MÁS INFORMACIÓN
España es contraria a que Europa siga el ejemplo de EE UU e incluya a firmas como la china Huawei en una lista negra que les impida participar en la la nueva red 5G, el Internet utrarrápido, pero aboga por tomar medidas preventivas, como la “diversificación de suministradores” o la “redundancia de equipos críticos”. Así figura en el borrador del documento que el Gobierno español, como los otros 27 socios de la UE, enviará en los próximos días a la Comisión Europea, que debe diseñar antes de final de año la estrategia al reto del 5G.
El despliegue de las redes de quinta generación de telefonía móvil supone un reto sin precedentes. “La sociedad va a depender, en una medida muy superior a lo conocido hasta ahora, de una tecnología que aún no está probada desde el punto de vista de la seguridad. Sus implicaciones en materia de derechos y libertades no han sido suficientemente estudiadas. Si se implanta el 5G sin tomar precauciones, luego será muy difícil rectificar”, advierten responsables del Centro Criptológico Nacional (CCN), dependiente del servicio secreto CNI.
El tiempo apremia. Vodafone pone este sábado en marcha la primera red comercial de conexión ultrarápida en 15 ciudades españolas (incluidas Madrid o Barcelona), con participación de Huawei en la red, pero no en los terminales. La plena implantación del 5G tardará algo más: entre 2020, cuando se complete la subasta de frecuencias, y 2025.
La Comisión Europea ha pedido a los Estados miembro que le remitan, antes del 30 de junio, una evaluación de los riesgos, tanto desde el punto de vista técnico como legal. El objetivo es que, antes de final de año, Bruselas dicte los requisitos que deben cumplir las redes europeas de quinta generación.
Las fuentes consultadas descartan que la UE vete a las compañías chinas Huawei o ZTE (“una medida así crearía un enorme agujero a las operadoras”, advierten fuentes conocedoras del sector), aunque pronostican que EE UU hará todo lo posible para que la UE siga sus pasos. Para evitar que los países europeos tengan que enfrentarse por separado a las presiones contradictorias de Washington y Pekín, la UE ha tomado cartas en el asunto, aunque aun no está claro si aprobará una directiva de obligado cumplimiento o solo recomendaciones de carácter voluntario.
Para dar respuesta a la demanda de Bruselas, España ha puesto en marcha dos grupos de trabajo, uno con las operadoras, presidido por la Dirección General de Telecomunicaciones y Tecnologías de la Información: y otro gubernamental, pilotado por la Dirección General de Seguridad Nacional.
Sus conclusiones se han plasmado en un documento de casi 60 páginas que propone, entre otras medidas, la “diversificación de los suministradores”, evitando la excesiva dependencia de unos pocos proveedores. Además, para reforzar la resiliencia del sistema ante una avería o un sabotaje, plantea la “redundancia de los equipos identificados como críticos”, la “gestión distribuida” (es decir, la posibilidad de gestionar la red desde diferentes puntos) o la implantación de “sistemas de reconfiguración automática [de la parte dañada] en caso de fallo”. Fuentes gubernamentales aseguran que España está en condiciones de aplicar con rapidez las instrucciones (vinculantes o no) de la Comisión, a través de un decreto que cuelgue de alguna ley ya vigente.
Uno de los puntos más complejos es la posibilidad de certificar la seguridad de las tecnologías 5G. Hasta ahora, a los equipos 4G solo se les exige un certificado de safety (seguridad ante averías o fallos de funcionamiento), pero no de security (protección ante injerencias o ataques exteriores). Fuentes del CCN aseguran que, dada la vulnerabilidad que entraña la nueva tecnología, al menos los elementos críticos deben ser evaluados y certificados.
El centro español responsable de la ciberseguridad, junto a sus homólogos de Alemania y Francia y en cooperación con varias operadoras, ha lanzado una iniciativa para crear una red paralela de 5G. “Será una especie de laboratorio de ensayo que nos permita probar los equipos en condiciones reales”, explican fuentes del CCN.
Corresponderá a la Comisión Europea, asesorada por ENISA, la agencia europea de ciberseguridad, fijar los requisitos cuyo cumplimiento deberá verificar la red de laboratorios europeos especializados. No habrá listas negras, pero sí requisitos de seguridad preceptivos para operadores y suministradores de bienes y servicios.
Desconfianza de Pekín
Más allá de la guerra comercial, la desconfianza hacia las firmas chinas puede tener fundamento: gran parte de sus directivos procede de los servicios de inteligencia militares y el Estado chino las riega con cuantiosas ayudas. Su legislación las obliga a entregar a las autoridades cualquier información que pidan, aunque las empresas alegan que esta servidumbre se limita a los datos obtenidos dentro de China.
Hasta ahora no se ha probado que Huawei actúe como quinta columna de Pekín. Cuando técnicos británicos descubrieron un atajo que permitía controlar un equipo, sus directivos alegaron que se trataba de una puerta trasera habilitada durante el periodo de prueba que alguien se olvidó cerrar. No se sabe qué inquietaba más: si que fuera un sistema sofisticado de espionaje o una chapuza.
Fuente: El País