La Comisión Nacional de los Mercados y la Competencia (CNMC) ha planteado una serie de ajustes normativos para reforzar la seguridad de las telecomunicaciones en contextos de emergencia, al tiempo que aconseja evitar duplicidades con otras regulaciones sobre ciberseguridad e infraestructuras críticas.
En particular, el organismo que encabeza Cani Fernández ha examinado el proyecto de Real Decreto sobre seguridad y resiliencia de las redes y servicios de comunicaciones electrónicas y de determinadas infraestructuras digitales, remitido por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETID).
La finalidad de esta nueva regulación es fortalecer la protección de las redes de telecomunicaciones y asegurar que continúen operativas incluso ante episodios graves, como desastres naturales, ciberataques o cortes prolongados de suministro eléctrico.
El texto fija obligaciones para los operadores de redes y servicios de telecomunicaciones, para las infraestructuras digitales que los sostienen —como centros de datos, cables submarinos o puntos neutros de intercambio de Internet— y para los centros de atención de llamadas de emergencia, con el objetivo de que gestionen mejor los riesgos, planifiquen medidas preventivas, preparen planes de contingencia y comuniquen con rapidez los incidentes que afecten a sus servicios.
Más preparación frente a incidentes
La propuesta normativa exige que los operadores elaboren planes concretos para prevenir y reaccionar ante incidentes que puedan causar caídas del servicio, e introduce condiciones para asegurar la continuidad de las comunicaciones de emergencia, como las llamadas al 112.
Entre otras actuaciones, se prevé que determinadas infraestructuras cuenten con una autonomía energética mínima que les permita seguir operando durante varias horas en caso de apagón, así como la definición de protocolos que permitan priorizar ciertos tipos de tráfico en situaciones críticas.
El impulso de esta iniciativa se produce tras diversos episodios recientes que han puesto a prueba la resiliencia de las redes de comunicaciones, como la dana de octubre de 2024 en España o el apagón eléctrico del 28 de abril de 2025 en la Península Ibérica, que ocasionaron interrupciones significativas en los servicios de telecomunicaciones.
Valoración y recomendaciones de la CNMC
La CNMC valora de forma favorable que el proyecto refuerce el esquema de seguridad del sector y que reconozca el papel esencial de las redes y servicios de telecomunicaciones en contextos de emergencia.
Sin embargo, insta a mejorar la coherencia del nuevo marco con la normativa nacional y comunitaria, en especial con la futura transposición de la Directiva NIS2 y la Directiva CER, con el fin de evitar solapamientos regulatorios.
El organismo propone también revisar algunos elementos del diseño de la norma, como los umbrales que determinan qué operadores quedan sujetos a las obligaciones, el alcance de las exigencias para ciertas infraestructuras digitales o la configuración de los planes de seguridad previstos, que podrían replicar requisitos ya existentes.
Asimismo, la CNMC sugiere modular el impacto de las medidas técnicas, en particular las obligaciones de autonomía energética para redes móviles, mediante una implantación gradual y priorizando soluciones tecnológicamente y económicamente más eficientes en determinadas zonas, como la itinerancia entre redes y, a medio o largo plazo, el apoyo mediante soluciones de red satelital.
Tambien recomienda valorar el refuerzo de la autonomía energética en áreas rurales y, finalmente, plantea ajustar algunos aspectos del sistema de notificación de incidentes, del régimen sancionador y del calendario de aplicación de la norma.
La CNMC recuerda que aumentar la seguridad y resiliencia de las redes de comunicaciones es clave para asegurar la continuidad de servicios esenciales para la ciudadanía, el tejido empresarial y las Administraciones Públicas, especialmente en escenarios de emergencia.
Por último, la CNMC subraya la necesidad de designar en España una autoridad con competencias específicas para asumir las funciones de ciberseguridad vinculadas a los flujos transfronterizos de electricidad, dado que actualmente se están ejerciendo por la CNMC de manera “transitoria”.