones de Euros desde ahora hasta 2030.