Tras efectuar una evaluación de los riesgos de gran alcance en torno a la 5G, la Comisión Europea (CE) ha destacado los importantes retos de seguridad que plantea el despliegue de dicha tecnología, en lo que se considera una alusión apenas disimulada a las empresas fabricantes chinas Huawei y ZTE.

A consecuencia de las evaluaciones de riesgos realizadas por los 28 estados miembros del bloque, la CE destaca varios retos de seguridad que, en su opinión, probablemente aparecerán o serán más importantes en la 5G que en las generaciones anteriores de tecnología móvil.

Ha señalado que esto se debe, en parte, a que las redes 5G serán “la futura columna vertebral de nuestras economías y sociedades cada vez más digitalizadas”, y ha citado aplicaciones en sectores críticos como la energía, el transporte, la banca y la salud.

La CE ha señalado que los riesgos crecen, porque la dependencia de la 5G respecto al software será mayor que en las generaciones anteriores. Destaca la posibilidad de que se produzcan importantes fallos de seguridad, debido a “procesos de desarrollo de software deficientes en los proveedores”. Afirma que dichos fallos podrían facilitar a actores malintencionados la “inserción en los productos de puertas traseras” más difíciles de encontrar que las actuales.

También destaca como motivo de preocupación la dependencia de las operadoras respecto a los proveedores de infraestructuras, sobre todo si cuentan con un único proveedor de redes. La CE afirma que la dependencia excesiva frente a los fabricantes amplía las posibilidades de que se produzcan ataques y cita a “Estados no pertenecientes a la UE y agentes respaldados por Estados” como la mayor amenaza contra la seguridad de la 5G.

El informe señala que “en este contexto en el que los proveedores pueden ocasionar una mayor vulnerabilidad frente a los ataques, el perfil de riesgo de cada uno de ellos adquirirá una especial importancia, en lo que se incluye la probabilidad de que el proveedor sea objeto de intromisiones por parte de un país no perteneciente a la UE”.

Las empresas chinas podrían verse afectadas

Aunque la declaración de la CE no mencione a Huawei ni a ZTE, las observaciones sobre la robustez del software y la posible intervención de algunos Estados conducen inevitablemente a especulaciones sobre la posibilidad de que Europa prohíba la participación de dichas firmas en el despliegue de la 5G, con lo que seguiría el camino marcado por Estados Unidos y otros países.

En junio, Marcus Weldon, director técnico de Nokia, acusó a Huawei de negligencia en la resolución de fallos de seguridad previos, si bien la empresa finlandesa se distanció rápidamente de sus críticas.

Huawei se enfrenta desde hace tiempo a la acusación de contar con el respaldo del Estado chino, aparentemente debido a que Ren Zhengfei, fundador y consejero delegado de la empresa, colaboró con el Ejército. Sin embargo, no había padecido verdaderos problemas hasta los últimos meses, en los que Estados Unidos ha lanzado una fuerte campaña contra la firma.

ZTE padeció graves problemas con Estados Unidos en 2018, porque se la acusó de violar las sanciones comerciales contra Irán y se le prohibió hacer negocios en el país. Posteriormente se levantaron las sanciones, pero la firma tuvo que desembolsar 1.000 millones de dólares (unos 906 millones de euros) y someterse a una estricta supervisión por parte de las autoridades estadounidenses.

La CE quiere presentar a finales de diciembre unos procedimientos para mitigar los riesgos ya identificados, y los Estados miembros deberán informar antes del 1 de octubre de 2020 sobre la eventual necesidad de adoptar nuevas medidas.