Compartir

JenTelMx

¿Por qué es crucial para Europa el despliegue de las redes 5G?

Las redes de quinta generación (5G) constituirán la futura columna vertebral de nuestras sociedades y economías, conectando miles de millones de objetos y sistemas, entre otros, en sectores críticos como la energía, el transporte, la banca y la sanidad, así como sistemas de control industrial que transportan información sensible y sistemas de apoyo de seguridad. Los procesos democráticos, como las elecciones, dependen cada vez más de infraestructuras digitales y redes 5G, lo que pone de relieve la necesidad de abordar cualquier posible vulnerabilidad y refuerza la pertinencia de la Recomendación presentada por la Comisión con vistas a las elecciones al Parlamento Europeo de mayo.

La 5G es también un activo clave para que Europa compita en el mercado mundial. Los ingresos mundiales procedentes de la 5G deberían alcanzar el equivalente a 225,000 millones de euros en 2025. Los beneficios de la introducción de la 5G en cuatro sectores industriales clave (automoción, salud, transporte y energía) pueden alcanzar los 114,000 millones de euros al año.

El despliegue de la 5G es responsabilidad de los Estados miembros. Junto con los operadores, los países de la UE están tomando medidas importantes para prepararlo. En 2019 está prevista la subasta en al menos una banda del espectro en 11 Estados miembros: Alemania, Austria, Bélgica, Chequia, Francia, Grecia, Hungría, Irlanda, Lituania, Países Bajos y Portugal. Otras seis subastas están previstas para 2020 en Eslovaquia, España, Lituania, Malta, Polonia y Reino Unido.

 

A escala de la UE, el Plan de Acción 5G establece 2020 como plazo para el lanzamiento comercial en todos los Estados miembros y 2025 para el despliegue integral en las ciudades y a lo largo de las principales vías de transporte. El último informe del Observatorio 5G de la Comisión muestra que los operadores europeos compiten con otras regiones del mundo que se preparan para la puesta en marcha comercial de la 5G este año. Europa es líder mundial en actividades de prueba de la 5G, principalmente gracias a la asociación entre los sectores público y privado auspiciada por la Comisión, y ya se tiene constancia de la realización de 139 pruebas, principalmente en sectores verticales clave, en 23 Estados miembros.

El Código Europeo de Comunicaciones Electrónicas contribuirá al despliegue y la adopción de las redes 5G, en particular en lo que se refiere a la asignación del espectro radioeléctrico, los incentivos a la inversión y unas condiciones marco más favorables, mientras que las normas recientemente adoptadas sobre la internet abierta ofrecen seguridad jurídica en cuanto al despliegue de aplicaciones 5G. Los agentes privados del mercado están planificando sus inversiones en infraestructuras y creando asociaciones para encontrar soluciones tecnológicas desde la fase de pruebas hasta el despliegue comercial.

¿Por qué deben evaluarse los riesgos relacionados con las futuras redes 5G?

Cualquier vulnerabilidad de las redes 5G podría aprovecharse para comprometer dichos sistemas y la infraestructura digital, lo que podría causar daños muy graves, o ser utilizada para actividades a gran escala de robo de datos o espionaje. La dependencia con respecto a las redes 5G de muchos servicios esenciales agravaría especialmente las consecuencias de unas perturbaciones sistémicas y generalizadas. Esto justifica la necesidad de un enfoque sólido basado en el riesgo, en lugar de basarse principalmente en medidas de mitigación a posteriori.

Los Estados miembros han expresado su preocupación por los posibles riesgos para la seguridad relacionados con las redes 5G y han explorado o adoptado medidas para hacer frente a estos riesgos; asimismo, en las conclusiones del Consejo Europeo de 22 de marzo de 2019 también afirmaron su deseo de llegar a un enfoque común a escala de la UE.

¿Por qué debemos actuar a escala europea para contar con unas redes 5G seguras?

La naturaleza interconectada y transnacional de las infraestructuras digitales y el carácter transfronterizo de las amenazas significan que cualquier vulnerabilidad en las redes 5G o un ciberataque dirigido a las futuras redes en un Estado miembro afectaría a la Unión en su conjunto. Por ello, unas medidas concertadas tanto a escala nacional como europea deben garantizar un elevado nivel de ciberseguridad.

Garantizar la ciberseguridad de las redes 5G es una cuestión de importancia estratégica para la UE, en un momento en que los ciberataques van en aumento y son más sofisticados que nunca, y cuando la necesidad de proteger los derechos humanos y las libertades fundamentales en línea reviste cada vez más importancia.

En su reunión del 22 de marzo de 2019, los Jefes de Estado y de Gobierno de la UE declararon que invitaban a la Comisión a recomendar un enfoque concertado para la seguridad de las redes 5G. La Resolución del Parlamento Europeo sobre las amenazas para la seguridad relacionadas con la creciente presencia de la tecnología china en la Unión también pide a la Comisión y a los Estados miembros que tomen medidas a escala de la Unión.

