La Comisión Europea publicó ayer un documento con una serie de reglas que deberán llevar a cabo los Estados miembros de la UE para mitigar los riesgos de seguridad que conlleva el despliegue de las redes 5G. El 30 de abril, la Comisión les pedirá a los Estados que concreten las primeras medidas realizadas y, para finales de junio, un informe de los resultados de las medidas clave adoptadas. Los operadores podrán contratar cualquier fabricante pero serán los responsables de la seguridad de las redes ante sus Estados, que podrán revocar la licencia concedida. Mientras, el Reino Unido ha decidido no vetar a Huawei, enfrentándose a las demandas de Estados Unidos, aunque no dejará que los equipos de Huawei se instalen en el núcleo de las redes 5G.
Todo lo relacionado con las redes 5G está resultando tremendamente complejo y laborioso, en gran parte porque son unas redes de telecomunicaciones susceptibles de conectar todo tipo de dispositivos, entre personas o máquinas, desde un ordenador o un smartphone hasta un humilde sensor o cualquier vehículo conectado a Internet. Por tal motivo, garantizar la seguridad de las redes es una tarea titánica y, en cierta forma, una quimera. Incluso algunos expertos dudan de que se pueda hablar del concepto de “núcleo de red 5G” y que los equipos de Huawei no tengan acceso para tener mayor seguridad, como pretende el Reino Unido, porque todas las redes están interconectadas entre sí.
La Comisión Europea es plenamente consciente de que no se puede hablar de redes 5G totalmente seguras y libres de ataques o espionajes, con o sin equipos de Huawei o de cualquier otro fabricante. Por eso, el recién publicado documento o “caja de herramientas” establece una serie de medidas y compromisos a llevar a cabo por los distintos Estados miembros de la UE para identificar y “mitigar” los riesgos de seguridad que plantea el despliegue de las redes 5G.
El documento no habla de recomendaciones ni tampoco de una legislación de obligado cumplimiento sino de una serie de normas acordadas por todos los Estados miembros de la Unión Europea para hacer frente a los riesgos de seguridad relacionados con las redes 5G a través de una Comunicación de la Comisión Europea publicada ayer 26 de febrero. Dentro de tres meses, el 30 de abril, la Comisión les pedirá a los Estados los primeros pasos concretos y medibles realizados para implantar medidas clave. Dos meses después, deberán informar de las medidas clave realizadas y en octubre de este año la CE revisará la Recomendación aprobada el 26 de marzo del año pasado, como indica el gráfico adjunto del documento.
Margrethe Vestager, vicepresidenta ejecutiva de la CE, ha declarado que “podemos hacer grandes cosas con 5G”, pero sólo si podemos lograr que “nuestras redes sean seguras”. “Sólo entonces los cambios digitales beneficiarán a todos los ciudadanos”, ha añadido. Thierry Breton, comisario del Mercado Interior, ha manifestado que, con el documento, “estamos equipando a los Estados miembros con las herramientas para construir y proteger una infraestructura europea con los mayores estándares de seguridad para que todos nos podamos beneficiar del potencial que 5G ofrece”.
En un comunicado, la Comisión alerta de que, “pese a que los operadores y fabricantes de equipos son los principales responsables de un despliegue seguro de 5G, los Estados miembros son los responsables de la seguridad nacional y la seguridad de las redes 5G es un tema de estratégica importancia para el Mercado Único y la soberanía tecnológica de la UE”. Es indispensable, añade, una implantación coordinada y cercana de la “caja de herramientas” para asegurar que los negocios y ciudadanos de la UE pueden hacer pleno uso de todos los beneficios de la nueva tecnología de una forma segura.
Los Estados tienen tres meses para informar a la Comisión sobre las medidas adoptadas en materia de seguridad de las redes 5G
La CE estima que la facturación mundial de 5G será de 225.000 millones de euros en 2025. “5G es un activo clave para que Europa compita en el mercado global y su ciberseguridad es crucial para asegurar la autonomía estratégica de la UE”. Al mismo tiempo la CE reconoce que las amenazas a la seguridad de las redes van en aumento y son más sofisticadas. “Como cada vez más servicios críticos dependerán de 5G, asegurar la seguridad de las redes es de una importancia altamente estratégica para la UE en su conjunto”, precisa el comunicado de la Comisión.
El documento reconoce que existen riesgos de seguridad que pueden ser mitigados o contribuir a mitigarse con unas medidas estratégicas y técnicas, y a su vez que permitan y mejoren la efectividad con una serie de medidas de soporte, como sintetiza el gráfico adjunto.
Para cada una de las áreas de riesgo identificadas, el documento identifica y aporta planes para la mitigación de los riesgos, que consisten en una posible combinación de medidas basadas en su efectividad. En las conclusiones del documento se establecen las medidas clave que deben realizar los Estados miembros, la Comisión Europea junto con los Estados miembros y, además, el mandato del llamado NIS Cooperation Group Work Stream para ampliar el soporte, monitorizar y evaluar la implantación del “toolbox”, como precisa el gráfico inferior.
Con estas pautas de actuación, la Comisión Europea no prohíbe la instalación de equipos de telecomunicaciones de ningún fabricante en la Unión Europea y deja a los Estados miembros la responsabilidad de que establezcan las medidas necesarias para que hayan unas redes 5G lo más seguras posibles. Los suministradores de equipos que se considere que supongan una amenaza serán, sin embargo, excluidos de las partes críticas de las redes 5G de la Unión Europea.
De esta forma, se deja la puerta abierta para que Berlín y otras capitales de la Unión Europea tomen las medidas que estimen oportunas para con los equipos de Huawei o de otros fabricantes para asegurar o mitigar la seguridad de las redes 5G. Thierry Breton, comisario del Mercado Interior, en línea con sus manifestaciones de la semana pasada, ha declarado que no se prohibirá a nadie por su nombre o su nacionalidad, siempre que acepten las medidas para gestionar las amenazas de seguridad. “Y si no las aceptan, no podrán operar; así de sencillo”.
Esta estrategia de seguridad adoptada por la Comisión Europea y aprobada por sus Estados miembros es muy parecida a la que finalmente ha adoptado el Reino Unido, el pasado martes, un día antes de la publicación del documento de la CE, y tres días antes del Brexit. No está claro que ni el Reino Unido ni los países de la Unión Europea consigan tener una red segura. Pero al menos el riesgo está mitigado y, sobre todo, se ha conseguido ceder a la presión ejercida por Estados Unidos y la contraria por parte de China sin tampoco enemistarse frontalmente con ninguno de los dos bloques opuestos.
Estados Unidos se ha tomado muy mal la decisión del Primer ministro británico Boris Johnson y su Secretario de Estado, Michael Pompeo, ha pedido que reconsidere su decisión. De momento, la Administración de Donald Trump no ha amenazado con represalias a Gran Bretaña, pero Pompeo ha hecho saber que su agenda de temas a discutir con su visita estos días a Londres está “llena de asuntos”, incluidos los temas de comercio exterior. Estados Unidos quiere, ahora que el Reino Unido está fuera de la Unión Europea desde este viernes, que los británicos compren, por ejemplo, carne estadounidense tratada con hormonas o cereales modificados genéticamente.