A principios de diciembre del pasado año, el Gobierno sometió a audiencia pública el real decreto por el que obliga a las operadoras a presentar un Plan General de Seguridad y otros planes específicos que deberán detallar las condiciones de autonomía eléctrica que tienen sus infraestructuras. Un proyecto que surgió para garantizar que las redes de telecomunicaciones sigan funcionando ante catástrofes, ciberataques o apagones.
La CNMC acaba de publicar sus apreciaciones tras analizar la norma. Y es que, aunque valora positivamente que el proyecto refuerce el marco de seguridad del sector y que reconozca el carácter esencial de las redes y servicios de telecomunicaciones en situaciones de emergencia, cree que se deben modificar algunos aspectos.
Entre estos cambios sugeridos, la Comisión recomienda mejorar la coherencia del nuevo marco con la normativa nacional y europea, especialmente con la futura transposición de la Directiva NIS2 y la Directiva CER, para evitar solapamientos regulatorios.
Paralelamente propone revisar algunos aspectos del diseño de la norma, como los umbrales de operadores obligados, el alcance de las obligaciones para determinadas infraestructuras digitales o los planes de seguridad previstos, que podrían duplicar obligaciones existentes.
Por otra parte, sugiere modular el impacto de las medidas técnicas, especialmente las exigencias de autonomía energética para redes móviles, mediante su implantación progresiva, priorizando soluciones tecnológicas económicamente más eficientes en determinadas áreas, tales como la itinerancia entre redes y, a medio o largo plazo, el respaldo mediante soluciones de red satelital.
Igualmente recomienda valorar la mejora de la autonomía energética en zonas rurales y plantea revisar algunos elementos del sistema de notificación de incidentes, el régimen sancionador y el calendario de entrada en vigor de la ley.
En su apreciación la CNMC sostiene que reforzar la seguridad y resiliencia de las redes de comunicaciones resulta fundamental para garantizar la continuidad de servicios esenciales para ciudadanos, empresas y administraciones públicas, especialmente en situaciones de emergencia.
Y, además, ha recordado que se debe designar en España una autoridad con competencias específicas para ejercer las funciones en materia de ciberseguridad en relación con los flujos transfronterizos de electricidad (Reglamento Delegado UE 2024/1366), ya que se están ejerciendo por la CNMC de manera transitoria.
Capacidad de anticipación
Recordemos que este proyecto establece una serie de obligaciones aplicables a los operadores de redes y servicios de telecomunicaciones, a las infraestructuras digitales que los soportan —como centros de datos, cables submarinos o puntos de intercambio de Internet— y a los centros de recepción de llamadas de emergencias para que gestionen mejor los riesgos, planifiquen medidas de prevención, preparen planes de contingencia y notifiquen rápidamente los incidentes que afecten a sus servicios.
Sobre este particular, la ley exige que los operadores elaboren planes específicos para prevenir y responder a incidentes que puedan provocar interrupciones del servicio. Igualmente introduce requisitos para garantizar la continuidad de las comunicaciones de emergencia, como las llamadas al 112.
Entre otras medidas, se prevé que ciertas infraestructuras dispongan de autonomía energética mínima para seguir funcionando durante varias horas en caso de apagón, y que se establezcan protocolos para priorizar determinados tipos de tráfico en situaciones de crisis.