Además, la ciberseguridad de las redes 5G es fundamental para garantizar la autonomía estratégica de la Unión, como se reconoce en la Comunicación conjunta «UE-China: Una perspectiva estratégica». La inversión extranjera en sectores estratégicos, las adquisiciones de activos, tecnologías e infraestructuras críticas de la UE, la participación en los procesos de normalización de la UE y el suministro de equipos críticos pueden suponer riesgos para la seguridad de la UE. Esto es particularmente pertinente en el caso de las infraestructuras críticas, como las redes 5G, que serán fundamentales para nuestro futuro y deben ser totalmente seguras.

¿Cómo funcionará la coordinación de la UE? ¿Cuáles son las etapas necesarias?

1. A escala nacional

Cada Estado miembro debe completar una evaluación nacional del riesgo de las infraestructuras de la red 5G para finales de junio de 2019. Sobre esta base, los Estados miembros deben actualizar los requisitos de seguridad existentes para los proveedores de redes e incluir condiciones para garantizar la seguridad de las redes públicas, especialmente cuando concedan derechos de uso de radiofrecuencias en bandas de 5G. Estas medidas deben incluir obligaciones reforzadas para que los proveedores y operadores garanticen la seguridad de las redes. Las evaluaciones nacionales de riesgos y las medidas al respecto deben tener en cuenta diversos factores de riesgo, como los de tipo técnicos y los vinculados al comportamiento de los proveedores o los operadores, incluidos los de terceros países. Las evaluaciones nacionales de riesgos constituirán un elemento central para establecer una evaluación coordinada de los riesgos en la UE.

Los Estados miembros de la UE tienen derecho a excluir a las empresas de sus mercados por motivos de seguridad nacional, si no cumplen las normas y el marco jurídico del país.

2. A escala de la UE

Los Estados miembros deben intercambiar información entre sí y, con el apoyo de la Comisión y de la Agencia Europea de Ciberseguridad (ENISA), tendrán que completar una evaluación coordinada de los riesgos a más tardar el 1 de octubre de 2019. Sobre esta base, los Estados miembros acordarán un conjunto de medidas de mitigación que podrán utilizarse a nivel nacional y que pueden incluir requisitos de certificación, ensayos, controles, así como la identificación de productos o proveedores que se consideren potencialmente no seguros. Este trabajo será realizado por el Grupo de Cooperación de las autoridades competentes, tal como se establece en la Directiva sobre seguridad de las redes y sistemas de información, con la ayuda de la Comisión y de la ENISA. Este trabajo coordinado debe apoyar las acciones de los Estados miembros a nivel nacional y orientar a la Comisión sobre posibles nuevas medidas a escala de la UE. Además, los Estados miembros deben elaborar requisitos de seguridad específicos que puedan aplicarse en el contexto de la contratación pública relacionada con las redes 5G, incluidos requisitos obligatorios para aplicar los regímenes de certificación de la ciberseguridad.

La Recomendación que este (26-03-2019) hará uso de la amplia gama de instrumentos ya existentes o acordados para reforzar la cooperación contra los ciberataques y permitir a la UE actuar colectivamente en la protección de su economía y sociedad, incluida la primera legislación de la UE sobre ciberseguridad (Directiva sobre seguridad de las redes y sistemas de información), el Reglamento de Ciberseguridad recientemente aprobado por el Parlamento Europeo y las nuevas normas sobre telecomunicaciones.

La Recomendación también ayudará a los Estados miembros a aplicar estos nuevos instrumentos de manera coherente en lo que respecta a la seguridad 5G.

¿Qué legislación de la UE ya existe o se está aplicando para proteger las futuras redes 5G?

La UE dispone de una serie de instrumentos para proteger las redes de comunicaciones electrónicas, incluida la primera legislación de la UE sobre ciberseguridad (Directiva sobre seguridad de las redes y sistemas de información), el Reglamento de ciberseguridad recientemente aprobado por el Parlamento Europeo y la nueva normativa sobre telecomunicaciones.

Los Estados miembros de la UE pueden excluir a empresas de sus mercados por motivos de seguridad nacional, si no cumplen las normas y el marco jurídico del país.

Normas en el ámbito de las telecomunicaciones: Los Estados miembros deben velar por que se mantengan la integridad y la seguridad de las redes públicas de comunicaciones, con la obligación de garantizar que los operadores tomen medidas técnicas y organizativas para gestionar adecuadamente cualquier riesgo para la seguridad de las redes y los servicios. También establece que las autoridades nacionales de reglamentación competentes tienen competencias, incluida la de adoptar instrucciones vinculantes y garantizar su cumplimiento. Además, los Estados miembros pueden establecer condiciones relativas a la seguridad de las redes públicas contra el acceso no autorizado, con el fin de proteger la confidencialidad de las comunicaciones.

