Seguridad de la 5G: Los Estados miembros informan sobre los avances en la aplicación del conjunto de instrumentos de la UE y el refuerzo de las medidas de seguridad
Nota de Prensa
Bruselas, 24 de julio de 2020
Comunicado de prensa de la Comisión Europea y de la presidencia alemana del Consejo de la UE
Los Estados miembros de la UE, con el apoyo de la Comisión Europea y la ENISA, la Agencia de la UE para la Ciberseguridad, han publicado hoy un informe sobre los progresos realizados en la aplicación del conjunto de instrumentos común de la UE en forma de medidas de reducción del riesgo, que fue acordado por los Estados miembros y aprobado por una Comunicación de la Comisión en enero de 2020. El conjunto de instrumentos establece un enfoque conjunto sobre la base de una evaluación objetiva de los riesgos identificados y medidas de reducción del riesgo proporcionadas a fin de hacer frente a los riesgos de seguridad relacionados con el despliegue de la 5G, las redes móviles de quinta generación.
Aunque muchos Estados miembros aún están llevando a cabo los trabajos, el informe señala que todos los Estados miembros han puesto en marcha un proceso para revisar y reforzar las medidas de seguridad aplicables a las redes 5G, demostrando así su compromiso con el enfoque coordinado definido a nivel de la UE. Para cada una de las medidas del conjunto de instrumentos, el informe examina los progresos realizados desde su adopción, mostrando lo que ya se ha hecho e identificando los ámbitos en los que no se han aplicado las medidas hasta ahora.
Margrethe Vestager, vicepresidenta ejecutiva para una Europa Adaptada a la Era Digital, ha declarado: « El oportuno despliegue de las redes 5G es estratégicamente importante para todos los Estados miembros, ya que puede brindar nuevas oportunidades a las empresas, transformar nuestros sectores críticos y beneficiar a los ciudadanos europeos. Garantizar que estas redes sean seguras constituye nuestra prioridad y responsabilidad comunes y, si bien este informe muestra que hemos avanzado mucho, queda mucho trabajo por delante.»
Thierry Breton, comisario de Mercado Interior, ha añadido lo siguiente: «Con el despliegue de la red 5G en la UE, y nuestras economías cada vez más dependientes de la infraestructura digital, como ha demostrado la crisis del coronavirus, es más importante que nunca garantizar un alto nivel de seguridad. Junto con los Estados miembros, estamos comprometidos a poner en marcha medidas sólidas, de manera coordinada, no solo para garantizar la ciberseguridad de la 5G, sino también para reforzar nuestra autonomía tecnológica. El informe de hoy reafirma nuestro compromiso y esboza los ámbitos en los que se requieren mayores esfuerzos y vigilancia.»
Peter Altmaier, ministro federal de Asuntos Económicos y Energía de Alemania, ha declarado lo siguiente: «El despliegue de la red 5G ofrecerá oportunidades totalmente nuevas para las empresas y la sociedad. Dada la importancia de la 5G como infraestructura vital fundamental para las futuras tecnologías, es importante que el despliegue de su infraestructura pueda llevarse a cabo de forma rápida y segura en todos los Estados miembros. El informe acerca del conjunto de instrumentos de la 5G muestra que vamos por el buen camino.»
Horst Seehofer, ministro federal de Interior, Obras Públicas y Territorio de Alemania, ha declarado lo siguiente: «La integridad de las redes de telecomunicaciones es una parte esencial de la arquitectura de seguridad en todos los Estados miembros. Todos los riesgos, tanto técnicos como no técnicos, deben mitigarse en la medida de lo posible. El informe de situación sobre el conjunto de instrumentos de la UE para la 5G demuestra que el enfoque común es la forma adecuada de sincronizar las medidas nacionales en la medida de lo posible.»
Garantizar la resiliencia de las redes 5G es esencial para nuestra sociedad, ya que esta tecnología no solo tendrá repercusiones en las comunicaciones digitales, sino también en sectores críticos como la energía, el transporte, la banca y la salud, así como en los sistemas de control industrial. Las redes 5G transferirán información sensible y servirán de apoyo a los sistemas de seguridad de los que van a depender. Los agentes del mercado son responsables en gran medida del despliegue seguro de la 5G, y los Estados miembros son responsables de la seguridad nacional, pero el trabajo colectivo y la aplicación coordinada de las medidas adecuadas resultan fundamentales para garantizar que las empresas y los ciudadanos de la UE puedan hacer pleno uso de todos los beneficios de la nueva tecnología de forma segura.
De hecho, la puesta en marcha del conjunto de instrumentos es el resultado del trabajo colectivo y de la firme determinación de todos los Estados miembros, junto con la Comisión y la ENISA, de cooperar y responder a los desafíos en materia de seguridad de las redes 5G y garantizar la apertura continuada del mercado único digital. En el conjunto de instrumentos, los Estados miembros acordaron reforzar los requisitos de seguridad a través de una posible serie de medidas recomendadas, en particular para evaluar los perfiles de riesgo de los proveedores, aplicar las restricciones pertinentes a los proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para los activos clave considerados críticos y sensibles (tales como las funciones básicas de la red), y contar con estrategias para garantizar la diversificación de los proveedores.
Principales perspectivas del informe sobre el conjunto de instrumentos de la UE de las redes 5G
El informe de hoy analiza los progresos realizados en la aplicación de las medidas del conjunto de instrumentos a nivel nacional y llega a una serie de conclusiones.
