Así lo recoge el informe emitido por la CNMC a instancias de la Secretaría de Estado de Telecomunicaciones sobre el proyecto de Real Decreto sobre seguridad y resiliencia de las redes y servicios de comunicaciones electrónicas y determinadas infraestructuras digitales.

El objetivo de esta norma es reforzar la seguridad de las redes de telecomunicaciones y garantizar que sigan funcionando incluso en situaciones graves, como catástrofes naturales, ciberataques o interrupciones del suministro eléctrico.

El proyecto establece obligaciones aplicables a los operadores de redes y servicios de telecomunicaciones, a las infraestructuras digitales que los soportan —como centros de datos, cables submarinos o puntos de intercambio de Internet— y a los centros de recepción de llamadas de emergencias para que gestionen mejor los riesgos, planifiquen medidas de prevención, preparen planes de contingencia y notifiquen rápidamente los incidentes que afecten a sus servicios.

La propuesta normativa exige que los operadores elaboren planes específicos para prevenir y responder a incidentes que puedan provocar interrupciones del servicio. También introduce requisitos para garantizar la continuidad de las comunicaciones de emergencia, como las llamadas al 112.

Entre otras medidas, se prevé que ciertas infraestructuras dispongan de autonomía energética mínima para seguir funcionando durante varias horas en caso de apagón, y que se establezcan protocolos para priorizar determinados tipos de tráfico en situaciones de crisis.

La iniciativa surge tras varios incidentes recientes que pusieron a prueba la resiliencia de las redes de comunicaciones, como la dana de octubre de 2024 en España o el apagón eléctrico del 28 de abril de 2025 en la Península Ibérica, que provocaron interrupciones relevantes en los servicios de telecomunicaciones.

La CNMC valora positivamente que el proyecto refuerce el marco de seguridad del sector y que reconozca el carácter esencial de las redes y servicios de telecomunicaciones en situaciones de emergencia.

No obstante, recomienda mejorar la coherencia del nuevo marco con la normativa nacional y europea, especialmente con la futura transposición de la Directiva NIS2 y la Directiva CER, para evitar solapamientos regulatorios. También propone revisar algunos aspectos del diseño de la norma, como los umbrales de operadores obligados, el alcance de las obligaciones para determinadas infraestructuras digitales o los planes de seguridad previstos, que podrían duplicar obligaciones existentes.

Asimismo, la CNMC sugiere modular el impacto de las medidas técnicas, especialmente las exigencias de autonomía energética para redes móviles, mediante su implantación progresiva, priorizando soluciones tecnológicas económicamente más eficientes en determinadas áreas, tales como la itinerancia entre redes y, a medio o largo plazo, el respaldo mediante soluciones de red satelital. También recomienda valorar la mejora de la autonomía energética en zonas rurales. Por último, plantea revisar algunos elementos del sistema de notificación de incidentes, el régimen sancionador y el calendario de entrada en vigor de la norma.

Por otra parte, la CNMC destaca que “reforzar la seguridad y resiliencia de las redes de comunicaciones resulta fundamental para garantizar la continuidad de servicios esenciales para ciudadanos, empresas y administraciones públicas, especialmente en situaciones de emergencia”.

Finalmente, la CNMC recordó que se debe designar en España una autoridad con competencias específicas para ejercer las funciones en materia de ciberseguridad en relación con los flujos transfronterizos de electricidad (Reglamento Delegado UE 2024/1366), ya que se están ejerciendo por la CNMC de manera transitoria.