La Comisión Europea (CE) ha presentado un plan que recomienda a los 28 países de la Unión Europea (UE) la adopción de una política común de seguridad en las futuras redes 5G y desestima el llamamiento de Estados Unidos a prohibir los productos de la firma china Huawei.

En una declaración, la CE afirma que cuenta con el apoyo de jefes de Estado y de gobierno de todo el continente para la aplicación de una “política común de seguridad en las redes 5G”.

Ha explicado que cualquier vulnerabilidad en las redes 5G, o un ciberataque que se dirigiera contra las “futuras redes de un Estado miembro, afectaría a toda la Unión”.

En su propuesta, la CE recomienda una serie de actuaciones encaminadas a evaluar los riesgos de ciberseguridad que afectan a la 5G y aplicar medidas preventivas. El desarrollo de dichas actuaciones se prolongaría hasta el 1 de octubre de 2020.

Temores ante China

La seguridad de las redes 5G es un tema importante para los gobiernos y organismos reguladores estatales, sobre todo en la UE, debido a los temores de Estados Unidos ante la posibilidad de que el equipamiento de la firma china contenga puertas traseras por las que el gobierno de la República Popular realice actividades de espionaje.

Se ha prohibido a Huawei y ZTE la participación en los despliegues de 5G en los Estados Unidos. Este último país ha presionado a sus principales aliados europeos, como Reino Unido y Alemania, para que hagan lo mismo.

Pero, si bien la CE entiende que su plan forma parte de un esfuerzo conjunto europeo más amplio, y que hay que afrontar las presuntas amenazas que plantean las firmas tecnológicas chinas, no recomienda prohibir los productos de estas últimas.

Andrus Ansip, el vicepresidente de la Comisión con autoridad sobre el Mercado Digital Único, afirma que “la tecnología 5G transformará nuestra economía y sociedad, y deparará grandes oportunidades a las personas y las empresas. Pero no podemos aceptar que esto ocurra si la seguridad no es total. Por ello, es esencial que las infraestructuras 5G de la UE sean resistentes y estén totalmente a salvo de puertas traseras de carácter técnico o legal.”

Trabajo a largo plazo

La UE considera que cada uno de los Estados miembros debería haber efectuado una evaluación de los riesgos de la 5G en sus respectivos países para finales de junio.

En el marco de dicha política, se exige que cada uno de los países actualice los requisitos de seguridad exigidos a los suministradores de redes “e incluya condiciones que garanticen la seguridad de las redes públicas, sobre todo cuando concedan derechos de uso sobre las frecuencias de radio en las bandas 5G”.

Dichas medidas deberían “incluir la imposición de obligaciones más estrictas a los proveedores y operadoras a fin de garantizar la seguridad de las redes”.

La CE también considera que los Estados miembros tienen derecho a excluir a ciertas firmas de sus respectivos mercados para proteger su seguridad nacional, “si no respetan los estándares y el marco legislativo del país”.

Por otra parte, la CE entiende que los Estados miembros de la UE deben intercambiar inteligencia, así como tener a punto una evaluación de riesgos coordinada para el 1 de octubre. De este modo, los Estados miembros podrán ponerse de acuerdo sobre una serie de medidas que se aplicarán a nivel nacional, como por ejemplo requisitos de certificación, pruebas, controles e identificación “de productos o proveedores que se consideren potencialmente no seguros”.

Se exigirá que el día 1 de octubre de 2020 los Estados miembros, en cooperación con la CE, hayan evaluado los efectos de las medidas adoptadas, a fin de juzgar si se precisan nuevas acciones.