Logo

Europa avanza en su objetivo de garantizar la seguridad de las redes 5G en todos los Estados Miembros

el en ,

Garantizar la seguridad de las redes 5G es esencial para nuestra sociedad, ya que se espera que esta tecnología no sólo tenga un impacto en las comunicaciones digitales, sino también en sectores críticos como la energía, el transporte, la banca y la salud, así como en los sistemas de control industrial. Las redes 5G transportarán información sensible y servirán de apoyo a los sistemas de seguridad que dependerán de ellas. Los agentes del mercado son en gran medida responsables del despliegue seguro de 5G, y los Estados miembros son responsables de la seguridad nacional; sin embargo, la labor colectiva y la aplicación coordinada de medidas adecuadas es fundamental para garantizar que las empresas y los ciudadanos de la Unión Europea puedan aprovechar plenamente todos los beneficios de la nueva tecnología de manera segura.

Es por ello que la Comisión Europea aprobó a principios de año un conjunto de instrumentos, ToolBox, que tienen como objetivo mitigar los principales riesgos de ciberseguridad de las redes 5G, y proporcionar un marco robusto de medidas con el fin de garantizar un nivel adecuado de ciberseguridad de las redes 5G en todo Europa. Ahora, se publica el primer informe sobre la aplicación de este conjunto de instrumentos en los estados miembros. 

Fuente: ENISA

En el informe se analizan los progresos realizados en la aplicación de las medidas reflejadas en la “ToolBox” a nivel nacional, para concluir cuál es su estado de aplicación y cualos son las principales deficiencias.

Se han hecho buenos progresos en las siguientes áreas:

  • Las facultades de las autoridades reguladoras nacionales para regular la seguridad de la 5G se han reforzado o están en proceso de reforzarse en la gran mayoría de los Estados Miembros, incluidas las facultades para regular la adquisición de equipo y servicios de red por parte de los operadores.
  • Las medidas destinadas a restringir la participación de los proveedores sobre la base de su perfil de riesgo ya se aplican en algunos Estados Miembros y se encuentran en una fase avanzada de preparación en muchos otros. En el informe se exhorta a otros Estados Miembros a que sigan avanzando y completen este proceso en los próximos meses. En el caso de los operadores que ya han contratado a proveedores de alto riesgo, deben establecerse períodos de transición.
  • En la mayoría de los Estados Miembros se están examinando los requisitos de seguridad y resistencia de las redes para los operadores de telefonía móvil. En el informe se subraya la importancia de velar por esos requisitos se refuercen, que se ajusten a las prácticas más modernas y que su aplicación por parte de los operadores sea objeto de una auditoría y un cumplimiento efectivos.

Además, algunas medidas se encuentran en una etapa menos avanzada de aplicación. En particular, en el informe se pide que:

  • Es necesario avanzar urgentemente para mitigar el riesgo de dependencia de los proveedores de alto riesgo, también con miras a reducir las dependencias a nivel de la Unión. Esto debería basarse en un inventario exhaustivo de las cadenas de suministro de las redes e implica el seguimiento de la evolución de la situación.
  • Se han detectado dificultades para diseñar e imponer estrategias adecuadas de múltiples proveedores para los distintos operadores de redes móviles o a nivel nacional debido a dificultades técnicas u operativas (por ejemplo, la falta de interoperabilidad, el tamaño del país).
  • Medidas que deben adoptarse en el contexto del examen de las inversiones extranjeras directas, para introducir sin demora un mecanismo nacional de examen de estas en 13 Estados miembros en los que aún no se ha establecido, incluso con miras a la próxima aplicación del marco de examen de las inversiones de la UE a partir de octubre de 2020. Esos mecanismos de selección deberían aplicarse a los acontecimientos en materia de inversiones que puedan afectar a la cadena de valor de 5G. 

Antecedentes

En marzo de 2019, tras un llamamiento del Consejo Europeo para un enfoque concertado de la seguridad de las redes de 5G, la Comisión adoptó una “Recomendación sobre la seguridad cibernética de las redes de 5G” . En ella se pedía a los Estados Miembros que completaran las evaluaciones de riesgos nacionales, examinaran las medidas nacionales y colaboraran a nivel de la UE en una evaluación coordinada de los riesgos y en un conjunto de medidas de mitigación comunes.

Sobre la base de la evaluación de los riesgos nacionales de los Estados miembros, el informe sobre Evaluación coordinada de los riesgos de la UE, presentado en octubre 2019, identifican los agentes y amenazas, los activos más sensibles, las principales vulnerabilidades y una serie de riesgos estratégicos.

Como complemento de este informe la Agencia Europea de Ciberseguridad llevó a cabo una cartografía específica del panorama de amenazas, consistente en un análisis detallado de determinados aspectos técnicos, en particular la identificación de los activos de la red y de las amenazas que los afectan.

En enero de 2020, los estados miembros, adoptaron el conjunto de herramientas, o Toolbox, de la Unión Europea de medidas de mitigación de riesgos. Ese mismo día, la Comisión aprobó una comunicación en la que hacía suyo el conjunto de instrumentos y subrayaba la importancia de su aplicación efectiva y rápida, y pedía a los Estados Miembros que prepararan un informe sobre su aplicación antes del 30 de junio de 2020, y que ha sido publicado ahora el pasado 24 de julio “Report on Member States’ progress in implementing the EU Toolbox on 5G Cybersecurity”.

 

Newsletter Gratuito/Free