#EUChina #5G La Comisión Europea recomienda un enfoque común de la UE para la seguridad de las redes 5G

Las redes de quinta generación (5G) formarán la columna vertebral futura de nuestras sociedades y economías, conectando miles de millones de objetos y sistemas, incluso en sectores críticos como energía, transporte, banca y salud, así como sistemas de control industrial que transportan información sensible y respaldan sistemas de seguridad. Los procesos democráticos, como las elecciones, dependen cada vez más de las infraestructuras digitales y las redes 5G, lo que destaca la necesidad de abordar cualquier vulnerabilidad y hace que las recomendaciones de la Comisión sean aún más pertinentes antes de las elecciones al Parlamento Europeo en mayo.

Siguiendo el apoyo de los Jefes de Estado o de Gobierno. expresados En el Consejo Europeo de marzo de 22 para un enfoque concertado de la seguridad de las redes 5G, la Comisión Europea recomienda hoy un conjunto de acciones concretas para evaluar los riesgos de ciberseguridad de las redes 5G y reforzar las medidas preventivas. Las recomendaciones son una combinación de instrumentos legislativos y políticos destinados a proteger nuestras economías, sociedades y sistemas democráticos. Con los ingresos mundiales de 5G estimados en 225 € en 2025, 5G es un activo clave para que Europa compita en el mercado global y su ciberseguridad es crucial para garantizar la autonomía estratégica de la Unión.

El vicepresidente del mercado único digital, Andrus Ansip, dijo: "La tecnología 5G transformará nuestra economía y nuestra sociedad y abrirá enormes oportunidades para las personas y las empresas. Pero no podemos aceptar que esto suceda sin la seguridad total incorporada. Por lo tanto, es esencial que las infraestructuras 5G en la UE sean resiliente y totalmente seguro frente a puertas traseras técnicas o legales ".

Abraham Liu, Representante Principal de Huawei ante las instituciones europeas, dijo  “Huawei acoge con satisfacción el enfoque objetivo y proporcionado de la recomendación de la Comisión Europea sobre la seguridad 5G. Huawei entiende las preocupaciones de seguridad cibernética que tienen los reguladores europeos. Basándose en el entendimiento mutuo, Huawei espera contribuir al marco europeo sobre ciberseguridad. Estamos firmemente comprometidos a continuar trabajando con todos los reguladores y socios para hacer que el lanzamiento de 5G en Europa sea un éxito ".

 

Anuncio

La Recomendación establece una serie de medidas operativas:

1. A nivel nacional

Cada Estado miembro debe completar una evaluación de riesgo nacional de las infraestructuras de red 5G antes de finales de junio 2019. Sobre esta base, los estados miembros deben actualizar los requisitos de seguridad existentes para los proveedores de la red e incluir condiciones para garantizar la seguridad de las redes públicas, especialmente al otorgar derechos de uso para radiofrecuencias en las bandas 5G. Estas medidas deben incluir obligaciones reforzadas de los proveedores y operadores para garantizar la seguridad de las redes. Las evaluaciones y medidas de riesgo nacionales deben considerar diversos factores de riesgo, como los riesgos técnicos y los riesgos vinculados al comportamiento de los proveedores u operadores, incluidos los de terceros países. Las evaluaciones de riesgo nacionales serán un elemento central para la construcción de una evaluación de riesgo coordinada de la UE.

Los Estados miembros de la UE tienen derecho a excluir empresas de sus mercados por razones de seguridad nacional, si no cumplen con las normas y el marco legal del país.

2. A nivel de la UE

Los Estados miembros deben intercambiar información entre sí y con el apoyo de la Comisión y la Agencia Europea de Ciberseguridad (ENISA), completarán una evaluación de riesgos coordinada por 1 de octubre 2019. Sobre esa base, los estados miembros acordarán un conjunto de medidas de mitigación que se pueden utilizar a nivel nacional. Estos pueden incluir requisitos de certificación, pruebas, controles, así como la identificación de productos o proveedores que se consideran potencialmente no seguros. Este trabajo será realizado por el Grupo de Cooperación de las autoridades competentes, según lo establecido en el Directiva sobre Seguridad de Redes y Sistemas de Información.s, con la ayuda de la Comisión y ENISA. Este trabajo coordinado debería apoyar las acciones de los Estados miembros a nivel nacional y proporcionar orientación a la Comisión para posibles pasos adicionales a nivel de la UE. Además, los estados miembros deberían desarrollar requisitos de seguridad específicos que podrían aplicarse en el contexto de la contratación pública relacionada con las redes 5G, incluidos requisitos obligatorios para implementar esquemas de certificación de ciberseguridad.

