Bruselas pide a los 28 priorizar la seguridad en las redes 5G y pide una decisión común sobre Huawei

La Comisión Europea ha instado a los Veintiocho a priorizar la seguridad en el desarrollo de las redes 5G, teniendo en cuenta que se convertirán en "la espina dorsal" de la economía digital futura, y ha reclamado una decisión común sobre la necesidad eventual de excluir o no a compañías como Huawei si se concluye a nivel europeo que representan un riesgo de seguridad demasiado difícil de mitigar.

“Esta vez no se trata solo de adaptar cómo funcionan tus teléfonos. No es como el 3G ni el 4G incluso. Esto es una revolución porque va a ser la espina dorsal de nuestra conectividad digital”, clave para el desarrollo de todo tipo de servicios, ha explicado el comisario de Seguridad, Julian King, en rueda de prensa.

El Ejecutivo comunitario ha recordado que al igual que en el caso de las tuberías cuando se instalan “hay que hacerlo bien a la primera” y ha instado a los gobiernos europeos a priorizar la seguridad tras recordar que ya hay subastas de licencias en marcha y el despliegue de las primeras redes 5G sobre el terreno “en algunas” ciudades en Europa.

“Con el 3G, 4G, el precio era un criterio. Esta vez, con el 5G queremos poner la seguridad en el centro de la toma de decisión”, ha manifestado, tras recordar la importancia de garantizar la seguridad de las infraestructuras digitales “críticas” frente a ciberataques, el ciberespionaje, otras prácticas hostiles y las transferencias tecnologías forzosas en el cambiante contexto geopolítico actual.

Aunque la decisión eventual de “excluir” a un producto, servicio o proveedor particular si se considera que representa “un riesgo difícil de mitigar” constituye “una prerrogativa nacional” de los gobiernos, King ha subrayado la importancia de “desarrollar un enfoque compartido” y “medidas compartidas”, incluido en el caso de decidir la exclusión eventual de una determinada compañía del mercado. “Las redes están conectadas”, ha esgrimido, recordando que Bruselas ya ha pedido que trabajen de forma “muy estrecha con sus vecinos en particular”.

King ha dejado claro que en Europa están “a favor del mercado abierto” y no vetan a nadie de entrada. “Sin prejuicio de las conclusiones colectivas que podamos alcanzar al final de este proceso”, ha puntualizado.

El comisario ha insistido en que “los grandes proveedores van a estar incluidos en la discusión” en alusión a Huawei, pero el bloque no lo hace porque “Estados Unidos tenga una posición clara sobre este tema” sino porque está en el “interés europeo” evaluar los riesgos.
Washington ha instado a Europa a vetar la entrada de Huawei en las redes G5 e incluso a amenazado a países como Alemania con cortar la cooperación en inteligencia si no lo hace.

King ha defendido la recomendación que hizo el Ejecutivo comunitario a los gobiernos en marzo para “actuar juntos” para “identificar y mitigar debilidades potenciales y vulnerabilidades que podrían tener un efecto” para el funcionamiento de la infraestructura digital crítica del 5G.

Así, ha subrayado la necesidad de que al final los gobiernos tomen decisiones comunes sobre si hay que excluir a determinadas compañías como Huawei o no del desarrollo de las redes 5G una vez se concluya la evaluación de riesgos a escala europea, que harán conjuntamente con los gobiernos de aquí a principios de octubre.

Al igual que con las evaluaciones de riesgo nacionales que acaban de remitir los gobiernos a la Comisión, se tendrán en cuenta los riesgos tecnológicos y las vulnerabilidades de las diferentes partes de la futura red, el riesgo para la seguridad de suministro que pudieran representar determinados proveedores y las vulnerabilidades derivados de marcos normativos como la ley de inteligencia nacional en China que impone, ha recordado, “requisitos legales amplios” a empresas y ciudadanos para colaborar con sus servicios de inteligencia, ha explicado.

“Esto es un marco legislativo nacional que es relevante”, ha incidido. “También hay cuestiones sobre la sostenibilidad de la cadena de suministro”, ha remachado, recordando que los contratos para desarrollar las redes son “a largo plazo” y se necesita saber si los proveedores “van a poder cumplir de forma real con el tiempo”.

Medidas de mitigación

Un total de 24 gobiernos ya han remitido a la Comisión sus evaluaciones de riesgo nacional, que se tendrán en cuenta para la evaluación a escalada europea, mientras que otros cuatro lo harán en “breve”, ha explicado King, que ha rechazado relevar qué países faltan por enviarla.

Entre las primeras medidas de mitigación de riesgos que plantean los gobiernos figuran, entre otros, obligar a los operadores de telecomunicación a reforzar la seguridad de la red, regímenes de autorización previa para desplegar ciertos tipos de equipos de redes, “restricciones en partes sensibles particulares de redes” y “obligaciones dirigidas a aumentar la transparencia y en algunos casos el control sobre cadenas de suministro, incluido hasta los proveedores de equipos y subcontratistas”, opciones que ahora se discutirán “más” en el marco de la evaluación de riesgos que se hará a nivel europeo.

A “principios de octubre” la Comisión presentará “medidas de gestión de riesgo efectivas y proporcionales” que podrían tomarse a nivel nacional y europeo para mitigar riesgos de seguridad y desarrollar “estándares mínimos comunes para la ciberseguridad de las redes G5 en toda la UE”.

Leer más noticias sobre