Publicaciones > Blog > La Comisión Europea y el Reino Unido toman medidas para mitigar el riesgo de 5G
30/01/2020

La Comisión Europea y el Reino Unido toman medidas para mitigar el riesgo de 5G

La Comisión Europea publicó ayer un documento con una serie de reglas que deberán llevar a cabo los Estados miembros de la UE para mitigar los riesgos de seguridad que conlleva el despliegue de las redes 5G. El 30 de abril, la Comisión les pedirá a los Estados que concreten las primeras medidas realizadas y, para finales de junio, un informe de los resultados de las medidas clave adoptadas. Los operadores podrán contratar cualquier fabricante pero serán los responsables de la seguridad de las redes ante sus Estados, que podrán revocar la licencia concedida. Mientras, el Reino Unido ha decidido no vetar a Huawei, enfrentándose a las demandas de Estados Unidos, aunque no dejará que los equipos de Huawei se instalen en el núcleo de las redes 5G.


Todo lo relacionado con las redes 5G está resultando tremendamente complejo y laborioso, en gran parte porque son unas redes de telecomunicaciones susceptibles de conectar todo tipo de dispositivos, entre personas o máquinas, desde un ordenador o un smartphone hasta un humilde sensor o cualquier vehículo conectado a Internet. Por tal motivo, garantizar la seguridad de las redes es una tarea titánica y, en cierta forma, una quimera. Incluso algunos expertos dudan de que se pueda hablar del concepto de “núcleo de red 5G” y que los equipos de Huawei no tengan acceso para tener mayor seguridad, como pretende el Reino Unido, porque todas las redes están interconectadas entre sí.

La Comisión Europea es plenamente consciente de que no se puede hablar de redes 5G totalmente seguras y libres de ataques o espionajes, con o sin equipos de Huawei o de cualquier otro fabricante. Por eso, el recién publicado documento o “caja de herramientas” establece una serie de medidas y compromisos a llevar a cabo por los distintos Estados miembros de la UE para identificar y “mitigar” los riesgos de seguridad que plantea el despliegue de las redes 5G.

El documento no habla de recomendaciones ni tampoco de una legislación de obligado cumplimiento sino de una serie de normas acordadas por todos los Estados miembros de la Unión Europea para hacer frente a los riesgos de seguridad relacionados con las redes 5G a través de una Comunicación de la Comisión Europea publicada ayer 26 de febrero. Dentro de tres meses, el 30 de abril, la Comisión les pedirá a los Estados los primeros pasos concretos y medibles realizados para implantar medidas clave. Dos meses después, deberán informar de las medidas clave realizadas y en octubre de este año la CE revisará la Recomendación aprobada el 26 de marzo del año pasado, como indica el gráfico adjunto del documento.



Margrethe Vestager, vicepresidenta ejecutiva de la CE, ha declarado que “podemos hacer grandes cosas con 5G”, pero sólo si podemos lograr que “nuestras redes sean seguras”. “Sólo entonces los cambios digitales beneficiarán a todos los ciudadanos”, ha añadido. Thierry Breton, comisario del Mercado Interior, ha manifestado que, con el documento, “estamos equipando a los Estados miembros con las herramientas para construir y proteger una infraestructura europea con los mayores estándares de seguridad para que todos nos podamos beneficiar del potencial que 5G ofrece”.

En un comunicado, la Comisión alerta de que, “pese a que los operadores y fabricantes de equipos son los principales responsables de un despliegue seguro de 5G, los Estados miembros son los responsables de la seguridad nacional y la seguridad de las redes 5G es un tema de estratégica importancia para el Mercado Único y la soberanía tecnológica de la UE”. Es indispensable, añade, una implantación coordinada y cercana de la “caja de herramientas” para asegurar que los negocios y ciudadanos de la UE pueden hacer pleno uso de todos los beneficios de la nueva tecnología de una forma segura.



Los Estados tienen tres meses para informar a la Comisión sobre las medidas adoptadas en materia de seguridad de las redes 5G



La CE estima que la facturación mundial de 5G será de 225.000 millones de euros en 2025. “5G es un activo clave para que Europa compita en el mercado global y su ciberseguridad es crucial para asegurar la autonomía estratégica de la UE”. Al mismo tiempo la CE reconoce que las amenazas a la seguridad de las redes van en aumento y son más sofisticadas. “Como cada vez más servicios críticos dependerán de 5G, asegurar la seguridad de las redes es de una importancia altamente estratégica para la UE en su conjunto”, precisa el comunicado de la Comisión.

El documento reconoce que existen riesgos de seguridad que pueden ser mitigados o contribuir a mitigarse con unas medidas estratégicas y técnicas, y a su vez que permitan y mejoren la efectividad con una serie de medidas de soporte, como sintetiza el gráfico adjunto.



