La Comisión Europea ha aprobado el conjunto de instrumentos común en forma de medidas de reducción del riesgo acordado por los Estados miembros de la UE a fin de hacer frente a los riesgos de seguridad relacionados con el despliegue de las redes móviles de quinta generación (5G).
Esto es consecuencia del llamamiento del Consejo Europeo en favor de un planteamiento concertado en esta materia y la subsiguiente Recomendación de la Comisión de marzo de 2019. Los Estados miembros han determinado desde entonces los riesgos y los puntos vulnerables a escala nacional y han publicado una evaluación conjunta de riesgos de la UE. Mediante este «conjunto de instrumentos», los Estados miembros se comprometen a avanzar de manera conjunta sobre la base de una evaluación objetiva de los riesgos identificados y de medidas de mitigación proporcionadas. Con la Comunicación adoptada hoy, la Comisión pone en marcha las medidas pertinentes dentro de su ámbito de competencias y pide que se adopten las medidas clave de aquí al 30 de abril de 2020.
Margrethe Vestager, vicepresidenta ejecutiva responsable de Una Europa Adaptada a la Era Digital, ha declarado: «Las redes 5G nos permiten hacer muchas cosas. Esta tecnología hace posible unos medicamentos personalizados, una agricultura de precisión y redes energéticas que pueden integrar todos los tipos de energía procedente de fuentes renovables. Así cambiarán las cosas para mejor, pero solo lo harán si podemos garantizar la seguridad de nuestras redes. Solo entonces los cambios digitales redundarán en beneficio de todos los ciudadanos».
Si bien los agentes del mercado son en gran medida responsables del despliegue seguro de las redes 5G, y los Estados miembros lo son de la seguridad nacional, la seguridad de estas redes es una cuestión de importancia estratégica para el conjunto del mercado único y la soberanía tecnológica de la UE. Es indispensable coordinar estrechamente la aplicación del conjunto de instrumentos para velar por que las empresas y los ciudadanos de la UE puedan sacar plena ventaja de la nueva tecnología de forma segura.
Las redes 5G desempeñarán un papel clave en el futuro desarrollo de la economía y la sociedad digitales de Europa. Facilitarán considerablemente los futuros servicios digitales en ámbitos fundamentales de la vida de los ciudadanos y servirán de base importante para las transformaciones digitales y ecológicas. Con una previsión de ingresos mundiales de las redes 5G cifrados en 225 000 millones de euros en 2025, estas redes son una baza clave para que Europa compita en el mercado mundial, y su ciberseguridad es fundamental para garantizar la autonomía estratégica de la Unión. Estas redes afectan a miles de millones de objetos y sistemas conectados, en sectores fundamentales como la energía, el transporte, la banca y la sanidad, así como a sistemas de control industrial que contienen información delicada y sirven de respaldo a los sistemas de seguridad.
Al mismo tiempo, debido a su arquitectura menos centralizada, a la potencia de computación inteligente puntera, a la necesidad de más antenas y a una mayor dependencia de los programas informáticos, las redes 5G ofrecen más puntos de acceso a los atacantes. Las amenazas a la ciberseguridad aumentan y son cada vez más complejas. Puesto que muchos servicios esenciales dependerán de las redes 5G, garantizar su seguridad reviste la máxima importancia estratégica para toda la UE.
Una nueva encuesta del Eurobarómetro, también publicada hoy, indica que el conocimiento de la ciberdelincuencia es cada vez mayor, ya que el 52 por ciento de los encuestados declara estar bastante bien o bien informado sobre el tema, frente al 46 por ciento en 2017.
Los Estados miembros han adoptado el conjunto de instrumentos en el marco del Grupo de cooperación para la seguridad de las redes y sistemas de información. El conjunto de instrumentos aborda todos los riesgos detectados en la evaluación coordinada de la UE, incluidos aquellos relacionados con factores no técnicos, tales como el riesgo de interferencia de agentes de terceros países o respaldados por estos a través de la cadena de suministro de las redes 5G. El conjunto de instrumentos, cuya base es el informe de evaluación de riesgos hecho público por la UE el pasado mes de octubre, incluye medidas estratégicas y técnicas, junto con acciones correspondientes para reforzar su eficacia y cuya calibración responde a factores objetivos.
En las conclusiones sobre el conjunto de instrumentos, los Estados miembros acordaron reforzar los requisitos de seguridad, evaluar los perfiles de riesgo de los proveedores, aplicar las restricciones pertinentes a los proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para los activos clave considerados críticos y sensibles (tales como las funciones básicas de la red), y contar con estrategias para garantizar la diversificación de los proveedores.
Si bien las decisiones sobre las medidas de seguridad concretas seguirán incumbiendo a los Estados miembros, el trabajo colectivo sobre el conjunto de instrumentos demuestra una firme determinación de responder conjuntamente a los retos en materia de seguridad de las redes 5G. Ello es esencial para que el planteamiento de la seguridad de estas redes que adopte la UE resulte eficaz y creíble, y para que se garantice la apertura del mercado interior, siempre y cuando se respeten los requisitos de seguridad de la UE basados en el riesgo.
La Comisión Europea apoyará la aplicación del planteamiento de la UE sobre la ciberseguridad de las redes 5G y actuará, según lo solicitado por los Estados miembros utilizando, en su caso, todos los instrumentos a su disposición para garantizar la seguridad de la infraestructura y la cadena de suministro de estas redes, a saber:
- normativa sobre telecomunicaciones y ciberseguridad;
- coordinación en materia de normalización, así como certificación a escala de la UE;
- marco de control de las inversiones extranjeras directas para proteger la cadena de suministro europea de las redes 5G;
- instrumentos de defensa comercial;
- normas de competencia;
- contratación pública, velando por que se tengan debidamente en cuenta los aspectos relacionados con la seguridad;
- programas de financiación de la UE, velando por que los beneficiarios cumplan los requisitos de seguridad pertinentes.
La Comisión Europea insta a los Estados miembros a adoptar disposiciones para aplicar el conjunto de medidas recomendadas en las conclusiones sobre el conjunto de instrumentos de aquí al 30 de abril de 2020 y a elaborar un informe conjunto sobre la aplicación en cada Estado miembro a más tardar el 30 de junio de 2020. En colaboración con la Agencia de la Unión Europea para la Ciberseguridad, la Comisión seguirá prestando su pleno apoyo, sobre todo poniendo en marcha acciones pertinentes en los ámbitos de su competencia. El Grupo de cooperación para la seguridad de las redes y sistemas de información seguirá trabajando en apoyo de la aplicación del conjunto de instrumentos.