Las Recomendaciones harán uso de la amplia gama de instrumentos ya establecidos o acordados para reforzar la cooperación contra los ciberataques y permitir que la UE actúe colectivamente para proteger su economía y sociedad, incluida la primera legislación de la UE sobre ciberseguridad (Directiva sobre Seguridad de Redes y Sistemas de Información), el Ley de seguridad cibernética recientemente aprobada por el Parlamento Europeo, y el nuevo normas sobre telecomunicaciones. La Recomendación ayudará a los estados miembros a implementar estos nuevos instrumentos de manera coherente cuando se trata de la seguridad de 5G.

En el campo de la ciberseguridad, el futuro marco europeo de certificación de ciberseguridad para productos, procesos y servicios digitales previsto en la Ley de ciberseguridad debería proporcionar una herramienta de apoyo esencial para promover niveles de seguridad consistentes. Al implementarlo, los estados miembros también deben comprometerse de manera inmediata y activa con todas las demás partes interesadas involucradas en el desarrollo de esquemas de certificación dedicados en toda la UE relacionados con 5G. Una vez que estén disponibles, los estados miembros deben hacer obligatoria la certificación en esta área a través de los reglamentos técnicos nacionales.

En el campo de las telecomunicaciones, los estados miembros deben garantizar que se mantenga la integridad y la seguridad de las redes de comunicaciones públicas, con la obligación de garantizar que los operadores tomen medidas técnicas y organizativas para gestionar adecuadamente los riesgos que se plantean para la seguridad de las redes y los servicios.

Próximos pasos

• Los Estados miembros deben completar sus evaluaciones nacionales de riesgos antes del 30 de junio de 2019 y actualizar las medidas de seguridad necesarias. La evaluación nacional de riesgos debe transmitirse a la Comisión y a la Agencia Europea de Ciberseguridad a más tardar el 15 de julio de 2019.
• Paralelamente, los Estados miembros y la Comisión iniciarán un trabajo de coordinación dentro del Grupo de Cooperación NIS. ENISA completará un panorama de amenazas 5G que apoyará a los estados miembros en la entrega antes del 1 de octubre de 2019 de la evaluación de riesgos en toda la UE.
• A más tardar el 31 de diciembre de 2019, el Grupo de cooperación NIS debería acordar medidas de mitigación para abordar los riesgos de ciberseguridad identificados a nivel nacional y de la UE.
• Una vez que la Ley de seguridad cibernética, recientemente aprobada por el Parlamento Europeo, entre en vigor en las próximas semanas, la Comisión y ENISA establecerán el marco de certificación a nivel de la UE. Se alienta a los Estados miembros a cooperar con la Comisión y ENISA para priorizar un esquema de certificación que cubra las redes y equipos 5G.
• A más tardar el 1 de octubre de 2020, los Estados miembros, en cooperación con la Comisión, deberían evaluar los efectos de la Recomendación para determinar si es necesario emprender más acciones. Esta evaluación debe tener en cuenta el resultado de la evaluación europea coordinada de riesgos y la eficacia de la caja de herramientas.

Antecedentes

En su conclusiones del 22 de marzo, el Consejo Europeo expresó su apoyo a la Comisión Europea para recomendar un enfoque concertado para la seguridad de las redes 5G. El Parlamento Europeo Resolución En cuanto a las amenazas a la seguridad relacionadas con la creciente presencia tecnológica china en la Unión, se votó en marzo en 12, también se pide a la Comisión y a los Estados miembros que tomen medidas a nivel de la Unión.

Además, la ciberseguridad de las redes 5G es clave para garantizar la autonomía estratégica de la Unión, como se subraya en la Comunicación conjunta UE-China, una perspectiva estratégica. Es por eso que es esencial y urgente revisar y fortalecer las reglas de seguridad existentes en esta área para garantizar que reflejen la importancia estratégica de las redes 5G, así como la evolución de las amenazas, incluida la creciente cantidad y sofisticación de los ataques cibernéticos. 5G es un activo clave para que Europa compita en el mercado global. Los ingresos mundiales de 5G deben alcanzar el equivalente de € 225 mil millones en 2025. Otro fuente indica que los beneficios de la introducción de 5G en cuatro sectores industriales clave, a saber, automoción, salud, transporte y energía, pueden alcanzar los € 114 mil millones por año.

Más información

Recomendación sobre ciberseguridad de las redes 5G.

Preguntas y Respuestas

Unión de seguridad: 15 de 22 iniciativas legislativas acordadas hasta el momento

Comunicado de prensa: los negociadores de la UE acuerdan fortalecer la ciberseguridad europea

Comunicado de prensa: Comunicación conjunta 'UE-China: una perspectiva estratégica'