Nueva Ley de Ciberseguridad 5G
Nueva Ley de Ciberseguridad 5G
La conocida como “Ley de Ciberseguridad 5G” fue aprobada según Real Decreto-Ley 7/2022 de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación.
¿Qué es el 5G?
El 5G es la tecnología de quinta generación de redes móviles e inalámbricas. Es decir, no es un término novedoso, sino que hace referencia a la evolución de la tecnología inmediatamente anterior, la 4G.
Aspectos beneficiosos del 5G
- Mayor velocidad en las transmisiones de datos
- Menos retardos temporales en la red (latencia)
- Mayor capacidad para tener un mayor número de dispositivos conectados
- Mayor fiabilidad en su uso
- Se utilizará para el Internet de las Cosas (IoT)
- Flexibilidad en el uso de las redes
Mejoras en los sistemas de seguridad
Con la llegada del 5G, las medidas de seguridad en las redes móviles se han visto mejoradas en estos puntos:
- Protección de integridad y confidencialidad de los datos
- Establecimiento de un sistema de autenticación mejorado, así como de control de fraude.
- Estructura de identificadores de usuarios con carácter permanente
- Cifrado de las comunicaciones
- Procesos de auditoría de las redes a través de opciones de trazabilidad que permiten mejorar el registro de las operaciones de la red.
Referencias a la protección de datos en la Ley de Ciberseguridad 5G
En la Exposición de Motivos de la ley, es importante resaltar con carácter general, la incidencia del contenido de esta Ley en relación con la protección de datos personales ya que las redes y servicios 5G poseen grandes ventajas en seguridad respecto a generaciones precedentes, pero también presentan riesgos debido a la gran magnitud de información que se manejará y la interacción simultánea que podrán realizarse entre múltiples personas y cosas.
Todo ello puede tener un impacto negativo en los datos personales pues podrán quedar expuestos a que se produzcan incidentes de seguridad, y es por ello que las medidas de seguridad que se deban aplicar sean lo suficientemente robustas y eficaces para generar el menor impacto posible en los derechos y libertades de los ciudadanos.
Así, en el texto de la Ley, de manera específica, se hace alusión a esta necesidad de la seguridad reforzada en relación con la protección de datos, en el artículo 14. 3 e) y f), relativo a los suministradores de 5G de medio y alto riesgo, en donde se señala que cuando se realice el análisis de las medidas estratégicas y exposición a injerencias externas, se tenga en cuenta lo siguiente:
- Los acuerdos de cooperación en materia de seguridad, ciberseguridad, delitos cibernéticos o protección de datos firmados con el país tercero de que se trate, así como los tratados internacionales en esas materias de que sea parte dicho Estado.
- El grado de adecuación de la normativa del tercer Estado sobre protección de datos personales a la LOPDGDD y al RGPD.
Por lo tanto, el marco de aplicación de esta Ley deberá respetar y aplicar las normas específicas de protección de datos personales vigentes en ordenamiento jurídico español, como son la LOPDGDD y el RGPD.
¿Nuestra privacidad está en riesgo con esta nueva generación de tecnología?
La respuesta tendrá que esperar hasta que la tecnología 5G impere en todo el mundo y sea utilizada de manera masiva por todos nosotros. Sin embargo, la AEPD ya se ha pronunciado al respecto, poniendo la atención en los siguientes aspectos:
Geolocalización:
El 5G es una tecnología más avanzada y precisa en sus resultados, por lo que en el caso de la geolocalización, el margen de error se hace más pequeño, siendo posible ubicar a una persona en cualquier lugar del mundo a través de sus dispositivos móviles con mayor precisión.
Múltiples responsables de tratamiento:
Como existen diferentes figuras en esta nueva ley, como son suministradores de red, operadores de red, usuarios corporativos, aunados a los fabricantes, nos encontramos ante una multitud de personas que pueden tratar nuestros datos personales, teniendo que delimitar de manera clara las responsabilidades que les corresponden a cada uno.
Creación de perfiles individualizados:
Derivado de la cantidad de datos que estarán disponibles a través de la red, aunado a los diferentes dispositivos que cada persona conecte a la red, de manera que se puedan crear perfiles automatizados de los usuarios e influenciar en sus decisiones, a través de inteligencia artificial, por ejemplo.
Homogeneidad en la protección de la privacidad
Homogeneidad en la protección de la privacidad de los usuarios por los diferentes responsables de la red, así como de las medidas de seguridad.
Mayor exposición a ciberataques
Mayor exposición a ciberataques, por lo que las medidas de seguridad deben reforzarse.
Menor control del usuario respecto a sus datos
Menor control del usuario respecto a sus datos, si es que no se aplican las medidas necesarias para que este riesgo se mitigue.
Business Adapter® a tu servicio
Si tu empresa está planeando utilizar tecnología 5G y tienes dudas sobre cómo aplicarla en relación con las obligaciones de protección de datos, contacta con tu consultor para recibir documentación e instrucciones.
Si aún no eres cliente y quieres que te ayudemos a cumplir con la Normativa de protección de datos europea y española (RGPD + LOPD) a la cual está obligada cualquier empresa o profesional y en este caso también los particulares, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:
[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Consúltanos, estaremos encantados de ayudarte[/su_button]