Así avanza la UE en reducir los riesgos asociados al despliegue de 5G

Los Estados miembros de la Unión Europea, con el apoyo de la Comisión Europea y la ENISA (la Agencia de la UE para la Ciberseguridad) han publicado un informe sobre los progresos realizados en la puesta en marcha del conjunto de instrumentos común de la UE en forma de medidas de reducción del riesgo, que fue acordado por los Estados miembros y aprobado por una Comunicación de la Comisión en enero de 2020, en la que subrayaba la relevancia de su “rápida aplicación”.

Estas medidas deben ser implementadas para “garantizar la resiliencia de las redes 5G” porque, como explican las autoridades europeas, “esta tecnología no solo tendrá repercusiones en las comunicaciones digitales, sino también en sectores críticos como la energía, el transporte, la banca y la salud, así como en los sistemas de control industrial. Las redes 5G transferirán información sensible y servirán de apoyo a los sistemas de seguridad de los que van a depender”.

De forma general, el documento sostiene que, aunque muchos Estados miembros aún están llevando a cabo los trabajos, todos han puesto en marcha un proceso para revisar y reforzar las medidas de seguridad aplicables a las redes móviles de quinta generación.

Según este primer análisis, se han hecho progresos en el ámbito las competencias de las autoridades nacionales de reglamentación para regular la seguridad de las redes 5G, que han sido o están siendo reforzadas en la inmensa mayoría de los países, incluidas las competencias para regular la adquisición de equipos y servicios de red por parte de los operadores.

También se han implantado en algunos Estados miembros, y se encuentran en una fase avanzada de preparación en muchos otros, medidas destinadas a restringir la participación de los proveedores en función de su perfil de riesgo. En este punto, el informe pide al resto que sigan avanzando y completen este proceso en los próximos meses. Con respecto al alcance exacto de estas restricciones, el informe destaca la importancia de examinar la red en su conjunto y abordar los elementos esenciales de la red, así como otros elementos críticos y sumamente sensibles, incluidas las funciones de gestión y la red de acceso radio, así como de imponer restricciones también a otros activos clave, como las zonas geográficas, los gobiernos u otras entidades críticas definidas. Para los operadores que ya han cerrado contratos con vendedores de alto riesgo, deben establecerse períodos de transición.

El documento concluye también que la mayoría de los países están revisando los requisitos de seguridad y resiliencia de la red para los operadores móviles.

Medidas menos avanzadas
En cambio, hay una serie de medias cuya aplicación está menos avanzada. En este capítulo, el informe urge a avanzar para paliar el riesgo de dependencia de proveedores de alto riesgo, también con vistas a reducir la dependencia a escala de la Unión. “Esto debe basarse en un inventario exhaustivo de la cadena de suministro de las redes e implica un seguimiento de la evolución de la situación”, subraya.

Por otro lado, se han identificado una serie de desafíos a la hora de diseñar e imponer estrategias adecuadas basadas en múltiples proveedores a los operadores de redes móviles o a nivel nacional debido a dificultades técnicas u operativas (por ejemplo, falta de interoperabilidad, tamaño del país).

En lo que respecta al control de las inversiones extranjeras directas, deben adoptarse medidas para introducir sin demora un mecanismo nacional de control de las inversiones extranjeras directas en trece países en los que aún no está en vigor, en particular con vistas a la próxima aplicación del marco de control de las inversiones de la UE a partir de octubre de 2020. Estos mecanismos de control deben aplicarse a la evolución de las inversiones que pueda afectar a la cadena de valor de 5G, teniendo en cuenta los objetivos del conjunto de instrumentos.

De cara al futuro, el informe también recomienda a las autoridades de los Estados miembros a intercambiar más información acerca de los desafíos, las mejores prácticas y las soluciones para la aplicación de las medidas del conjunto de instrumentos; seguir supervisando y evaluando la aplicación del conjunto de herramientas, y seguir trabajando con la Comisión para aplicar a escala de la UE las medidas enumeradas en el conjunto de instrumentos, en particular en el ámbito de la normalización y la certificación, los instrumentos de defensa comercial y las normas de competencia a fin de evitar distorsiones en el mercado de suministro de la 5G. Además, a la hora de invertir en las capacidades de la UE en tecnologías 5G y posteriores a la 5G y garantizar que los proyectos de 5G financiados con dinero público se deberá tener en cuenta los riesgos en materia de ciberseguridad.

A más tardar el 1 de octubre, todos los países deberán volver a hacer una evaluación de los avances para ir determinando si son necesarias nuevas medidas.