La UE crear¨¢ una lista negra de proveedores de 5G para proteger la red europea

La quinta generaci¨®n de telefon¨ªa m¨®vil est¨¢ llamada a ser la espina dorsal de la econom¨ªa y la sociedad europeas en la pr¨®xima d¨¦cada. La dependencia que se prev¨¦ de la red de 5G en servicios cruciales ¨Ccomo salud, defensa, transporte o finanzas¡ª ha puesto en guardia a la Uni¨®n Europea, que teme que la seguridad del continente se vea amenazada si deja su despliegue en manos de empresas chinas, como Huawei. Por ello, Bruselas impulsa la creaci¨®n de una lista negra de proveedores de productos o servicios que supongan riesgos que se est¨¢ encargando de identificar un grupo de coordinaci¨®n de ciberseguridad, seg¨²n fuentes comunitarias.

Esta lista negra deber¨ªa ver la luz en diciembre, cuando hayan terminado los trabajos de ese grupo, integrado por los pa¨ªses miembros. Ante las subastas del espectro de 5G en varios pa¨ªses, y a instancias del Consejo y el Parlamento Europeo, la Comisi¨®n emiti¨® el pasado marzo una recomendaci¨®n en la que daba a los estados hasta el 30 de junio para realizar una evaluaci¨®n de los riesgos de sus infraestructuras de 5G, teniendo en cuenta factores t¨¦cnicos, pero tambi¨¦n ¡°el marco legal y pol¨ªtico al que los proveedores de equipos de tecnolog¨ªas de la informaci¨®n y las comunicaciones pueden estar sujetos en terceros pa¨ªses¡±.

La Comisi¨®n hac¨ªa, de ese modo, una clara alusi¨®n a las compa?¨ªas chinas, cuyo mercado lideran Huawei y ZTE. El vicepresidente el ejecutivo comunitario Andrus Ansip ya hab¨ªa advertido que Pek¨ªn estaba exigiendo a las tecnol¨®gicas que instalaran backdoors (puertas traseras), que permiten que el programador de software pueda entrar (y espiar) los dispositivos. ¡°?Tenemos que estar preocupados por Huawei u otras compa?¨ªas chinas? S¨ª, creo que tenemos que estarlo¡±, sostuvo.

Despu¨¦s de que se publicara el documento de la Comisi¨®n, el grupo de coordinaci¨®n se ha reunido en siete ocasiones, seg¨²n fuentes comunitarias. A trav¨¦s de ¨¦l, los pa¨ªses est¨¢n mandando sus evaluaciones sobre los peligros afrontan las redes de 5G, que se remitir¨¢n a la Agencia Europea para la Ciberseguridad para que elabore un mapa de riesgos. En octubre, la UE revisar¨¢ todas las amenazas y en diciembre se deber¨¢n acordar las herramientas que pueden usarse para mitigarlas.

Ese mapa de vulnerabilidades debe llevar a confeccionar la lista negra de empresas. Fuentes comunitarias se?alan que, a diferencia de otras, el ejecutivo comunitario quiere que sean los estados quienes se?alen los criterios que deben cumplir las compa?¨ªas para formar parte de esa relaci¨®n de empresas inseguras. Todav¨ªa queda por decidir el formato de la lista, si solo constar¨¢ de proveedores que puedan suponer un riesgo o tambi¨¦n de productos y servicios peligrosos, as¨ª como las consecuencias que puedan derivarse de esa medida. ¡°En todo caso, si un pa¨ªs miembro quiere impedir que una compa?¨ªa pueda desarrollar la red de 5G podr¨¢ escudarse en el documento de Bruselas¡±, a?aden esas fuentes.

Los recelos hacia Huawei

En una comunicaci¨®n anterior sobre las relaciones entre la UE y China, Bruselas ya se?al¨® que era necesaria una ¡°aproximaci¨®n com¨²n¡± en materia de seguridad de 5G. La posici¨®n de la Comisi¨®n es que no se deben discriminar empresas, siempre que cumplan con los est¨¢ndares de seguridad exigibles. En los ¨²ltimos meses, Huawei ha tratado de seducir a la Comisi¨®n instalando, por ejemplo, un centro de ciberseguridad en la capital europea para que clientes y reguladores pongan a prueba las garant¨ªas de sus servicios. Sin embargo, fuentes diplom¨¢ticas sostienen que la iniciativa no ha disipado los recelos del Ejecutivo comunitario y recuerdan el esc¨¢ndalo con la Uni¨®n Africana, uno de los clientes de Huawei.

Un informe del Institut Montaigne publicado recientemente recoge ese cap¨ªtulo: entre 2012 y 2017 cada madrugada, entre medianoche y las dos, todos los datos recopilados se mandaban a un servidor desconocido en Shangh¨¢i. ¡°Si bien es posible que fallos fortuitos en las soluciones de Huawei expliquen esa filtraci¨®n, no es imaginable que la empresa nunca pudiera detectarlos durante cinco a?os¡±, sostiene el documento. Entre otras recomendaciones, el informe se?ala la necesidad de intercambiar ¡°las mejores pr¨¢cticas con Estados Unidos¡±. Los pa¨ªses de la UE ya participaron el pasado mes de mayo en una conferencia en Praga sobre seguridad de 5G en la que tambi¨¦n estaban Estados Unidos, Canad¨¢, Jap¨®n o Australia.

El documento tambi¨¦n se?ala la necesidad de favorecer la creaci¨®n de un ecosistema europeo competitivo. Hoy, apenas dos empresas europeas ¨CNokia y Ericsson¡ª est¨¢n en disposici¨®n de hacer frente a las compa?¨ªas chinas. Fuentes del sector estiman que, en caso de que la UE vetara a Huawei, el despliegue del 5G podr¨ªa ir con un periodo de entre 12 y 18 meses de retraso y producir notables costes. Fuentes comunitarias consideran que las dos firmas europeas han avanzado y ya est¨¢n desarrollando proyectos en pa¨ªses como Suiza. Aun as¨ª, admiten que en la Comisi¨®n hay cierto desasosiego porque, a su juicio, en cada nueva generaci¨®n de redes hay menos jugadores. ¡°?Qui¨¦n nos dice que para el despliegue del 6G habr¨¢ operadores occidentales preparados?¡±, afirman con preocupaci¨®n.

El otro frente en el que trata de avanzar Bruselas es el de un sistema de certificaciones comunitarias para los equipamientos. Sin embargo, estos de momento solo ser¨¢n obligatorios en los estados que as¨ª lo decidan. Fuentes comunitarias conf¨ªan en que acabe el mandato con los deberes pr¨¢cticamente hechos y recuerdan que Europa se juega su ¡°soberan¨ªa¡± en esa batalla, dado que el 5G multiplicar¨¢ la circulaci¨®n de datos de los ciudadanos que podr¨ªan caer en manos inadecuadas si se hallan rendijas para acceder a ellos. Tambi¨¦n admiten que la confecci¨®n de la lista negra puede ser controvertida, pero se?alan que ya se elaboran en otros sectores, como el de la aviaci¨®n.