La UE creará una lista negra de proveedores de 5G para proteger la red europea

La quinta generación de telefonía móvil está llamada a ser la espina dorsal de la economía y la sociedad europeas en la próxima década. La dependencia que se prevé de la red de 5G en servicios cruciales –como salud, defensa, transporte o finanzas— ha puesto en guardia a la Unión Europea, que teme que la seguridad del continente se vea amenazada si deja su despliegue en manos de empresas chinas, como Huawei. Por ello, Bruselas impulsa la creación de una lista negra de proveedores de productos o servicios que supongan riesgos que se está encargando de identificar un grupo de coordinación de ciberseguridad, según fuentes comunitarias.

Esta lista negra debería ver la luz en diciembre, cuando hayan terminado los trabajos de ese grupo, integrado por los países miembros. Ante las subastas del espectro de 5G en varios países, y a instancias del Consejo y el Parlamento Europeo, la Comisión emitió el pasado marzo una recomendación en la que daba a los estados hasta el 30 de junio para realizar una evaluación de los riesgos de sus infraestructuras de 5G, teniendo en cuenta factores técnicos, pero también “el marco legal y político al que los proveedores de equipos de tecnologías de la información y las comunicaciones pueden estar sujetos en terceros países”.

La Comisión hacía, de ese modo, una clara alusión a las compañías chinas, cuyo mercado lideran Huawei y ZTE. El vicepresidente el ejecutivo comunitario Andrus Ansip ya había advertido que Pekín estaba exigiendo a las tecnológicas que instalaran backdoors (puertas traseras), que permiten que el programador de software pueda entrar (y espiar) los dispositivos. “¿Tenemos que estar preocupados por Huawei u otras compañías chinas? Sí, creo que tenemos que estarlo”, sostuvo.

Después de que se publicara el documento de la Comisión, el grupo de coordinación se ha reunido en siete ocasiones, según fuentes comunitarias. A través de él, los países están mandando sus evaluaciones sobre los peligros afrontan las redes de 5G, que se remitirán a la Agencia Europea para la Ciberseguridad para que elabore un mapa de riesgos. En octubre, la UE revisará todas las amenazas y en diciembre se deberán acordar las herramientas que pueden usarse para mitigarlas.

Ese mapa de vulnerabilidades debe llevar a confeccionar la lista negra de empresas. Fuentes comunitarias señalan que, a diferencia de otras, el ejecutivo comunitario quiere que sean los estados quienes señalen los criterios que deben cumplir las compañías para formar parte de esa relación de empresas inseguras. Todavía queda por decidir el formato de la lista, si solo constará de proveedores que puedan suponer un riesgo o también de productos y servicios peligrosos, así como las consecuencias que puedan derivarse de esa medida. “En todo caso, si un país miembro quiere impedir que una compañía pueda desarrollar la red de 5G podrá escudarse en el documento de Bruselas”, añaden esas fuentes.

Los recelos hacia Huawei

En una comunicación anterior sobre las relaciones entre la UE y China, Bruselas ya señaló que era necesaria una “aproximación común” en materia de seguridad de 5G. La posición de la Comisión es que no se deben discriminar empresas, siempre que cumplan con los estándares de seguridad exigibles. En los últimos meses, Huawei ha tratado de seducir a la Comisión instalando, por ejemplo, un centro de ciberseguridad en la capital europea para que clientes y reguladores pongan a prueba las garantías de sus servicios. Sin embargo, fuentes diplomáticas sostienen que la iniciativa no ha disipado los recelos del Ejecutivo comunitario y recuerdan el escándalo con la Unión Africana, uno de los clientes de Huawei.

Un informe del Institut Montaigne publicado recientemente recoge ese capítulo: entre 2012 y 2017 cada madrugada, entre medianoche y las dos, todos los datos recopilados se mandaban a un servidor desconocido en Shanghái. “Si bien es posible que fallos fortuitos en las soluciones de Huawei expliquen esa filtración, no es imaginable que la empresa nunca pudiera detectarlos durante cinco años”, sostiene el documento. Entre otras recomendaciones, el informe señala la necesidad de intercambiar “las mejores prácticas con Estados Unidos”. Los países de la UE ya participaron el pasado mes de mayo en una conferencia en Praga sobre seguridad de 5G en la que también estaban Estados Unidos, Canadá, Japón o Australia.

El documento también señala la necesidad de favorecer la creación de un ecosistema europeo competitivo. Hoy, apenas dos empresas europeas –Nokia y Ericsson— están en disposición de hacer frente a las compañías chinas. Fuentes del sector estiman que, en caso de que la UE vetara a Huawei, el despliegue del 5G podría ir con un periodo de entre 12 y 18 meses de retraso y producir notables costes. Fuentes comunitarias consideran que las dos firmas europeas han avanzado y ya están desarrollando proyectos en países como Suiza. Aun así, admiten que en la Comisión hay cierto desasosiego porque, a su juicio, en cada nueva generación de redes hay menos jugadores. “¿Quién nos dice que para el despliegue del 6G habrá operadores occidentales preparados?”, afirman con preocupación.

El otro frente en el que trata de avanzar Bruselas es el de un sistema de certificaciones comunitarias para los equipamientos. Sin embargo, estos de momento solo serán obligatorios en los estados que así lo decidan. Fuentes comunitarias confían en que acabe el mandato con los deberes prácticamente hechos y recuerdan que Europa se juega su “soberanía” en esa batalla, dado que el 5G multiplicará la circulación de datos de los ciudadanos que podrían caer en manos inadecuadas si se hallan rendijas para acceder a ellos. También admiten que la confección de la lista negra puede ser controvertida, pero señalan que ya se elaboran en otros sectores, como el de la aviación.