Instrumentos en el ámbito de las telecomunicaciones: El futuro marco europeo de certificación de la ciberseguridad para productos, procesos y servicios digitales, aprobado recientemente por el Parlamento Europeo, debe constituir un instrumento de apoyo esencial para promover unos niveles de seguridad coherentes. Debe permitir el desarrollo de regímenes de certificación de la ciberseguridad para responder a las necesidades de los usuarios de equipos y programas informáticos relacionados con la 5G.

Para apoyar la aplicación de estas obligaciones e instrumentos, la Unión ha creado varios organismos de cooperación. La Agencia Europea de Ciberseguridad (ENISA), la Comisión, los Estados miembros y las autoridades nacionales de reglamentación han elaborado directrices técnicas para las autoridades nacionales de reglamentación sobre la notificación de incidentes, las medidas de seguridad, las amenazas y los equipos. El Grupo de cooperación creado por la Directiva sobre seguridad de las redes y sistemas de información reúne a las autoridades competentes para apoyar y facilitar la cooperación, en particular mediante orientación estratégica.

Garantizar la ciberseguridad requiere también mantener una autonomía estratégica de nivel suficiente, mediante la consecución de una masa crítica de inversión en ciberseguridad y tecnologías digitales avanzadas en la UE. Por consiguiente, la Comisión propuso hacer de este objetivo una prioridad en el próximo período presupuestario de la UE, en particular a través de su propuesta de un Programa Europa Digital, y propuso un nuevo Centro Europeo de Competencias de Ciberseguridad y una red para ejecutar proyectos pertinentes en el ámbito de la ciberseguridad.

Normas en el ámbito de la contratación pública: las normas de la UE sobre contratación pública contribuyen a emplear mejor el dinero de los contribuyentes, garantizando que los contratos públicos se adjudican mediante procedimientos de licitación competitivos, abiertos, transparentes y bien regulados.

Las Directivas de la UE sobre contratación pública no distinguen entre operadores económicos de la UE y no pertenecientes a la UE, pero incluyen una serie de salvaguardias. Por ejemplo, permiten a los poderes adjudicadores rechazar, en determinadas condiciones, ofertas que sean injustificadamente bajas o que no respeten las normas en materia de seguridad, trabajo y medio ambiente. También permiten a las autoridades ponerse en contacto para proteger sus intereses esenciales de seguridad y defensa.

Normas sobre el control de la inversión extranjera directa: El nuevo Reglamento entrará en vigor en abril de 2019 y se aplicará plenamente a partir de noviembre de 2020. Constituirá un eficaz instrumento para detectar y aumentar el conocimiento sobre la inversión extranjera en activos, tecnologías e infraestructuras críticos. También permitirá identificar y abordar de forma colectiva las amenazas de seguridad y orden público planteadas por las adquisiciones en sectores delicados. Los Estados miembros deben utilizar el período entre la entrada en vigor y el inicio de la aplicación del Reglamento para introducir los cambios necesarios en sus legislaciones y prácticas nacionales, y crear las estructuras administrativas para garantizar una cooperación eficaz a escala de la UE con la Comisión, de conformidad con los mecanismos establecidos.

Régimen de sanciones horizontales para contrarrestar los ciberataques: Propuesto por la Comisión y la Alta Representante, el nuevo régimen tiene cobertura mundial y permitirá una respuesta flexible de la UE, con independencia del lugar desde el que se inicien los ciberataques y de que los realicen agentes estatales o no estatales. Una vez adoptado, el régimen de sanciones permitirá a la Unión responder a los ciberataques que tengan un «impacto significativo» y que pongan en peligro la integridad y la seguridad de la UE, sus Estados miembros y sus ciudadanos.

¿Cuál es el papel de la Agencia Europea de Ciberseguridad en esta coordinación?

El Reglamento de Ciberseguridad, aprobado recientemente por el Parlamento Europeo, otorga un mandato permanente y reforzado a la Agencia Europea de Ciberseguridad (Agencia Europea de Seguridad de las Redes y de la Información, ENISA).

La ENISA ya presta apoyo a la Comisión en el ámbito de la seguridad de las redes de telecomunicaciones. Junto con los Estados miembros y las autoridades nacionales de reglamentación, la ENISA ha elaborado directrices técnicas para las autoridades nacionales de reglamentación sobre la notificación de incidentes, las medidas de seguridad y las amenazas y activos.

Además, la Recomendación pide a la ENISA que preste apoyo al desarrollo de una evaluación coordinada de los riesgos para la UE en las redes 5G.

La ENISA también ayudará al desarrollo de sistemas de certificación a escala europea, tal como se prevé en el Reglamento de Ciberseguridad.

Con información de la Comisión Europea

Compartir