Después de mucho debate, la Unión Europea concluye que no prohibirá a empresas como Huawei acceder a la infraestructura del 5G. La Agencia de Ciberseguridad Europa ha publicado su esperado informe sobre el 5G y entre las conclusiones no se establece ninguna prohibición directa a fabricantes considerados de alto riesgo como la marca china, envuelta en la polémica después del veto de los EE.UU. Aunque sí recomienda severas medidas de seguridad.
Basado en un enfoque que analiza los distintos riesgos, la Unión Europea publica una serie de medidas específicas que recomienda a todos los estados miembros. Entre ellas, se concluye que «el 5G traerá una mayor exposición a los ataques y más posibles puntos de entrada para los atacantes» y en consecuencia, pide «aplicar restricciones relevantes para los proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para mitigar estos riesgos«.
Qué medidas pide adoptar la Agencia de Ciberseguridad Europea
En el apartado de conclusiones y camino a seguir, la Unión Europea establece las siguientes medidas y acciones. Aunque debido al amplio tipo de riesgos, una única medida no será suficiente para afrontar el desarrollo del 5G.
-
La primera medida es «fortalecer los requisitos de seguridad para los operadores de redes móviles, desde controles de acceso más estrictos, mejor monitorización y limitaciones en la externalización de funciones específicas».
-
En segundo lugar, la Unión Europea pide «evaluar el perfil de riesgo de los proveedores; y en consecuencia, aplicar las restricciones relevantes para proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para mitigar estos riesgos».
-
Finalmente, se deberá «asegurar de que cada operador tenga una estrategia adecuada de múltiples proveedores para evitar o limitar una mayor dependencia de un solo proveedor (o proveedores con un perfil de riesgo similar). Esto también requiere evitar cualquier situación de bloqueo con un solo proveedor, incluso promoviendo una mayor interoperabilidad de los equipos».
Margrethe Vestager, Comisaria de Competencia, ha publicado en sus redes sociales un mensaje sobre la relevancia del 5G avisando a su vez de la importancia de que sean seguras.
We endorse the #5G toolbox that MS have agreed on. We can do great things with #5G. The technology supports personalised medicines, precision agriculture and energy grids that can integrate all kinds of renewable energy. All good. But only when we make our networks secure.
— Margrethe Vestager (@vestager) January 29, 2020
«Nosotros en Europa aceptamos a todo el mundo, pero tenemos reglas. Estas reglas son claras y exigentes», asegura el comisario europeo de Mercado Interior, Thierry Breton.
Para contribuir a la seguridad de la infraestructura del 5G, la Comisión Europea debería ayudar a «facilitar la coordinación entre los Estados miembros con respecto a la normalización y desarrollar una certificación relevante en toda la UE«, según apunta el informe.
Gráfico con los grupos de riesgo para la infraestructura del 5G, según el Informe de la Agencia de Ciberseguridad Europea.Entre los riesgos que el análisis de ciberseguridad sobre el 5G considera más peligrosos se encuentra que «las puertas traseras serán más difíciles de detectar» y avisa que entre los potenciales atacantes, «los considerados como más serios y propensos a atacar las redes 5G se encuentran los países fuera de la UE u organizaciones respaldadas por Estados».
Países como Alemania han retrasado su decisión sobre el uso del 5G de Huawei. Mientras, Reino Unido ha decidido abrir su infraestructura 5G a Huawei pero denegar su acceso al núcleo de redes. En el caso de España y Telefónica, la compañía de telecomunicaciones ha decidido seguir las recomendaciones del informa de ciberseguridad y pasarán a tener una arquitectura multifabricante para el 5G.
