Fuente: Comisión Europea
La Comisión ha aprobado el conjunto de instrumentos común en forma de medidas de reducción del riesgo acordado por los Estados miembros de la UE a fin de hacer frente a los riesgos de seguridad relacionados con el despliegue de las redes móviles de quinta generación (5G). Esto es consecuencia del llamamiento del Consejo Europeo en favor de un planteamiento concertado en esta materia y la subsiguiente Recomendación de la Comisión de marzo de 2019.
Los Estados miembros han determinado desde entonces los riesgos y los puntos vulnerables a escala nacional y han publicado una evaluación conjunta de riesgos de la UE. Mediante este «conjunto de instrumentos», los Estados miembros se comprometen a avanzar de manera conjunta sobre la base de una evaluación objetiva de los riesgos identificados y de medidas de mitigación proporcionadas. Con la Comunicación adoptada, la Comisión pone en marcha las medidas pertinentes dentro de su ámbito de competencias y pide que se adopten las medidas clave de aquí al 30 de abril de 2020.
Margrethe Vestager, vicepresidenta ejecutiva responsable de Una Europa Adaptada a la Era Digital, ha declarado: «Las redes 5G nos permiten hacer muchas cosas. Esta tecnología hace posible unos medicamentos personalizados, una agricultura de precisión y redes energéticas que pueden integrar todos los tipos de energía procedente de fuentes renovables. Así cambiarán las cosas para mejor, pero solo lo harán si podemos garantizar la seguridad de nuestras redes. Solo entonces los cambios digitales redundarán en beneficio de todos los ciudadanos».
Una nueva encuesta del Eurobarómetro indica que el conocimiento de la ciberdelincuencia es cada vez mayor, ya que el 52% de los encuestados declara estar bastante bien o bien informado sobre el tema, frente al 46% en 2017.
Conclusiones sobre el conjunto de instrumentos de la UE
Los Estados miembros han adoptado el conjunto de instrumentos en el marco del Grupo de cooperación para la seguridad de las redes y sistemas de información. El conjunto de instrumentos aborda todos los riesgos detectados en la evaluación coordinada de la UE, incluidos aquellos relacionados con factores no técnicos, tales como el riesgo de interferencia de agentes de terceros países o respaldados por estos a través de la cadena de suministro de las redes 5G. El conjunto de instrumentos, cuya base es el informe de evaluación de riesgos hecho público por la UE el pasado mes de octubre, incluye medidas estratégicas y técnicas, junto con acciones correspondientes para reforzar su eficacia y cuya calibración responde a factores objetivos.
En las conclusiones sobre el conjunto de instrumentos, los Estados miembros acordaron reforzar los requisitos de seguridad, evaluar los perfiles de riesgo de los proveedores, aplicar las restricciones pertinentes a los proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para los activos clave considerados críticos y sensibles (tales como las funciones básicas de la red), y contar con estrategias para garantizar la diversificación de los proveedores.
Si bien las decisiones sobre las medidas de seguridad concretas seguirán incumbiendo a los Estados miembros, el trabajo colectivo sobre el conjunto de instrumentos demuestra una firme determinación de responder conjuntamente a los retos en materia de seguridad de las redes 5G. Ello es esencial para que el planteamiento de la seguridad de estas redes que adopte la UE resulte eficaz y creíble, y para que se garantice la apertura del mercado interior, siempre y cuando se respeten los requisitos de seguridad de la UE basados en el riesgo.
La Comisión apoyará la aplicación del planteamiento de la UE sobre la ciberseguridad de las redes 5G y actuará, según lo solicitado por los Estados miembros utilizando, en su caso, todos los instrumentos a su disposición para garantizar la seguridad de la infraestructura y la cadena de suministro de estas redes, a saber:
- normativa sobre telecomunicaciones y ciberseguridad;
- coordinación en materia de normalización, así como certificación a escala de la UE;
- marco de control de las inversiones extranjeras directas para proteger la cadena de suministro europea de las redes 5G;
- instrumentos de defensa comercial;
- normas de competencia;
- contratación pública, velando por que se tengan debidamente en cuenta los aspectos relacionados con la seguridad;
- programas de financiación de la UE, velando por que los beneficiarios cumplan los requisitos de seguridad pertinentes.
La Comisión insta a los Estados miembros a adoptar disposiciones para aplicar el conjunto de medidas recomendadas en las conclusiones sobre el conjunto de instrumentos de aquí al 30 de abril de 2020 y a elaborar un informe conjunto sobre la aplicación en cada Estado miembro a más tardar el 30 de junio de 2020. En colaboración con la Agencia de la Unión Europea para la Ciberseguridad, la Comisión seguirá prestando su pleno apoyo, sobre todo poniendo en marcha acciones pertinentes en los ámbitos de su competencia. El Grupo de cooperación para la seguridad de las redes y sistemas de información seguirá trabajando en apoyo de la aplicación del conjunto de instrumentos.