La Comisión ha aprobado el conjunto de instrumentos común en forma de medidas de reducción del riesgo acordado por los Estados miembros de la UE a fin de hacer frente a los riesgos de seguridad relacionados con el despliegue de las redes móviles de quinta generación (5G). Esto es consecuencia del llamamiento del Consejo Europeo en favor de un planteamiento concertado en esta materia y la subsiguiente Recomendación de la Comisión de marzo de 2019. Los Estados miembros han determinado desde entonces los riesgos y los puntos vulnerables a escala nacional y han publicado una evaluación conjunta de riesgos de la UE. Mediante este «conjunto de instrumentos», los Estados miembros se comprometen a avanzar de manera conjunta sobre la base de una evaluación objetiva de los riesgos identificados y de medidas de mitigación proporcionadas. Con la Comunicación adoptada hoy, la Comisión pone en marcha las medidas pertinentes dentro de su ámbito de competencias y pide que se adopten las medidas clave de aquí al 30 de abril de 2020.
Margrethe Vestager, vicepresidenta ejecutiva responsable de Una Europa Adaptada a la Era Digital, ha declarado: «Las redes 5G nos permiten hacer muchas cosas. Esta tecnología hace posible unos medicamentos personalizados, una agricultura de precisión y redes energéticas que pueden integrar todos los tipos de energía procedente de fuentes renovables. Así cambiarán las cosas para mejor, pero solo lo harán si podemos garantizar la seguridad de nuestras redes. Solo entonces los cambios digitales redundarán en beneficio de todos los ciudadanos».
Margaritis Schinas, vicepresidente responsable de la Promoción de nuestro Modo de Vida Europeo, ha declarado: «Una verdadera Unión de la Seguridad es la que protege a los ciudadanos, las empresas y las infraestructuras críticas de Europa. Las redes 5G serán una tecnología innovadora, pero no pueden ir en detrimento de la seguridad de nuestro mercado interior. El conjunto de instrumentos constituye un paso importante en lo que debe ser un esfuerzo permanente de la labor colectiva de la UE para proteger mejor nuestras infraestructuras críticas».
Thierry Breton, comisario de Mercado Interior, ha declarado: «Europa lo tiene todo para liderar la carrera tecnológica: tanto en el desarrollo o como en el despliegue de la tecnología 5G, nuestra industria ya ha recorrido un largo camino desde la posición de salida. Hoy dotamos a los Estados miembros de la UE, a los operadores de telecomunicaciones y a los usuarios de los instrumentos necesarios para construir y proteger una infraestructura europea que responda a las normas de seguridad más exigentes, al objeto de que todos disfrutemos plenamente del potencial que ofrecen las redes 5G».
Si bien los agentes del mercado son en gran medida responsables del despliegue seguro de las redes 5G, y los Estados miembros lo son de la seguridad nacional, la seguridad de estas redes es una cuestión de importancia estratégica para el conjunto del mercado único y la soberanía tecnológica de la UE. Es indispensable coordinar estrechamente la aplicación del conjunto de instrumentos para velar por que las empresas y los ciudadanos de la UE puedan sacar plena ventaja de la nueva tecnología de forma segura.
Las redes 5G desempeñarán un papel clave en el futuro desarrollo de la economía y la sociedad digitales de Europa. Facilitarán considerablemente los futuros servicios digitales en ámbitos fundamentales de la vida de los ciudadanos y servirán de base importante para las transformaciones digitales y ecológicas. Con una previsión de ingresos mundiales de las redes 5G cifrados en 225 000 millones de euros en 2025, estas redes son una baza clave para que Europa compita en el mercado mundial, y su ciberseguridad es fundamental para garantizar la autonomía estratégica de la Unión. Estas redes afectan a miles de millones de objetos y sistemas conectados, en sectores fundamentales como la energía, el transporte, la banca y la sanidad, así como a sistemas de control industrial que contienen información delicada y sirven de respaldo a los sistemas de seguridad.
Al mismo tiempo, debido a su arquitectura menos centralizada, a la potencia de computación inteligente puntera, a la necesidad de más antenas y a una mayor dependencia de los programas informáticos, las redes 5G ofrecen más puntos de acceso a los atacantes. Las amenazas a la ciberseguridad aumentan y son cada vez más complejas. Puesto que muchos servicios esenciales dependerán de las redes 5G, garantizar su seguridad reviste la máxima importancia estratégica para toda la UE.
Una nueva encuesta del Eurobarómetro, también publicada hoy, indica que el conocimiento de la ciberdelincuencia es cada vez mayor, ya que el 52 % de los encuestados declara estar bastante bien o bien informado sobre el tema, frente al 46 % en 2017.
