La Unión Europea quería liderar el desarrollo de la 5G, algo que es difícil de afirmar viendo el empuje de las marcas chinas y, en especial de Huawei (refiriéndonos al desarrollo de infraestructura de comunicaciones de altas prestaciones). El liderazgo chino solamente ha podido ser desafiado mediante prohibiciones y limitaciones con el argumento de un posible espionaje masivo para el gobierno de aquel país.
Pero, dejando de lado este aspecto, la UE sigue considerando estratégico el despliegue y uso de la quinta generación de telefonía móvil, y es por ello que también se preocupa de uno de sus aspectos más trascendentes: la seguridad.
5G: estratégica para la UE
¿Por qué este interés en la 5G? Pues muy simple: porque va a desarrollar un papel clave en el futuro desarrollo de la economía y sociedad digitales, según apuntan desde la Comisión Europea.
Entre otras aplicaciones de la 5G, tenemos algunas en las que se van a manipular datos sensibles de los ciudadanos europeos, como la telemedicina, o bien sectores sensibles a nivel económico y de servicios a la ciudadanía, como las redes de distribución energética.
Ya que muchos servicios críticos y que van a trabajar con datos sensibles, utilizarán la 5G, asegurar la seguridad de las redes por las cuales transitarán, es de vital importancia para la Unión Europea.
Las empresas privadas y los negocios también basarán muchas de sus interacciones en la 5G: desde los teletrabajadores, hasta las ventas a consumidores finales desde terminales móviles, pasando incluso por la conectividad de sus oficinas fijas o, al menos, parte de ella.
Es por ello que la securización de las redes dará confianza a los usuarios y, por lo tanto, potenciará el uso de las nuevas redes de comunicaciones con el consiguiente aprovechamiento de sus recursos.
Una ‘caja de herramientas’ para blindar la seguridad de las redes 5G europeas
Es por todo esto, que la Unión Europea ha dado a conocer la ‘5G toolbox‘, un conjunto de medidas para enfrentarse a los riesgos que atacan la seguridad de las redes 5G de las operadoras de los estados miembro en su despliegue.
Esta herramienta ha sido consensuada, precisamente, por dichos estados, tras una fase en la que han identificado y propuesto los riesgos a los cuales enfrentarse, y las medidas a tomar. Desde la Comisión Europea realizan un llamamiento a todos los estados miembro para que adopten las medidas previstas en el toolbox antes del 30 de abril de este mismo año.
La UE se arroja el papel de responsable de la seguridad de la red; mientras que las operadoras son las responsables de desplegar, de forma segura, la nueva generación de telefonía móvil, y de una parte de la seguridad relativa a sus clientes, los estados miembro son responsables de la seguridad nacional, y la UE se preocupa de la seguridad de la red 5G a nivel supraestatal en todos los países de la Unión que forman parte del mercado único digital.
No obstante, la aplicación de medidas específicas depende, en último término, de cada uno de los estados miembro que, eso sí, se coordinarán en el marco del toolbox.
La Agencia Europea de Ciberseguridad ayudará a los estados a implementar las políticas de seguridad.
¿Qué entra en el toolbox?
La arquitectura de red cada vez más descentralizada, que incluye computación inteligente en el borde de la misma red, y depende del software (redes definidas por software) entre otros elementos, ofrece a los atacantes una mayor diversidad de puntos de entrada.
Para la confección de este toolbox también se han tenido en cuenta otros factores no técnicos, como el riesgo de interferencia de actores estatales que no formen parte de la UE. Este es un claro aviso para Rusia y, sobretodo, para China. Como hemos dicho antes, a Huawei (y a todas las empresas chinas en general) se las acusa de ser potenciales espías para el gobierno chino, ya que este último solamente las deja trabajar si aceptan mantener puertas abiertas a las entidades gubernamentales chinas en sus sistemas.
Así que la caja de herramientas de la UE para garantizar la seguridad en las redes 5G del viejo continente contiene la coordinación entre los países miembro de la contratación de infraestructuras y prevé una certificación que permita a los proveedores operar a todo lo largo y ancho del territorio de la Unión.
También prevé reglas de competencia entre proveedores, un marco de selección de la inversión directa procedente de fuera del espacio europeo para proteger a la cadena de suministro de infraestructura y soluciones 5G europeas, reglas referidas a la ciberseguridad, y programas de fondos europeos que exigirán que los beneficiarios cumplan con los requisitos de seguridad especificados.
En las conclusiones, los estados miembro han insistido en que los componentes nucleares de la red deben ser considerados como de alto riesgo, y que se requiere la evaluación del riesgo en los proveedores, nuevamente un claro mensaje dirigido a Huawei y otras compañías chinas.