La Comisión no prohíbe instalar en la UE equipos de ningún fabricante y deja a los Estados la responsabilidad de contar con unas redes 5G lo más seguras posible



Para cada una de las áreas de riesgo identificadas, el documento identifica y aporta planes para la mitigación de los riesgos, que consisten en una posible combinación de medidas basadas en su efectividad. En las conclusiones del documento se establecen las medidas clave que deben realizar los Estados miembros, la Comisión Europea junto con los Estados miembros y, además, el mandato del llamado NIS Cooperation Group Work Stream para ampliar el soporte, monitorizar y evaluar la implantación del “toolbox”, como precisa el gráfico inferior.

Con estas pautas de actuación, la Comisión Europea no prohíbe la instalación de equipos de telecomunicaciones de ningún fabricante en la Unión Europea y deja a los Estados miembros la responsabilidad de que establezcan las medidas necesarias para que hayan unas redes 5G lo más seguras posibles. Los suministradores de equipos que se considere que supongan una amenaza serán, sin embargo, excluidos de las partes críticas de las redes 5G de la Unión Europea.



De esta forma, se deja la puerta abierta para que Berlín y otras capitales de la Unión Europea tomen las medidas que estimen oportunas para con los equipos de Huawei o de otros fabricantes para asegurar o mitigar la seguridad de las redes 5G. Thierry Breton, comisario del Mercado Interior, en línea con sus manifestaciones de la semana pasada, ha declarado que no se prohibirá a nadie por su nombre o su nacionalidad, siempre que acepten las medidas para gestionar las amenazas de seguridad. “Y si no las aceptan, no podrán operar; así de sencillo”.

Esta estrategia de seguridad adoptada por la Comisión Europea y aprobada por sus Estados miembros es muy parecida a la que finalmente ha adoptado el Reino Unido, el pasado martes, un día antes de la publicación del documento de la CE, y tres días antes del Brexit. No está claro que ni el Reino Unido ni los países de la Unión Europea consigan tener una red segura. Pero al menos el riesgo está mitigado y, sobre todo, se ha conseguido ceder a la presión ejercida por Estados Unidos y la contraria por parte de China sin tampoco enemistarse frontalmente con ninguno de los dos bloques opuestos.

Estados Unidos se ha tomado muy mal la decisión del Primer ministro británico Boris Johnson y su Secretario de Estado, Michael Pompeo, ha pedido que reconsidere su decisión. De momento, la Administración de Donald Trump no ha amenazado con represalias a Gran Bretaña, pero Pompeo ha hecho saber que su agenda de temas a discutir con su visita estos días a Londres está “llena de asuntos”, incluidos los temas de comercio exterior. Estados Unidos quiere, ahora que el Reino Unido está fuera de la Unión Europea desde este viernes, que los británicos compren, por ejemplo, carne estadounidense tratada con hormonas o cereales modificados genéticamente.


Análisis

Varios operadores se preparan para ofrecer servicios SA 5G a partir de otoño

Distintos operadores están trabajando con sus proveedores de equipos de telecomunicaciones para ultimar las pruebas piloto y ofrecer servicios comerciales 5G Stand Alone (SA 5G) antes de fin de año. En estos momentos, todos los servicios 5G funcionan con el modo Non Stand Alone (NSA 5G NR); es decir, las redes de enlace funcionan con 5G pero las redes de transporte y troncales trabajan con sistemas de señalización 4G LTE, con lo que sólo se puede aprovechar una mínima parte de las ventajas de 5G. A partir del año que viene, conforme se desplieguen redes totalmente SA 5G en más sitios, serán posibles servicios tan prometedores como la baja latencia real (inferior al milisegundo), los servicios personalizados (network slicing), la computación en el borde (Edge Computing), las fábricas inteligentes y la integración plena de las tecnologías de la información y las redes de telecomunicaciones a través de los servicios alojados en la nube, entre otros.

Análisis

Presentada España Digital 2025, una agenda para impulsar la transformación digital

El presidente del Gobierno, Pedro Sánchez, presentó el pasado jueves la Agenda Digital actualizada, que llevará el nombre de España Digital 2025. Incluye cerca de 50 medidas agrupadas en diez ejes estratégicos con los que, en los próximos cinco años, se pretende impulsar el proceso de transformación digital de España, de forma alineada con la estrategia digital de la Unión Europea. Gracias a la colaboración público-privada y con la participación de más de 25 agentes económicos, empresariales y sociales, España Digital 2025 contempla la puesta en marcha durante 2020-2022 de una serie de reformas estructurales, que prevén movilizar en torno a 20.000 millones de euros de inversión pública y unos 50.000 millones de inversión privada. Uno de los puntos destacados de España Digital 2025 es reforzar la capacidad española en ciberseguridad, con la previsión de tener 20.000 especialistas en 2025. Precisamente, al día siguiente, la Comisión Europea presentó la versión actualizada del informe sobre Ciberseguridad 5G del pasado enero, en el que no se hace ninguna mención a China ni a Huawei, aunque 14 Estados miembros evalúan que “su nivel de exposición a suministradores de alto riesgo potencial es medio o elevado”, otros tres que es bajo y los ocho restantes no proporcionan ninguna información al respecto. Una conclusión clara es que hay que reforzar los mecanismos de protección para asegurar que no hay fugas de información en la cadena de valor 5G y en vistas a la importante reunión plenaria de octubre de 2020.