Conclusiones sobre el conjunto de instrumentos de la UE
Los Estados miembros han adoptado el conjunto de instrumentos en el marco del Grupo de cooperación para la seguridad de las redes y sistemas de información. El conjunto de instrumentos aborda todos los riesgos detectados en la evaluación coordinada de la UE, incluidos aquellos relacionados con factores no técnicos, tales como el riesgo de interferencia de agentes de terceros países o respaldados por estos a través de la cadena de suministro de las redes 5G. El conjunto de instrumentos, cuya base es el informe de evaluación de riesgos hecho público por la UE el pasado mes de octubre, incluye medidas estratégicas y técnicas, junto con acciones correspondientes para reforzar su eficacia y cuya calibración responde a factores objetivos.
En las conclusiones sobre el conjunto de instrumentos, los Estados miembros acordaron reforzar los requisitos de seguridad, evaluar los perfiles de riesgo de los proveedores, aplicar las restricciones pertinentes a los proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para los activos clave considerados críticos y sensibles (tales como las funciones básicas de la red), y contar con estrategias para garantizar la diversificación de los proveedores.
Si bien las decisiones sobre las medidas de seguridad concretas seguirán incumbiendo a los Estados miembros, el trabajo colectivo sobre el conjunto de instrumentos demuestra una firme determinación de responder conjuntamente a los retos en materia de seguridad de las redes 5G. Ello es esencial para que el planteamiento de la seguridad de estas redes que adopte la UE resulte eficaz y creíble, y para que se garantice la apertura del mercado interior, siempre y cuando se respeten los requisitos de seguridad de la UE basados en el riesgo.
La Comisión apoyará la aplicación del planteamiento de la UE sobre la ciberseguridad de las redes 5G y actuará, según lo solicitado por los Estados miembros utilizando, en su caso, todos los instrumentos a su disposición para garantizar la seguridad de la infraestructura y la cadena de suministro de estas redes, a saber:
- normativa sobre telecomunicaciones y ciberseguridad;
- coordinación en materia de normalización, así como certificación a escala de la UE;
- marco de control de las inversiones extranjeras directas para proteger la cadena de suministro europea de las redes 5G;
- instrumentos de defensa comercial;
- normas de competencia;
- contratación pública, velando por que se tengan debidamente en cuenta los aspectos relacionados con la seguridad;
- programas de financiación de la UE, velando por que los beneficiarios cumplan los requisitos de seguridad pertinentes.
Próximas etapas
La Comisión insta a los Estados miembros a adoptar disposiciones para aplicar el conjunto de medidas recomendadas en las conclusiones sobre el conjunto de instrumentos de aquí al 30 de abril de 2020 y a elaborar un informe conjunto sobre la aplicación en cada Estado miembro a más tardar el 30 de junio de 2020. En colaboración con la Agencia de la Unión Europea para la Ciberseguridad, la Comisión seguirá prestando su pleno apoyo, sobre todo poniendo en marcha acciones pertinentes en los ámbitos de su competencia. El Grupo de cooperación para la seguridad de las redes y sistemas de información seguirá trabajando en apoyo de la aplicación del conjunto de instrumentos.
Contexto
Para apoyar el despliegue y la adopción de las redes 5G, la Comisión presentó un Plan de Acción 5G en septiembre de 2016. En la actualidad, Europa es una de las regiones más avanzadas del mundo en lo que se refiere al lanzamiento comercial de servicios 5G, con una inversión de 1 000 millones de euros, de los cuales 300 millones de euros son a cargo de fondos de la UE. A finales de este año, se espera que los primeros servicios 5G estén disponibles en 138 ciudades europeas.
El 26 de marzo de 2019, tras el llamamiento del Consejo Europeo, la Comisión adoptó una Recomendación sobre la ciberseguridad de las redes 5G en la que se pedía a los Estados miembros que completaran las evaluaciones nacionales de riesgos, examinaran sus medidas nacionales y colaboraran en una evaluación coordinada de riesgos y una serie común de medidas de reducción de estos. Los Estados miembros completaron su evaluación de riesgos nacionales y presentaron sus resultados a la Comisión y a la Agencia de la Unión Europea para la Ciberseguridad. En octubre de 2019, el Grupo de cooperación para la seguridad de las redes y sistemas de información publicó un informe coordinado de la UE, en el que se se determinaban los principales riesgos y amenazas, los activos más delicados, los principales puntos vulnerables, tanto técnicos como de otro tipo, y una serie de riesgos estratégicos. El informe puso de relieve una serie de problemas de seguridad relacionados con las redes 5G, y definió factores para evaluar los perfiles de riesgo de los distintos proveedores. En noviembre de 2019, la Agencia de la Unión Europea para la Ciberseguridad elaboró un panorama completo de las amenazas a las redes 5G como aportación adicional al conjunto de instrumentos.