Bruselas alerta de los riesgos de Huawei pero rechaza una prohibición total

Bruselas alerta de los riesgos de Huawei pero rechaza una prohibición total Jason Lee/Reuters

Empresas OBSERVATORIO DIGITAL

El reto de Europa ante la guerra del 5G: construir una red propia segura que garantice la privacidad

OBSERVATORIO DIGITAL. En medio de la guerra comercial entre China y Estados Unidos, la UE necesita mover ficha para enfrentarse a la nueva tecnología.

Noticias relacionadas

Un coche sin conductor pilotado a través de 5G es uno de los casos de uso a los que más recurren los fabricantes y operadoras para ejemplificar los beneficios de la nueva tecnología. No se equivocan, gracias al 5G prácticamente todo estará conectado: cirugías, producción de coches, electrodomésticos, cámaras de seguridad... Un mundo de posibilidades, pero también de riesgos como acaba de demostrar la reciente crisis de Huawei.

Los expertos identifican dos riesgos principales: la seguridad y la privacidad. Siguiendo el ejemplo del coche conectado, es bastante probable -y ya ha ocurrido en alguna experiencia piloto- que un hacker o espía informático vulnere la red y coja el control del coche o que intervenga en una cirugía monitorizada gracias a redes 5G. También podría utilizar a su antojo los datos más sensibles de los ciudadanos en todo el mundo para traficar con ellos. 

“Se procesará muchísima más información (y más datos personales). Al permitir conectarse a la red a muchos más objetos, el 5G será la base del Internet de las Cosas, las Smarts Cities o los coches autónomos” dice Borja Adsuara, experto en Derecho, Estrategia y Comunicación Digital.

“Basta pensar, por ejemplo, en la gestión de datos de un vehículo inteligente: la información del dueño los tendrá el concesionario, el taller, la financiera, la aseguradora, las entidades que se ocupen de matriculación, mantenimiento, etc. Y todos ellos estarán interconectados el día que se produzca un siniestro o, sencillamente, el sistema electrónico informe de un fallo mecánico”, dice Efren Díaz, abogado del Bufete Mas y Calvet especialista en privacidad.

Salud y brecha digital

De hecho, ya es posible que gobiernos como el chino controlen a sus ciudadanos con cientos de cámaras que, a través de reconocimiento facial, podrían aumentar su poder de conectividad gracias a la velocidad -que multiplica por cien a la red 4G-  y la mínima latencia que representan las nuevas redes (no se registran cortes de señal). 

Incluso hay riesgos asociados como la sanidad o la inclusión social. Los gobiernos deben garantizar que las nuevas redes no sean dañinas para la salud. Hace dos años, 180 científicos y médicos de 36 países solicitaron una moratoria en la adopción de 5G hasta que se estudiaran los efectos del aumento esperado de radiación de bajo nivel. También se debe asegurar la equidad en el acceso y el bajo coste del servicio, algo en lo que los gobiernos no están ayudando demasiado estableciendo grandes barreras de entrada en milmillonarias subastas de espectro

De esta manera, la guerra comercial entre Estados Unidos y China y la presencia de Huawei como una de las piezas del tablero ha puesto al 5G como un nuevo factor en la lucha geopolítica. “La guerra ya no es comercial, es por el control del 5G y, por tanto, del futuro de los datos y de las redes digitales” dicen expertos consultados por este diario. Un futuro que sin salvaguardas de seguridad y de regulación, podría quedar en manos de hackers y gobiernos totalitarios.

Una batalla en la que Estados Unidos y China no esconden sus cartas, pero en la que en la Unión Europea pasan de momento de puntillas, advirtiendo del riesgo, pero no vetando a ninguna empresa. Huawei -acusada de espionaje en Estados Unidos e incluida en su lista negra comercial- es el mayor proveedor del mundo de infraestructuras 5G, con contratos en Europa y será uno de los protagonistas del próximo despliegue comercial de 5G en España. Estamos hablando de un negocio con una previsión de ingresos mundiales de 225.000 millones euros en 2025.

EEUU se plantea una red propia de 5G

De momento, Europa no ha sido receptiva ante la solicitud de veto de Estados Unidos. Es más, hace unas semanas se conoció que Reino Unido confiaría parte de su despliegue de esta nueva tecnología a Huawei. Pese a que la directiva europea de seguridad digital permite excluir empresas del despliegue de los países miembros, ningún país se lo ha planteado seriamente. “Es el fabricante que tiene la tecnología 5G más desarrollada y más barata”, dice Adsuara, una opinión confirmada por las operadoras de telecomunicaciones.

Sin embargo, los expertos advierten de que el verdadero problema no es Huawei, es el control que puedan ejercer determinados países como China en la configuración de las nuevas redes en el resto del mundo. De esta manera, la solución -dicen expertos en ciberseguridad- pasaría por tener redes propias que puedan blindarse ante injerencias extranjeras. Es así como Estados Unidos ha ido mucho más allá de vetar a Huawei y busca la puesta en marcha de una red de 5G nacional, que no nacionalizada. 

