El Ministerio para la Transformación Digital y de la Función Pública ha abierto a audiencia pública el proyecto de Real Decreto que regulará la seguridad y la resiliencia de las redes y servicios de comunicaciones electrónicas, así como de las infraestructuras digitales asociadas. El texto podrá recibir aportaciones hasta el 8 de enero de 2026. El objetivo del proyecto es reforzar las medidas de seguridad en el sector de las telecomunicaciones, evitar o reducir al mínimo el impacto de los incidentes de seguridad en los usuarios y recuperar las comunicaciones lo antes posible.
Además, el borrador identifica a las redes y servicios de telecomunicaciones como elementos esenciales en situaciones de emergencia y establece que administraciones públicas y cuerpos de seguridad deberán cooperar en su protección y en la restauración del servicio cuando se produzcan incidencias.
Las observaciones al proyecto deben enviarse a la dirección electrónica audiencia.normasteleco@digital.gob.es. Solo se admitirán respuestas que incluyan identificación del remitente y que se limiten a valorar la necesidad, pertinencia o contenido de la norma en consulta.
Nuevas exigencias para operadores y responsables de infraestructuras
El texto plantea obligaciones para los operadores de comunicaciones electrónicas y para responsables de infraestructuras digitales consideradas críticas. Entre los elementos incluidos figuran los cables submarinos, sistemas satelitales, centros de datos y puntos de intercambio de internet que superen el umbral de medio millón de usuarios o cuenten con ingresos anuales por encima de 50 millones de euros.
Todos los sujetos obligados deberán elaborar un Plan General de Seguridad y planes específicos adaptados al tipo de red, servicio y posible incidente. Asimismo, las instalaciones deberán disponer de autonomía eléctrica para asegurar su continuidad operativa: 24 horas en infraestructuras clasificadas como de nivel uno, 12 horas en el nivel intermedio y 4 horas en el resto. En el caso de redes móviles, ese periodo mínimo de cuatro horas debe garantizar cobertura para al menos el 85% de la población afectada.
El borrador también actualiza los requisitos de notificación de incidentes. La comunicación inicial de un suceso relevante deberá realizarse en un máximo de una hora, seguida de informes posteriores con información sobre origen, alcance y medidas adoptadas. El documento incorpora disposiciones específicas para los centros 112 y para los sistemas de alertas públicas, que deberán disponer de planes de seguridad propios.
Supervisión y coordinación institucional
La vigilancia del cumplimiento de las obligaciones recaerá en la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales. Este organismo coordinará actuaciones con administraciones estatales y autonómicas, así como con entidades europeas e internacionales.
Asimismo, el proyecto contempla la creación de una Mesa de coordinación de seguridad y resiliencia de redes y servicios electrónicos, concebida como espacio permanente para compartir información, promover ejercicios de simulación y facilitar el intercambio técnico entre los agentes implicados.