Las redes, tecnologías y aplicaciones 5G son un activo fundamental para la calidad de la vida cotidiana de los ciudadanos y la competitividad de las empresas de la Unió Europea en la economía mundial. Desde una medicina personalizada hasta una agricultura precisa, desde redes energéticas inteligentes hasta una movilidad conectada, las redes 5G afectarán a casi todos los aspectos de la vida de los ciudadanos de la UE. Al mismo tiempo, esta tecnología aumenta la exposición a los ciberataques si esta no se regula desde un inicio. Es por ese motivo que la UE ha emitido este mismo año una serie de recomendaciones para el despliegue de la red 5G en Europa y prevenir así cualquier riesgo de seguridad.
¿En qué consisten las recomendaciones de la UE?
La UE incluye a todos los proveedores -ahora también incorpora a Huawei y ZTE- entre las empresas que pueden acceder al desarrollo de esta tecnología fundamental. La vicepresidenta ejecutiva de la Comisión Europea, Margrethe Vestager, ha señalado que las recomendaciones se han hecho de manera objetiva y a medida de los riesgos identificados. "Lo que estamos definiendo hoy es una estrategia europea para el 5G que respete la naturaleza abierta del mercado interior y la seguridad de los ciudadanos y nuestra soberanía tecnológica", ha defendido Vestager.
La estrategia europea para el 5G respeta la naturaleza abierta del mercado interior y la seguridad de los ciudadanos
La UE pide a los estados que desarrollen sus redes 5G sin excluir a ningún proveedor y centrados en la seguridad
Una de las recomendaciones más importantes es que el mercado comunitario se mantiene abierto para los operadores que cumplan las normas. Thierry Breton, comisario de Mercado Interior y responsable de Industria y Telecomunicaciones ha señalado que "no se trata de discriminar, sino simplemente de fijar reglas”. Estas medidas “serán estrictas, exigentes, de modo que en Europa se acogerá a todos los operadores que quieran aplicar las estrictas y exigentes medidas de seguridad en el despliegue de redes [5G]".
Los estados miembros se muestran a favor de una mayor interoperabilidad de equipos para reforzar los requisitos de seguridad y aplicar estrategias para garantizar la diversificación de los proveedores para "limitar la dependencia de un mismo suministrador".
El estudio Identification and quantification of key socio‐economic data to support strategic planning for the introduction of 5G in Europe, realizado por la Comisión Europea, estima que en diferentes sectores afectados por el desarrollo de la red 5G se obtendrían unos beneficios superiores a los 100.000 millones de euros anuales y una importante creación de empleos. En este desarrollo, una de las empresas que tiene un papel más importante es Huawei, por ser una empresa destacada en el desarrollo de infraestructuras de red y equipos de procesamiento de datos.
Regulación europea para mitigar riesgos
Desde hace más de una década, la Unión Europea cuenta con un conjunto de instrumentos normativos europeos que mitigan cualquier riesgo en el despliegue del 5G. En este sentido existe el Marco de Telecomunicaciones de la UE, que ha recomendado medidas para la reducción de riesgos y propiciado la cooperación de los operadores. Y su nueva versión, el Código de comunicaciones electrónicas, que reemplazará al anterior a finales de 2020, que contiene medidas aplicables a la seguridad de las redes, la gestión de incidentes y la supervisión.
Además de estos dos documentos, las empresas también puede apoyarse en la Directiva NIS, que impone obligaciones similares para los operadores de servicios esenciales, y en el Reglamento de Ciberseguridad (Cibersecurity Act), que permite desarrollar un sistema de certificación a escala europea para integrar la seguridad por diseño en los productos, servicios y procesos asociados a las redes 5G.
Regulaciones estratégicas y técnicas sobre el 5G
A las medidas regulatorias anteriores se añaden ahora las medidas estratégicas y técnicas para la gestión de riesgo. Entre las primeras se encuentran las que refuerzan el papel de las autoridades nacionales y su capacidad de resiliencia, el control y perfilado de los operadores de activos que se identifiquen como críticos –incluyendo restricciones o exclusiones de los que se consideren de alto riesgo– y la diversificación de las cadenas de suministro, tanto ahora como en el futuro. Entre las medidas técnicas se incluyen las que integran la seguridad desde el diseño, controlan el acceso y verifican el cumplimiento de las medidas de seguridad física, virtualización, parcheo y actualización del software o certificación de los componentes, productos y servicios asociados a las redes 5G.
A unas y otras se añaden actuaciones de apoyo que tienen que ver con la adopción de mejores prácticas de seguridad, estandarización, certificación, intercambio de información, gestión de incidentes y requisitos de compra pública.