La Comisión Europea ha aprobado la semana pasada un conjunto de instrumentos que tienen como objetivo mitigar los principales riesgos de ciberseguridad de las redes 5G, y proporcionar un marco robusto de medidas con el fin de garantizar un nivel adecuado de ciberseguridad de las redes 5G en todo Europa.
Si bien los agentes del mercado son en gran medida responsables del despliegue seguro de las redes 5G, y los Estados miembros lo son de la seguridad nacional, la seguridad de estas redes es una cuestión de importancia estratégica para el conjunto del mercado único y la soberanía tecnológica de la UE. Por lo que es necesario coordinar estrechamente la aplicación del conjunto de instrumentos para velar por que las empresas y los ciudadanos de la UE puedan sacar plena ventaja de la nueva tecnología de forma segura.
Mediante este “conjunto de instrumentos”, los Estados miembros se comprometen a avanzar de manera conjunta sobre la base de una evaluación objetiva de los riesgos identificados y de medidas de mitigación proporcionadas. Con la Comunicación adoptada la semana pasada, la Comisión pone en marcha las medidas pertinentes dentro de su ámbito de competencias y pide que se adopten las medidas clave de aquí al 30 de abril de 2020.
Redes 5G
Las redes 5G desempeñarán un papel clave en el futuro desarrollo de la economía y la sociedad digitales de Europa. Facilitarán considerablemente los futuros servicios digitales en ámbitos fundamentales de la vida de los ciudadanos y servirán de base importante para las transformaciones digitales y ecológicas. Con una previsión de ingresos mundiales de las redes 5G cifrados en 225 000 millones de euros en 2025, estas redes son una baza clave para que Europa compita en el mercado mundial, y su ciberseguridad es fundamental para garantizar la autonomía estratégica de la Unión. Estas redes afectan a miles de millones de objetos y sistemas conectados, en sectores fundamentales como la energía, el transporte, la banca y la sanidad, así como a sistemas de control industrial que contienen información delicada y sirven de respaldo a los sistemas de seguridad.
Al mismo tiempo, debido a su arquitectura menos centralizada, a la potencia de computación inteligente puntera, a la necesidad de más antenas y a una mayor dependencia de los programas informáticos, las redes 5G ofrecen más puntos de acceso a los atacantes. Las amenazas a la ciberseguridad aumentan y son cada vez más complejas. Puesto que muchos servicios esenciales dependerán de las redes 5G, garantizar su seguridad reviste la máxima importancia estratégica para toda la UE.
Conjunto de instrumentos de la UE
El conjunto de instrumentos aborda todos los riesgos detectados en la evaluación coordinada de la UE, incluidos aquellos relacionados con factores no técnicos, tales como el riesgo de interferencia de agentes de terceros países o respaldados por estos a través de la cadena de suministro de las redes 5G. El conjunto de instrumentos, cuya base es el informe de evaluación de riesgos hecho público por la UE el pasado mes de octubre, incluye medidas estratégicas y técnicas, junto con acciones correspondientes para reforzar su eficacia y cuya calibración responde a factores objetivos.
En las conclusiones sobre el conjunto de instrumentos, los Estados miembros acordaron reforzar los requisitos de seguridad, evaluar los perfiles de riesgo de los proveedores, aplicar las restricciones pertinentes a los proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para los activos clave considerados críticos y sensibles (tales como las funciones básicas de la red), y contar con estrategias para garantizar la diversificación de los proveedores.
Si bien las decisiones sobre las medidas de seguridad concretas seguirán incumbiendo a los Estados miembros, el trabajo colectivo sobre el conjunto de instrumentos demuestra una firme determinación de responder conjuntamente a los retos en materia de seguridad de las redes 5G. Ello es esencial para que el planteamiento de la seguridad de estas redes que adopte la UE resulte eficaz y creíble, y para que se garantice la apertura del mercado interior, siempre y cuando se respeten los requisitos de seguridad de la UE basados en el riesgo.
La Comisión apoyará la aplicación del planteamiento de la UE sobre la ciberseguridad de las redes 5G y actuará, según lo solicitado por los Estados miembros utilizando, en su caso, todos los instrumentos a su disposición para garantizar la seguridad de la infraestructura y la cadena de suministro de estas redes, a saber:
- normativa sobre telecomunicaciones y ciberseguridad;
- coordinación en materia de normalización, así como certificación a escala de la UE;
- marco de control de las inversiones extranjeras directas para proteger la cadena de suministro europea de las redes 5G;
- instrumentos de defensa comercial;
- normas de competencia;ç
- contratación pública, velando por lo que tengan que tener en cuenta los aspectos relacionados con la seguridad;ç
- programas de financiación de la UE, velando por que los beneficiarios cumplan los requisitos de seguridad correspondientes.
Próximos Pasos
La Comisión insta a los Estados miembros a adoptar disposiciones para aplicar el conjunto de medidas recomendadas en las conclusiones sobre el conjunto de instrumentos de aquí al 30 de abril de 2020 y a elaborar un informe conjunto sobre la aplicación en cada Estado miembro a más tardar el 30 de junio de 2020. En colaboración con la Agencia de la Unión Europea para la Ciberseguridad, la Comisión seguirá prestando su pleno apoyo, sobre todo poniendo en marcha acciones pertinentes en los ámbitos de su competencia. El Grupo de cooperación para la seguridad de las redes y sistemas de información seguirá trabajando en apoyo de la aplicación del conjunto de instrumentos.