Compartir

JenTelMx

Los Estados miembros de la Unión Europea (UE), con el apoyo de la Comisión Europea (CE) y la Agencia de la UE para la Ciberseguridad (ENISA), han publicado hoy un informe sobre los progresos realizados en la aplicación de una «caja de herramientas» común de la UE sobre las medidas de reducción del riesgo, que fue acordado por los Estados miembros y aprobado por la Comisión en enero de 2020, relacionados con el despliegue de la 5G, las redes móviles de quinta generación.

Si bien el trabajo aún está en curso en muchos Estados miembros, el informe señala que todos los Estados miembros han lanzado un proceso para revisar y fortalecer las medidas de seguridad aplicables a las redes 5G, lo que demuestra su compromiso con el enfoque coordinado y definido a nivel de la UE. El informe revisa el progreso realizado desde la adopción de la caja de herramientas, mostrando lo que ya se ha hecho e identificando áreas donde las medidas no se han implementado hasta ahora.

Garantizar la resiliencia de las redes 5G es esencial para nuestra sociedad, ya que esta tecnología no solo tendrá repercusiones en las comunicaciones digitales, sino también en sectores críticos como la energía, el transporte, la banca y la salud, así como en los sistemas de control industrial. Las redes 5G transferirán información sensible y servirán de apoyo a los sistemas de seguridad de los que van a depender. Los agentes del mercado son responsables en gran medida del despliegue seguro de la 5G, y los Estados miembros son responsables de la seguridad nacional, pero el trabajo colectivo y la aplicación coordinada de las medidas adecuadas resultan fundamentales para garantizar que las empresas y los ciudadanos de la UE puedan hacer pleno uso de todos los beneficios de la nueva tecnología de forma segura.

De hecho, la puesta en marcha del conjunto de instrumentos es el resultado del trabajo colectivo y de la firme determinación de todos los Estados miembros, junto con la Comisión y la ENISA, de cooperar y responder a los desafíos en materia de seguridad de las redes 5G y garantizar la apertura continuada del mercado único digital. En el conjunto de instrumentos, los Estados miembros acordaron reforzar los requisitos de seguridad a través de una posible serie de medidas recomendadas, en particular para evaluar los perfiles de riesgo de los proveedores, aplicar las restricciones pertinentes a los proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para los activos clave considerados críticos y sensibles (tales como las funciones básicas de la red), y contar con estrategias para garantizar la diversificación de los proveedores.

El informe analiza los progresos realizados en la aplicación de las medidas del conjunto de instrumentos a nivel nacional y llega a una serie de conclusiones.

Se han logrado avances importantes en el caso de algunas medidas de los instrumentos, en particular en los siguientes ámbitos:

Las competencias de las autoridades nacionales de reglamentación para regular la seguridad de las redes 5G han sido o están siendo reforzadas en la inmensa mayoría de los Estados miembros, incluidas las competencias para regular la adquisición de equipos y servicios de red por parte de los operadores.

Ya se han implantado en algunos Estados miembros, y se encuentran en una fase avanzada de preparación en muchos otros, medidas destinadas a restringir la participación de los proveedores en función de su perfil de riesgo. El informe pide a los demás Estados miembros que sigan avanzando y completen este proceso en los próximos meses. Con respecto al alcance exacto de estas restricciones, el informe destaca la importancia de examinar la red en su conjunto y abordar los elementos esenciales de la red, así como otros elementos críticos y sumamente sensibles, incluidas las funciones de gestión y la red de acceso radio, así como de imponer restricciones también a otros activos clave, como las zonas geográficas, los gobiernos u otras entidades críticas definidas. Para los operadores que ya han cerrado contratos con vendedores de alto riesgo, deben establecerse períodos de transición.

Los requisitos de seguridad y resiliencia de la red para los operadores móviles se están revisando en la mayoría de los Estados miembros. El informe destaca la importancia de garantizar el refuerzo de estos requisitos, que siguen las últimas prácticas más avanzadas y que su aplicación por parte de los operadores se audita y se aplica de manera efectiva.

  • Por otra parte, algunas medidas se encuentran en una fase de aplicación menos avanzada. En particular, el informe aboga por lo siguiente:

Urge avanzar para paliar el riesgo de dependencia de proveedores de alto riesgo, también con vistas a reducir la dependencia a escala de la Unión. Esto debe basarse en un inventario exhaustivo de la cadena de suministro de las redes e implica un seguimiento de la evolución de la situación.

Se han identificado una serie de desafíos a la hora de diseñar e imponer estrategias adecuadas basadas en múltiples proveedores a los operadores de redes móviles o a nivel nacional debido a dificultades técnicas u operativas (por ejemplo, falta de interoperabilidad, tamaño del país).

En lo que atañe al control de las inversiones extranjeras directas, deben adoptarse medidas para introducir sin demora un mecanismo nacional de control de las inversiones extranjeras directas en trece Estados miembros en los que aún no está en vigor, en particular con vistas a la próxima aplicación del marco de control de las inversiones de la UE a partir de octubre de 2020. Estos mecanismos de control deben aplicarse a la evolución de las inversiones que pueda afectar a la cadena de valor de la 5G, teniendo en cuenta los objetivos del conjunto de instrumentos.

De cara al futuro, el informe también recomienda a las autoridades de los Estados miembros:

  • intercambiar más información acerca de los desafíos, las mejores prácticas y las soluciones para la aplicación de las medidas del conjunto de instrumentos;
  • seguir supervisando y evaluando la aplicación del conjunto de herramientas;
  • y seguir trabajando con la Comisión para aplicar a escala de la UE las medidas enumeradas en el conjunto de instrumentos, en particular en el ámbito de la normalización y la certificación, los instrumentos de defensa comercial y las normas de competencia a fin de evitar distorsiones en el mercado de suministro de la 5G. Asimismo, invertir en las capacidades de la UE en tecnologías 5G y posteriores a la 5G y garantizar que los proyectos de 5G financiados con dinero público tengan en cuenta los riesgos en materia de ciberseguridad.

Un comunicado de la Comisión señala que en las próximas etapas, seguirá trabajando con los Estados miembros y la ENISA en el marco del Grupo de cooperación SRI para supervisar la aplicación del conjunto de instrumentos y garantizar su aplicación efectiva y coherente. El Grupo también fomentará la armonización de los enfoques nacionales, mediante nuevos intercambios de experiencias, y en colaboración con el Organismo de Reguladores Europeos de Comunicaciones Electrónicas (ORECE). Como parte de la aplicación de la Recomendación de la Comisión adoptada el año pasado, a más tardar el 1 de octubre de 2020, los Estados miembros, en cooperación con la Comisión, deben evaluar los efectos de la Recomendación y determinar si son necesarias nuevas medidas. Esta evaluación debe tener en cuenta el resultado de la evaluación coordinada de riesgos realizada por la UE, publicada en octubre de 2019, así como la eficacia de las medidas del conjunto de instrumentos.

Consulte el Informe sobre el progreso de los Estados miembros en la implementación de la Caja de herramientas de la UE sobre seguridad informática 5G

 

SRC
Compartir