Las redes de quinta generación (5G) serán las infraestructuras digitales esenciales del futuro y conectarán miles de millones de objetos y sistemas, entre los que se encuentran sectores fundamentales como la energía, el transporte, la banca y la sanidad, así como sistemas de control industrial que contienen información delicada y sirven de respaldo a los sistemas de seguridad.
El 26 de marzo de 2019, la Comisión Europea recomendó una serie de actuaciones concretas para evaluar los riesgos de ciberseguridad que amenazan las redes 5G y reforzar las medidas de prevención, tras el apoyo mostrado por los jefes de Estado y de Gobierno al enfoque concertado sobre la seguridad de las redes 5G.
Tras la Recomendación de la Comisión para un enfoque europeo común sobre la seguridad de las redes 5G, veinticuatro Estados miembros de la UE han completado ya la primera fase y presentado sus evaluaciones nacionales de riesgos.
Estas evaluaciones se utilizarán en la siguiente fase, una evaluación de riesgos a escala de la UE que deberá completarse a más tardar el 1 de octubre. El comisario responsable de la Unión de la Seguridad, Julian King, y la comisaria responsable de Economía y Sociedad Digitales, Mariya Gabriel, han mostrado su satisfacción sobre este importante avance. mediante las siguientes declaraciones:
«Las evaluaciones nacionales de riesgos son esenciales para asegurarse de que los Estados miembros cuentan con la preparación adecuada para el despliegue de la nueva generación de conectividad inalámbrica, que pronto constituirá el eje vertebrador de nuestras sociedades y economías……. Esperamos que los resultados se tengan en cuenta en el proceso de subastas del espectro 5G y en el desarrollo de las redes, que ya está teniendo lugar en toda la UE y continuará en los próximos meses. Varios Estados miembros ya han emprendido acciones de refuerzo de los requisitos de seguridad aplicables, mientras que otros están estudiando la introducción de nuevas medidas en un futuro próximo.
Necesitamos que todos los actores importantes, cualquiera que sea su tamaño, aceleren sus esfuerzos y se unan a nosotros en la construcción de un marco común destinado a garantizar altos niveles de seguridad de manera consistente. Esperamos continuar nuestra estrecha cooperación con los Estados miembros mientras comenzamos a trabajar en una evaluación de riesgos a escala de la UE, que debe completarse para el 1 de octubre y que ayudará a formular un enfoque europeo para la protección de la integridad del 5G».
Las evaluaciones nacionales de riesgos incluyen una visión general de:
- las amenazas y actores principales que afectan a las redes 5G;
- el grado de sensibilidad de los componentes y funciones de la red 5G, así como de otros activos; y
- varios tipos de vulnerabilidades, incluidas tanto las técnicas como las de otros tipos, por ejemplo las que puedan surgir de la cadena de suministro del 5G.
Los Estados miembros, junto con la Comisión y la Agencia de la Unión Europea para la Ciberseguridad (ENISA), prepararán una evaluación de riesgos coordinada a escala de la UE para el 1 de octubre de 2019. Paralelamente, la ENISA está analizando el panorama de amenazas contra el 5G como aportación adicional.
Para el 31 de diciembre de 2019, el Grupo de cooperación para la seguridad de las redes y los sistemas de información, que lidera los esfuerzos de cooperación junto con la Comisión, desarrollará un conjunto de medidas de mitigación para dar respuesta a los riesgos detectados a escala de la UE y de los Estados miembros.
Como consecuencia de la reciente entrada en vigor del Reglamento sobre la Ciberseguridad a finales de junio, la Comisión y la Agencia de la UE para la Ciberseguridad elaborarán un marco de certificación a escala de la UE. Se anima a los Estados miembros a cooperar con la Comisión y la Agencia de la UE para la Ciberseguridad con el fin de dar prioridad a un régimen de certificación que abarque las redes y los equipos 5G.
Para el 1 de octubre de 2020, los Estados miembros, en cooperación con la Comisión, deben evaluar los efectos de las medidas adoptadas con objeto de determinar si es necesario tomar nuevas medidas. Esa evaluación debe tener en cuenta la evaluación de riesgos coordinada europea.
