El Ministerio para la Transformación Digital y de la Función Pública ha sometido a audiencia pública el borrador del Real Decreto de Seguridad y Resiliencia de las Redes y Servicios de Comunicaciones Electrónicas. La norma busca reforzar la seguridad en el sector y establecer un marco jurídico completo, motivado por incidentes recientes como la dana que afectó a la Comunidad Valenciana en 2024, el apagón eléctrico de abril o la erupción volcánica de La Palma.
El objetivo central es minimizar el impacto de los incidentes en los usuarios y asegurar la recuperación de las comunicaciones lo antes posible. Para ello, el texto califica las redes y servicios de telecomunicaciones, así como determinadas infraestructuras digitales, como instalaciones y servicios de carácter esencial en situaciones de emergencia.
El Real Decreto impondrá nuevas y estrictas obligaciones a los operadores de telecomunicaciones y a aquellos que gestionan infraestructuras digitales clave, como cables submarinos, centros de datos y puntos de intercambio de internet, siempre que superen los 50 millones de ingresos o tengan más de medio millón de usuarios.
La obligación más destacada es la presentación de un Plan General de Seguridad con análisis de riesgos, además de planes específicos para cada tipo de red y servicio. Estos planes deben garantizar la operatividad tras una interrupción de suministro eléctrico, con requisitos escalonados según el nivel de criticidad de la infraestructura:
- Infraestructuras de Primer Nivel (Críticas): Deberán garantizar la operatividad durante al menos 24 horas.
- Instalaciones de Nivel Intermedio: Deberán ser operativas durante al menos 12 horas.
- Resto de Instalaciones: Deberán tener garantizada la operatividad durante al menos cuatro horas.
En el caso de las redes móviles, las cuatro horas mínimas de operatividad deben asegurar la cobertura a, al menos, el 85% de la población.
Alerta pública
El proyecto normativo pone un énfasis especial en la operatividad de las comunicaciones de emergencia, obligando a los centros del 112 y a los operadores que les dan conectividad a confeccionar y presentar sus propios Planes de Seguridad.
Para una gestión más rápida de las crisis, se refuerzan las obligaciones de notificación: se exigirá una notificación inicial en un máximo de una hora tras el comienzo del suceso, seguida de notificaciones intermedias periódicas y un informe detallado posterior.
La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales será la autoridad competente para supervisar el cumplimiento y coordinará la futura Mesa de coordinación de seguridad y resiliencia, un foro para el debate y la realización de simulacros.
El texto estará disponible para audiencia pública hasta el próximo 8 de enero de 2026.
