La CE pide a los Estados que elaboren un análisis de ciberriesgos relacionados con el 5G

La Comisión Europea va a pedir este martes a los Estados miembros que lleven a cabo un análisis de riesgos relacionados con la ciberseguridad. Lo hará coincidiendo con la presentación de la recomendación de la Comisión Europea sobre un planteamiento concertado acerca de la seguridad de las redes 5G, que permitirá establecer, entre otras cosas, una postura común en el caso Huawei.

La CE quiere que los Estados hagan los análisis de riesgos nacionales antes de final de junio, para que la Agencia de Ciberseguridad de la UE (Enisa) pueda llevar a cabo un análisis global antes de noviembre y que las medidas a adoptar relacionadas con la infraestructura en la que se apoyará todo el ecosistema digital (el 5G) estén identificadas antes de final de año, explican a CincoDías fuentes cercanas a la Comisión Europea.

En definitiva, este organismo espera poder desarrollar un paquete de medidas que puedan imponerse tanto a nivel nacional como europeo para contener los riesgos y vulnerabilidades para las infraestructuras clave de la UE, incluso con estándares mínimos comunes de ciberseguridad para las redes 5G. 

La petición a los Estados llega después de que la semana pasada el Consejo Europeo concluyera que la UE debe avanzar más en el desarrollo de una economía digital competitiva, segura, inclusiva y ética, “y con una conectividad de primera categoría mundial”. Según una nota de este organismo, “debe hacerse especial hincapié en el acceso a los datos y el intercambio y uso de estos, así como en la seguridad de los datos y la inteligencia artificial, en un clima de confianza".

Las mismas fuentes consultadas por CincoDías aseguran que el calendario fijado puede variar y advierten de que en España, al igual que en el resto de Estados, “será complejo identificar quién ha de liderar ese análisis de riesgos, porque en los temas relacionados con la ciberseguridad siempre hay muchos actores implicados (responsables de telecomunicaciones, justicia, interior, defensa...)”.

Lo que parece claro es que la Comisión no pedirá en sus recomendaciones una prohibición europea de Huawei, pese a las fuertes presiones de EE UU, sino que dejará que cada país de la UE decida qué hace por motivos de seguridad nacional, según han informado distintas fuentes a Reuters. Los grandes operadores de telecomunicaciones se oponen a una prohibición del proveedor chino de tecnología de red porque temen un retraso en el despliegue del 5G y un encarecimiento del mismo ante la reducción de la competencia. Pero no bajarán la guardia.

Hace dos semanas, los eurodiputados aprobaron la Ley de Seguridad Cibernética de la UE con 586 votos a favor, 44 en contra y 36 abstenciones, que incluye el primer esquema de certificación de seguridad cibernética de la UE para garantizar que los productos, procesos y servicios certificados que se vendan en los Estados miembros cumplan con los estándares de ciberseguridad. El Parlamento también adoptó una resolución que pide una acción a nivel de la UE sobre las amenazas a la seguridad relacionadas con la creciente presencia tecnológica de China en la UE.

Los eurodiputados pidieron a la Comisión y a los Estados miembros que proporcionen orientación sobre cómo abordar las amenazas y vulnerabilidades cibernéticas al comprar equipos 5G, por ejemplo, diversificando equipos de diferentes proveedores o introduciendo procesos de adquisición en varias fases. También instaron a la Comisión a que ordene a Enisa que trabaje en un esquema de certificación que garantice que el lanzamiento de 5G en la UE cumpla con los estándares de seguridad más altos.

Este martes, el comisario de Seguridad, Julian King, y el vicepresidente comunitario responsable de Agenda Digital, Andrus Ansip, han destacado que cualquier ciberataque o riesgo de las redes de última generación en un estado miembro afectaría al conjunto de la UE.

Por su parte, el representante principal de Huawei ante las instituciones europeas, Abraham Liu, ha asegurado que la compañía "acoge con satisfacción el enfoque objetivo y proporcionado" de la recomendación de la Comisión Europea sobre seguridad en las redes 5G. "La empresa entiende las preocupaciones que tienen los reguladores europeos en materia de ciberseguridad. Basándonos en el entendimiento mutuo, esperamos contribuir al desarrollo del marco europeo en el ámbito de la ciberseguridad. Estamos firmemente comprometidos a continuar trabajando con todos los reguladores y partners para hacer que el despliegue de la red 5G en Europa sea un éxito".