La Unión Europea publica su informe sobre 5G: sin mención a Huawei, pero asegura que "depender de un solo proveedor es un riesgo"

La Agencia de Ciberseguridad Europea ha publicado su informe sobre el 5G. Un texto de 45 páginas en la que se abordan los objetivos de la Unión Europea con el 5G, incluyendo planes para mitigar sus riesgos y las medidas a tomar al respecto de esta tecnología.

Entre lo expuesto en el texto no hay mención directa a la prohibición directa a fabricantes chinos como Huawei, sobre el que se levantó la polémica tras el veto por parte de EEUU. No obstante, se recalcan los riegos de depender de un solo proveedor, así como la aplicación de "restricciones relevantes para proveedores considerados de alto riesgo".

Los planes de Europa para el 5G

La Unión Europea comienza su texto recalcando la importancia del 5G. Comenta que estas redes supondrán un papel central en la transformación digital de la UE, y que por ello es más que necesario tener la seguridad necesaria para "proteger nuestra economía y sociedad, y para permitir las oportunidades que traerá". En concreto, los desafíos de seguridad a los que la UE afirma enfrentarse, quedan divididos en tres.

• La creciente preocupación relacionada con la disponibilidad e integridad de las redes (confidencialidad, privacidad de las mismas).
• Innovaciones clave en 5G, en particular el papel del software y los servicios y aplicaciones que vienen de su mano.
• Papel de los proveedores en la construcción y operación de redes 5G, complejidad de interrelaciones entre los mismos y grado de dependencia individual con dichos proveedores.

Se muestran asimismo, de forma gráfica, los principales grupos de riesgo para la infraestructura del 5G, indicándose la dificultad para detectar puertas traseras, y que los potenciales atacantes suelen encontrarse fuera de la UE.

Del mismo modo, la UE expone los distintos escenarios de riesgo que puede suponer el 5G, como una mala configuración de las redes, falta de control o, entre otros, la dependencia de un solo proveedor o la falta de diversidad en los mismos. En el apartado de conclusiones y camino a seguir, es donde precisamente se hace referencia a este punto de los proveedores, en el que no se menciona explícitamente, pero se establecen las medidas y acciones a seguir.

• Como primera medida, se pide "fortalecer los requisitos de seguridad para los operadores de redes móviles, desde controles de acceso más estrictos, mejor monitorización y limitaciones en la externalización de funciones específicas".
• En segundo lugar, desde Europa se pide "evaluar el perfil de riesgo de los proveedores; y en consecuencia, aplicar las restricciones relevantes para proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para mitigar estos riesgos".
• Por último, se incide en la necesidad de asegurar de que cada operador tenga una estrategia adecuada de múltiples proveedores para evitar o limitar una mayor dependencia de un solo proveedor (o proveedores con un perfil de riesgo similar). Esto también requiere evitar cualquier situación de bloqueo con un solo proveedor, incluso promoviendo una mayor interoperabilidad de los equipos".

Parece quedar claro que, para la UE, es punto capital el que se evite la dependencia de un solo proveedor en lo que respecta al 5G, buscando en todo momento que haya varios proveedores e interoperabilidad entre los mismos.

Cuentan que la dependencia de un solo proveedor, a nivel nacional y de la UE, "aumenta la vulnerabilidad general de la infraestructura 5G, en particular si un gran número de operadores obtienen sus activos de un proveedor que presenta un alto grado de riesgo".

We endorse the #5G toolbox that MS have agreed on. We can do great things with #5G. The technology supports personalised medicines, precision agriculture and energy grids that can integrate all kinds of renewable energy. All good. But only when we make our networks secure.

— Margrethe Vestager (@vestager) January 29, 2020

Hace unas horas, Margrethe Vestager, Comisaria de Competencia, publicaba en las redes acerca de lo necesaria que se hace la seguridad en materia de 5G, recalcando las posibilidades que llegan con esta tecnología.

En lo que a España se refiere, el informe casa perfectamente con las informaciones que publicamos hace unas semanas, referentes a que Telefónica pasará a una estructura multifabricante para el 5G, evitando la dependencia anterior con Huawei. Saliendo del país, ayer mismo publicábamos que Huawei seguirá instalando 5G en Reino Unido, pero estando vetado del núcleo de red.

Más información | Politico.eu