Red Seguridad 097

72 red seguridad segundo trimestre 2022 entrevista La cadena de suministro, y que ha mencionado anteriormente, es uno de los puntos que más se encuentran en el punto de mira de los ciberdelin- cuentes. A la hora de trabajar con pro- veedores externos, ¿qué requisitos se les pide desde Orange en materia de ciberseguridad? La cadena de suministro es uno de los puntos importantes para cualquier em- presa, ya que de ella depende en gran medida la seguridad de la misma, por lo que es necesario establecer un control importante. Desde Orange controlamos nuestra cadena de suministro mediante un do- ble análisis: por un lado, el proveedor en sí mismo; y por otro, en los productos y/o servicios que nos presta. Desde el punto de vista de proveedor, realizamos una evaluación de estos, identificando puntos fuertes y deficien- cias y colaborando con ellos para mejo- rar su nivel de seguridad. En este sen- tido, uno de los últimos puntos ha sido el teletrabajo, definiendo nuevos y más detallados controles para el análisis de las soluciones que han implantado para abordar esta situación. En cuanto al producto y/o servicio, analizamos los riesgos definiendo los requerimientos de seguridad para miti- garlos y que dispongan del nivel de ci- berseguridad adecuado. Todo esto queda reflejado en el con- trato que tenemos con el proveedor de forma que nos garantice el cumplimien- to de las medidas tanto internas como de sus productos y servicios. El Congreso ha ratificado recientemen- te la Ley de Ciberseguridad 5G. ¿Cómo afecta esta normativa al sector de las telecomunicaciones en general y a la implantación del propio 5G en nuestro país en particular? Evidentemente se trata de una ley para el sector de las telecomunicaciones, y en concreto para la evolución al 5G, con lo cual el impacto es directo. Las capacidades de la nueva arquitec- tura de red 5G, frente a las generaciones tecnológicas precedentes, se basan en la optimización y la eficiencia en el uso de los recursos de la red. Los nuevos servicios, o casos de uso, que aparece- rán dependerán de los múltiples actores del ecosistema (clientes, fabricantes de equipos, operadores, proveedores de servicios, administraciones…), donde las capacidades de la red 5G tendrán un papel de habilitador. Orange España ten- drá un rol de promotor y comercializador de algunos de esos nuevos servicios. Como he comentado anteriormente, la ciberseguridad ha ido evolucionando al igual que la tecnología. En 5G, la ci- berseguridad está definida desde su di- seño tecnológico con un estándar que incluye las medidas adecuadas para la implementación de la quinta genera- ción, mitigando los riesgos de evolucio- nes anteriores. Un punto muy importante y que me- jora el nivel de ciberseguridad es que tiene en cuenta la cadena de suministro de forma directa, obligando a los provee- dores a cumplir con niveles de seguridad y certificación de sus equipos. Pero el mayor impacto para los ope- radores está en la diversificación de la cadena de suministro, y en especial la catalogación de los suministradores de alto riesgo. A grandes rasgos, ¿qué cree que su- pondrá la Ley de Ciberseguridad 5G para la seguridad de las comunicacio- nes de quinta generación en España? Certificar el nivel de seguridad que los operadores estamos implantado, confir- mando que las medidas están desarro- lladas y se corresponde con el nivel de seguridad exigido por nuestros clientes. En este sentido, me gustaría recordar que Orange ya dispone de la certificación del Esquema Nacional de Seguridad en categoría Alta en los servicios que ofre- cemos a nuestros clientes de empresas. Por otro lado, la Ley de Ciberseguridad 5G avanza en el tema del control de la cadena de suministro, que está en re- dacción en otras directivas europeas, siendo la primera ley nacional que pone foco en este punto.