La UE permite a sus miembros decidir sobre el 5G de Huawei en contra de la recomendación de EE.UU.

La Unión Europea (UE) está permitiendo a sus miembros decidir qué papel puede desempeñar la empresa china Huawei Technologies en sus redes de telecomunicaciones 5G, en medio de la presión de Estados Unidos por una prohibición total.

La Comisión Europea, la rama ejecutiva de la UE, aprobó un «conjunto de medidas de mitigación acordadas por los Estados miembros de la UE para abordar los riesgos de seguridad relacionados con el despliegue de 5G», dice una declaración de la Comisión.

Thierry Breton, Comisionado de la UE para el Mercado Interior, dijo que el conjunto de medidas equipará «a los Estados miembros de la UE, los operadores de telecomunicaciones y los usuarios con las herramientas para construir y proteger una infraestructura europea con los más altos estándares de seguridad».

«Miles de millones de objetos y sistemas conectados están involucrados, incluyendo en sectores críticos como la energía, el transporte, la banca y la salud, así como los sistemas de control industriales que transportan información sensible y los sistemas de seguridad de apoyo», dice la declaración de la Comisión.

Conjunto de medidas de mitigación de riesgos de la UE

En la serie de herramientas se identifica un conjunto de categorías de riesgo y escenarios de prueba que deben ser mitigados. Entre ellos figuran la falta de controles de acceso, la baja calidad de los productos en la cadena de suministro, la dependencia en un solo proveedor o la falta de diversidad en la cadena de suministro, la interferencia del Estado, la explotación de las redes 5G por parte de grupos o individuos maliciosos dirigidos a los usuarios finales, las interrupciones o la falla masiva de las redes debido a la interdependencia entre las redes 5G y otros sistemas críticos como la red eléctrica, y la explotación de dispositivos de usuario final como los teléfonos inteligentes.

Entre las medidas propuestas para mitigar esos riesgos figuran el fortalecimiento del papel de las autoridades nacionales, la realización de auditorías a operadores de telefonía móvil, la restricción, o incluso la exclusión, de proveedores de alto riesgo de activos clave, la garantía de que cada operador de redes utilice una gama diversa de proveedores y el control del uso de apoyo de tercera línea por parte de los proveedores.

A un nivel más detallado, las medidas incluyen un diseño seguro de la red, el control estricto del acceso, el refuerzo de la seguridad física, la integridad del software, incluidas las actualizaciones y los parches, los estándares de seguridad para los proveedores, el uso de la certificación de la UE para los componentes de la red 5G, y los productos y servicios no 5G, como los dispositivos o los servicios en la nube.

La serie de medidas permite a los países de la UE restringir o excluir a los proveedores de 5G de alto riesgo, como Huawei, de las partes centrales de sus redes de telecomunicaciones. Algunas de sus medidas pueden aplicarse a nivel nacional, mientras que otras pueden requerir coordinación y acción conjunta a nivel de la UE.

Comentarios sobre la postura de la UE con respecto a la seguridad del 5G

El 28 de enero, Gran Bretaña concedió a Huawei un papel limitado en su red móvil 5G a pesar de la advertencia de Estados Unidos, que tiene una postura firme en contra de que las empresas estadounidenses utilicen equipos o servicios de telecomunicaciones que pueden suponer un riesgo para la seguridad nacional. Ejemplos de ello son las empresas de telecomunicaciones chinas que, por ley, están obligadas a servir a los intereses del Partido Comunista Chino y sus servicios de inteligencia.

La Unión Europea considera que el sistema 5G es fundamental para impulsar el crecimiento económico y competir con Estados Unidos y China y, en sus recomendaciones, permite que los distintos países evalúen los riesgos y decidan de forma individual si excluyen a proveedores de su infraestructura central.

Esta postura significa que los proveedores no pertenecientes a la UE son bienvenidos en Europa siempre y cuando cumplan con las normas, dijo Breton en una conferencia de prensa después de que se publicaran las directrices.

«No nos estamos metiendo con nadie, no estamos excluyendo empresas», dijo.

Antes de adoptar la normativa, Breton dijo el 22 de enero en su posteo en LinkedIn que «Europa tiene todo lo necesario para liderar la carrera en 5G».

«Europa posee la mitad de todas las patentes del mundo en lo que respecta a 5G», escribió Breton, añadiendo que China posee alrededor del 30 por ciento y Estados Unidos el 14 por ciento. «Esto significa que Europa puede contar con sus propios proveedores de tecnologías 5G», quienes «están listos para desplegar inmediatamente» la tecnología.

Huawei, que compite con la empresa sueca Ericsson y la finlandesa Nokia, acogió con satisfacción las directrices, describiéndolas como «no sesgadas y basadas en hechos», según EU Reporter.

La Comisión de la UE dijo que estaba dispuesta a reforzar la ciberseguridad 5G del bloque mediante el uso de herramientas de defensa comercial contra el dumping o los subsidios extranjeros.

Si bien Estados Unidos vio con buenos ojos a la serie de herramientas porque esta reconoce los altos riesgos de seguridad que implica una red de 5G y recomienda restringir a los proveedores de riesgo de las partes críticas de las redes de la Unión Europea, «Estados Unidos no considera posible mitigar adecuadamente el riesgo limitando el papel de los proveedores no confiables a solo ciertas partes de la red», dijo el Secretario de Estado Mike Pompeo en una declaración.

«Todas las partes de las futuras redes 5G deben ser consideradas como infraestructura crítica y cada país debe tener medidas para proteger la seguridad, la protección y la privacidad de los ciudadanos que dependen de estas redes», dijo Pompeo.

Estados Unidos está de acuerdo con la evaluación de la UE de que los proveedores de alto riesgo «de países que carecen de controles y equilibrios democráticos» deberían tener restricciones, según el comunicado. Estados Unidos ha excluido de sus redes 5G a proveedores como Huawei y ZTE, que están controlados por el Partido Comunista Chino. «Es erróneo pensar que los riesgos asociados con» el equipo de tales vendedores «pueden ser mitigados», señaló Pompeo.

«Hacemos un llamado a nuestros aliados y socios europeos para que implementen las recomendaciones de la UE adoptando medidas de seguridad fuertes y basadas en el riesgo que excluyan a los proveedores de alto riesgo de todas las partes de sus redes 5G», dijo Pompeo en la declaración.

Noah Barkin, académico visitante del Instituto Mercator de Estudios sobre China en Alemania, dijo a Carnegie Europa, que «hay un fuerte argumento para excluir a Huawei de las redes 5G europeas basado en dos factores solamente: 1) la naturaleza absolutamente crítica de esta infraestructura para el futuro funcionamiento de las economías; y 2) el riesgo de que los proveedores chinos puedan ser forzados por Beijing a cooperar en la recolección de inteligencia, robo de datos o sabotaje».

El grupo de presión European Telecommunications Network Operators Association (ETNO), que incluye a los miembros de Deutsche Telekom, Orange y Telefónica, todos los cuales utilizan equipos de Huawei, habían advertido sobre acciones desproporcionadas que podrían afectar sus inversiones.

«La toma de decisiones de Europa sobre el 5G debe seguir basándose en hechos, debe ser proporcional a las amenazas y basarse en una sólida comprensión de la realidad tecnológica», dijo ETNO en un comunicado.

Los países de la UE tienen hasta abril para implementar las directrices y hasta junio para informar sobre sus progresos.

Con información de Reuters.

***

A continuación

¿Huawei espía a EE.UU. desde Latinoamérica?