En concreto, el organismo presidido por Cani Fernández ha analizado el proyecto de Real Decreto sobre seguridad y resiliencia de las redes y servicios de comunicaciones electrónicas y determinadas infraestructuras digitales, remitido por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETID).
El objetivo de esta norma pasa por reforzar la seguridad de las redes de telecomunicaciones y garantizar que sigan funcionando incluso en situaciones graves, como catástrofes naturales, ciberataques o interrupciones del suministro eléctrico.
El proyecto ha establecido obligaciones aplicables a los operadores de redes y servicios de telecomunicaciones, a las infraestructuras digitales que los soportan –como centros de datos, cables submarinos o puntos de intercambio de Internet– y a los centros de recepción de llamadas de emergencias para que gestionen mejor los riesgos, planifiquen medidas de prevención, preparen planes de contingencia y notifiquen rápidamente los incidentes que afecten a sus servicios.
MÁS PREPARACIÓN ANTE INCIDENTES
La propuesta normativa ha exigido que los operadores elaboren planes específicos para prevenir y responder a incidentes que puedan provocar interrupciones del servicio, a la par que ha introducido requisitos para garantizar la continuidad de las comunicaciones de emergencia, como las llamadas al 112.
Entre otras medidas, se ha estimado que ciertas infraestructuras dispongan de autonomía energética mínima para seguir funcionando durante varias horas en caso de apagón, y que se establezcan protocolos para priorizar determinados tipos de tráfico en situaciones de crisis.
La iniciativa ha surgido tras varios incidentes recientes que pusieron a prueba la resiliencia de las redes de comunicaciones, como la dana de octubre de 2024 en España o el apagón eléctrico del 28 de abril de 2025 en la Península Ibérica, que provocaron interrupciones relevantes en los servicios de telecomunicaciones.
VALORACIÓN DE LA CNMC
La CNMC ha valorado positivamente que el proyecto refuerce el marco de seguridad del sector y que reconozca el carácter esencial de las redes y servicios de telecomunicaciones en situaciones de emergencia.
No obstante, ha recomendado mejorar la coherencia del nuevo marco con la normativa nacional y europea, especialmente con la futura transposición de la Directiva NIS2 y la Directiva CER, para evitar solapamientos regulatorios.
También ha propuesto revisar algunos aspectos del diseño de la norma, como los umbrales de operadores obligados, el alcance de las obligaciones para determinadas infraestructuras digitales o los planes de seguridad previstos, que podrían duplicar obligaciones existentes.
Asimismo, la CNMC ha sugerido modular el impacto de las medidas técnicas, especialmente las exigencias de autonomía energética para redes móviles, mediante su implantación progresiva, priorizando soluciones tecnológicamente y económicamente más eficientes en determinadas áreas, tales como la itinerancia entre redes y, a medio o largo plazo, el respaldo mediante soluciones de red satelital.
También ha recomendado valorar la mejora de la autonomía energética en zonas rurales y, por último, plantea revisar algunos elementos del sistema de notificación de incidentes, el régimen sancionador y el calendario de entrada en vigor de la norma.
La CNMC ha recordado que reforzar la seguridad y resiliencia de las redes de comunicaciones resulta fundamental para garantizar la continuidad de servicios esenciales para ciudadanos, empresas y Administraciones Públicas, especialmente en situaciones de emergencia.
Finalmente, la CNMC también ha destacado que se debe designar en España una autoridad con competencias específicas para ejercer las funciones en materia de ciberseguridad en relación con los flujos transfronterizos de electricidad, ya que se están ejerciendo por la CNMC de manera «transitoria».