Análisis

Nokia y Samsung anuncian redes de enlace más abiertas, lo que daría mayor flexibilidad a los operadores

Nokia y Samsung han anunciado, con pocos días de diferencia, la próxima disponibilidad de redes de enlace (RAN) virtualizadas y basadas en la nube, con interfaces abiertos pero equipos propietarios. Esto permitiría, si todo funciona como prevén estas compañías, que los operadores tengan mayor flexibilidad y más fabricantes y soluciones alternativas a la hora de construir sus infraestructuras de red, aunque con limitaciones. Por su parte, los principales operadores, como Telefónica, Deutsche Telekom, Vodafone y Orange, están realizando diversas pruebas piloto de redes de enlace abiertas basadas en Open RAN y fabricadas por compañías mayoritariamente estadounidenses, como Alliostar, Parallel Wireless o Mavenir, con resultados esperanzadores a medio plazo. La cuestión que se plantea es qué se entiende por “sistemas abiertos”, porque al final cualquier red de enlace debe cumplir con las especificaciones comunes 4G y 5G aprobadas por 3GPP, la mayor parte de las cuales están protegidas por patentes, que principalmente son de Huawei, Ericsson o Nokia.

Análisis

Las miniantenas se podrán instalar sin autorización previa en la UE, para facilitar la cobertura 5G en interiores

La Comisión Europea ha aprobado un reglamento que permite instalar miniantenas (small cells) en espacios interiores sin necesidad de autorización previa; bastará con que se informe a la autoridad correspondiente y que su volumen no exceda de los 30 litros en el caso de que sea visible y cumpla con los estrictos límites de radiación electromagnética establecidos en la UE. Con ello, Bruselas confía en promover la cobertura 5G en espacios interiores en los próximos años, a base de que se instalen repetidores de la señal, porque es consciente de que los usuarios utilizan el teléfono móvil mayoritariamente en espacios interiores, sean oficinas, centros comerciales o estaciones de metro o ferrocarril, y la señal 5G queda muy debilitada, cuando no nula, en el interior de edificios, aunque haya plena cobertura en el exterior.

Análisis

La decisión británica de prohibir los equipos de Huawei reabre el debate de las redes 5G seguras

El Gobierno británico ha prohibido a los operadores de su país que compren a Huawei cualquier tipo de equipo 5G a partir del próximo 1 de enero y que a finales de 2027 no quede en sus redes de telecomunicaciones ningún rastro de sus productos. De momento, los equipos de Huawei 4G y 3G instalados podrán continuar funcionando y ser mantenidos, pero queda en el aire lo que vaya a suceder con la infraestructura de fibra óptica del país, en gran parte instalada por Huawei, porque el Gobierno lo está “reevaluando”. De momento, Oliver Dowden, Secretario de Estado de Cultura, Medios y Deporte, reconoció ante el Parlamento británico que se espera que la decisión suponga “un retraso de entre dos y tres años en el despliegue de 5G” y que la factura total del reemplazo supere los 2.000 millones de libras. Dowden puso especial énfasis en desvincular la decisión de cualquier política interna realizada por China y aseguró que la seguridad de la red británica había sido reconsiderada por el Centro Nacional de Ciberseguridad (NCSC) en base al “severo impacto de las posibilidades de Huawei de suministrar equipos al Reino Unido”, en referencia a la prohibición estadounidense de que se venda cualquier chip a Huawei fabricado con equipos y patentes de compañías de Estados Unidos. El cambio de posición respecto a lo aprobado en enero por el Gobierno británico ha sido ampliamente interpretado como un intento de complacer a Estados Unidos, que quería incluso una prohibición total mucho antes de finales de 2027. Queda por ver cuál será la alternativa para tener la infraestructura totalmente fiable y segura que quiere el Gobierno.

Análisis

España, muy bien situada para aprovechar las capacidades de 5G

España es el país europeo que más fibra óptica ha desplegado en su territorio, con lo que está muy bien situada para aprovechar las capacidades que ofrecerá 5G en los próximos años, como argumentó Roberto Sánchez, Secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, en la presentación online del último informe del Observatorio Nacional 5G, sobre estandarización y despliegue de 5G, que tuvo lugar el viernes pasado. “Tenemos una de las mejores redes de telecomunicaciones del mundo y estamos en un gran momento para aprovechar esta capacidad y la gran oportunidad que 5G ofrecerá a España en los próximos años”, aseguró Roberto Sánchez. Por su parte, Federico Ruíz, responsable del Observatorio Nacional 5G (ON5G), destacó “la enorme oportunidad económica que permite 5G, una tecnología que ya está aquí”. También recalcó que importa la cobertura, pero no se debe olvidar al humilde teléfono y las grandes posibilidades que ofrece, acrecentadas con la continua evolución tecnológica. El último informe de ON5G está ya disponible en su webhttps://on5g.es/wp-content/uploads/2020/06/ON5G_Informe-de-estandarizaci%C3%B3n-y-despliegue-de-5G-1.pdf.
También en https://on5g.es/informes/ y https://on5g.es/informes/regulacion/