- Ya se han logrado avances importantes en el caso de algunas medidas de los instrumentos, en particular en los siguientes ámbitos:
o Las competencias de las autoridades nacionales de reglamentación para regular la seguridad de las redes 5G han sido o están siendo reforzadas en la inmensa mayoría de los Estados miembros, incluidas las competencias para regular la adquisición de equipos y servicios de red por parte de los operadores.
o Ya se han implantado en algunos Estados miembros, y se encuentran en una fase avanzada de preparación en muchos otros, medidas destinadas a restringir la participación de los proveedores en función de su perfil de riesgo. El informe pide a los demás Estados miembros que sigan avanzando y completen este proceso en los próximos meses. Con respecto al alcance exacto de estas restricciones, el informe destaca la importancia de examinar la red en su conjunto y abordar los elementos esenciales de la red, así como otros elementos críticos y sumamente sensibles, incluidas las funciones de gestión y la red de acceso radio, así como de imponer restricciones también a otros activos clave, como las zonas geográficas, los gobiernos u otras entidades críticas definidas. Para los operadores que ya han cerrado contratos con vendedores de alto riesgo, deben establecerse períodos de transición.
o Los requisitos de seguridad y resiliencia de la red para los operadores móviles se están revisando en la mayoría de los Estados miembros. El informe destaca la importancia de garantizar el refuerzo de estos requisitos, que siguen las últimas prácticas más avanzadas y que su aplicación por parte de los operadores se audita y se aplica de manera efectiva.
- Por otra parte, algunas medidas se encuentran en una fase de aplicación menos avanzada. En particular, el informe aboga por lo siguiente:
o Urge avanzar para paliar el riesgo de dependencia de proveedores de alto riesgo, también con vistas a reducir la dependencia a escala de la Unión. Esto debe basarse en un inventario exhaustivo de la cadena de suministro de las redes e implica un seguimiento de la evolución de la situación.
o Se han identificado una serie de desafíos a la hora de diseñar e imponer estrategias adecuadas basadas en múltiples proveedores a los operadores de redes móviles o a nivel nacional debido a dificultades técnicas u operativas (por ejemplo, falta de interoperabilidad, tamaño del país).
o En lo que atañe al control de las inversiones extranjeras directas, deben adoptarse medidas para introducir sin demora un mecanismo nacional de control de las inversiones extranjeras directas en trece Estados miembros en los que aún no está en vigor, en particular con vistas a la próxima aplicación del marco de control de las inversiones de la UE a partir de octubre de 2020. Estos mecanismos de control deben aplicarse a la evolución de las inversiones que pueda afectar a la cadena de valor de la 5G, teniendo en cuenta los objetivos del conjunto de instrumentos.
De cara al futuro, el informe también recomienda a las autoridades de los Estados miembros:
- intercambiar más información acerca de los desafíos, las mejores prácticas y las soluciones para la aplicación de las medidas del conjunto de instrumentos;
- seguir supervisando y evaluando la aplicación del conjunto de herramientas;
- y seguir trabajando con la Comisión para aplicar a escala de la UE las medidas enumeradas en el conjunto de instrumentos, en particular en el ámbito de la normalización y la certificación, los instrumentos de defensa comercial y las normas de competencia a fin de evitar distorsiones en el mercado de suministro de la 5G. Asimismo, invertir en las capacidades de la UE en tecnologías 5G y posteriores a la 5G y garantizar que los proyectos de 5G financiados con dinero público tengan en cuenta los riesgos en materia de ciberseguridad.
Próximas etapas
La Comisión seguirá trabajando con los Estados miembros y la ENISA en el marco del Grupo de cooperación SRI para supervisar la aplicación del conjunto de instrumentos y garantizar su aplicación efectiva y coherente. El Grupo también fomentará la armonización de los enfoques nacionales, mediante nuevos intercambios de experiencias, y en colaboración con el Organismo de Reguladores Europeos de Comunicaciones Electrónicas (ORECE). Como parte de la aplicación de la Recomendación de la Comisión adoptada el año pasado, a más tardar el 1 de octubre de 2020, los Estados miembros, en cooperación con la Comisión, deben evaluar los efectos de la Recomendación y determinar si son necesarias nuevas medidas. Esta evaluación debe tener en cuenta el resultado de la evaluación coordinada de riesgos realizada por la UE, publicada en octubre de 2019, así como la eficacia de las medidas del conjunto de instrumentos.
Contexto
En marzo de 2019, a raíz de un llamamiento del Consejo Europeo en favor de un enfoque concertado en materia de seguridad de las redes 5G, la Comisión adoptó una Recomendación sobre la ciberseguridad de las redes 5G. La Comisión instaba a los Estados miembros a completar sus evaluaciones nacionales de riesgos, a revisar las medidas nacionales y a trabajar conjuntamente a escala de la UE sobre una evaluación de riesgos coordinada y un conjunto común de medidas de mitigación.
A partir de la evaluación nacional de riesgos realizada por los Estados miembros, el informe sobre la evaluación coordinada del riesgo realizada por la UE de la ciberseguridad de las redes 5G, presentado en octubre de 2019, identificó los principales riesgos y amenazas, los activos más delicados, los principales puntos vulnerables y una serie de riesgos estratégicos.
Para complementar este informe y como nuevo componente del conjunto de instrumentos, la ENISA elaboró un panorama específico de amenazas consistente en un análisis detallado de ciertos aspectos técnicos, en particular los activos de red y las amenazas que penden sobre ellos.
En enero de 2020, los Estados miembros, a través del Grupo de cooperación SRI, adoptaron el conjunto de instrumentos de la UE en forma de medidas para reducir el riesgo. El mismo día, la Comisión adoptó una Comunicación en la que aprobaba el conjunto de instrumentos subrayando la importancia de su efectiva y rápida aplicación, y solicitó a los Estados miembros que elaborasen un informe sobre su aplicación a más tardar el 30 de junio de 2020, que ha sido publicado hoy.