El objetivo del Consejo de Seguridad Nacional (NSC) es, según reveló la prensa estadounidense, construir una red con sus propios proveedores como Verizon, AT&T, Sprint y T-Mobile para formar una compañía independiente que gestione la red 5G y que se encargue de comercializarla. Es decir, tener una infraestructura propia ajena a las interferencias de países externos como China. De momento, esta propuesta es solo en un borrador.

La UE opta por la supervisión

¿Qué está haciendo la UE? La Comisión Europea se ha limitado a establecer un conjunto de medidas y un calendario para tomar decisiones en común entre los países miembros. Éstas combinan instrumentos legislativos y políticos “destinados a proteger nuestras economías, nuestras sociedades y nuestros sistemas democráticos”. 

La ciberseguridad es fundamental para garantizar la autonomía estratégica de la Unión”, dice el documento que recomienda a los estados miembros “completar una evaluación nacional de riesgos de las infraestructuras de las redes 5G para finales de junio de 2019”. En ella se deben incluir condiciones que permitan garantizar la seguridad de las redes públicas, especialmente a la hora de otorgar los derechos de uso de radiofrecuencias de las bandas 5G.

Por su parte, los estados miembros deben intercambiar información entre sí y, con el apoyo de la Comisión y de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), completarán una evaluación de riesgos coordinada a más tardar el 1 de octubre de 2019. El grupo de cooperación para la seguridad de las redes y sistemas de información debe aprobar medidas de mitigación para hacer frente a los riesgos de ciberseguridad detectados en el ámbito nacional y de la UE a más tardar el 31 de diciembre de 2019. 

¿Es la vía correcta? Según indica Borja Adsuara hay tres tipos de seguridad: seguridad tecnológica, seguridad jurídica y seguridad nacional. En la primera se pueden adoptar algunas medidas de ciberseguridad, tanto para prevenir, como para estar alerta y actuar en caso de ciberataques. En la segunda, tenemos el RGPD, que prevé multas importantes para los tratamientos ilegales de datos personales dentro de la UE. Pero en la tercera, la seguridad nacional, es difícil adoptar medidas, porque escapan de la jurisdicción europea y dependen de la diplomacia y de los servicios de inteligencia y de defensa.

Frente a esta situación, ¿Es posible crear una red 5G europea? Ericsson (Suecia) y Nokia (Finlandia) ya han señalado en varias ocasiones que están en disposición de asumir el volumen de trabajo generado por eventuales cancelaciones de contratos con Huawei. “Pero la tecnología china nos lleva años de ventaja. Europa podría decidir retrasar la implantación del 5G y esperar hasta desarrollar una tecnología propia, pero no parece una buena idea en una economía global”, dice Adsuara.

Por su parte, Efrén Díaz indica que “Europa puede desempeñar un papel decisivo si se sitúa en una posición independiente y tecnológicamente neutral, pues la libertad de mercado y de la innovación tecnológica protege y beneficia directamente a los usuarios y destinatarios de productos y servicios”.

Otras empresas tecnológicas sí que se han mostrado preocupadas. Según han comentado en privado a este diario, les sorprende que Europa no haga un ejercicio estratégico similar al de Estados Unidos para asegurar que sus ciudadanos y empresas no quedan en manos de infraestructuras extranjeras, a las que no se puede controlar. No es sólo la ciberseguridad de las redes 5G, son los datos de los ciudadanos y empresas europeas que están alojados en redes digitales cuya propiedad es de proveedores americanos o chinos.

¿Riesgo de seguridad en España?

En el caso español, el director de CNI, Félix Sanz Roldán, recientemente indicó que existen riesgos para la seguridad en España con el desarrollo del 5G, pero que nuestro país podrá salir adelante gracias al gran desarrollo tecnológico que posee. Una afirmación que encontró detractores y apoyos a partes iguales entre las telecos. Unas compañías defienden la seguridad y fiabilidad de sus redes, tanto de 4G como de 5G, mientras otras advierten que es necesario un análisis más de fondo para evitar males mayores. 

Para Efrén Díaz, España dispone de normas muy avanzadas en materia de ciberseguridad, que a través del INCIBE busca promover servicios que permitan el aprovechamiento de las TIC y eleven la confianza digital; generar inteligencia e investigación en ciberseguridad que revierta en la mejora de los servicios; contribuir a que la industria, el sector académico y los profesionales aprovechen la oportunidad de la confianza digital para la innovación, la generación de talento y la investigación avanzada.

Con todo, lo cierto es que el primer despliegue comercial de 5G en España se realizará en verano y será de la mano de Vodafone y Huawei, según confirmó el presidente de la operadora china en nuestro país Tony Yin Jong. Un despliegue que las dos compañías califican de seguro. Es más, indican que no hay ninguna prueba de que estas redes representen algún peligro para la seguridad en nuestro país. Una tranquilidad que no comparten otras empresas tecnológicas.