El Parlamento Europeo ha adoptado normas concebidas para reforzar la ciberseguridad en la Unión Europea (UE), al tiempo que ha expresado su preocupación por la influencia creciente de los suministradores de TI chinos en el mercado.

Ciberseguridad

El Parlamento ha adoptado la Ley de Ciberseguridad propuesta inicialmente por Jean-Claude Juncker, presidente de la Comisión Europea (CE), en su discurso de setiembre de 2017 sobre el Estado de la Unión.

Algunas de las medidas adoptadas son la ampliación de las atribuciones de la Agencia Europea de Seguridad de las Redes y de la Información (más conocida por las siglas inglesas ENISA) y la creación de un marco común de certificación para los servicios, sistemas y equipamiento de TI.

En 2018, la CE propuso la creación de una red de centros para el estudio de la ciberseguridad, con el objetivo de impulsar la investigación y proveer de nuevas capacidades a la UE. En el marco de su siguiente presupuesto a largo plazo, la CE ha propuesto inversiones de más de 2.000 millones de euros para reforzar la ciberseguridad en el Programa Europa Digital, así como en el plan Horizonte Europa, y ha invertido 63,5 millones de euros para el trabajo base de cuatro proyectos piloto.

Inquietudes

Algunos miembros del Parlamento Europeo también han tomado nota de una “profunda preocupación ante las recientes alegaciones de que el equipamiento 5G podría contener puertas traseras por las que fabricantes y organismos gubernamentales chinos dispondrían de un acceso no autorizado a datos y telecomunicaciones privados y personales en la UE”.

Han observado que se teme que el equipamiento proveniente de empresas fabricantes de terceros países suponga un riesgo de seguridad si las leyes de los Estados de origen obligan a “todas las empresas a cooperar con las autoridades propias en la defensa de una noción muy amplia de seguridad nacional, también cuando no actúan dentro del propio país”.

Se ha requerido que la CE y los Estados miembros ofrezcan orientación sobre el trato que hay que dar a las ciberamenazas y vulnerabilidades en la adquisición de equipamiento 5G, por ejemplo mediante el uso de equipamiento de fabricantes distintos, la introducción de procesos de aprovisionamiento en varias fases y “el establecimiento de una estrategia para reducir la dependencia de Europa respecto a la tecnología de ciberseguridad extranjera”.

Además, se ha pedido a la ENISA que desarrolle un plan de certificación para los despliegues de 5G.

Los comentarios se han hecho públicos mientras la CE enumeraba “diez actuaciones concretas” que recomendaba a los jefes de Estado y de gobierno de la UE, encaminadas a la discusión de las relaciones con China.

Si bien los puntos de debate son muy variados y abarcan cuestiones tales como los derechos humanos y el cambio climático, también se ha hecho referencia a la necesidad de una relación económica más equilibrada y recíproca, y a los problemas de seguridad que pueden plantear las infraestructuras digitales clave.