La Comisión Europea ha encomendado a la Agencia de la Unión Europea para la Ciberseguridad, ENISA, que prepare un esquema de certificación de la ciberseguridad de la UE para las redes 5G. Este es un nuevo paso en el marco de la Ley de Ciberseguridad europea lanzada en 2019.

Este protocolo ayudará a abordar los riesgos relacionados con las vulnerabilidades técnicas de las redes y "mejorar aún más su ciberseguridad". Será además una guía para que los Estados miembros elaboren sus protocolos.

Las fuentes consultadas por Invertia indican que esta decisión aportará seguridad jurídica a todos los proveedores de 5G ya que eventuales vetos como el ejecutado por Estados Unidos a Huawei, deberán estar justificados por este protocolo común europeo, evitando decisiones discrecionales de los Estados miembros.

En el caso español, el Gobierno elaborara en el marco de su Ley de Ciberseguridad una lista de proveedores de alto, medio y bajo riesgo, para que puedan optar a trabajar en determinadas infraestructuras críticas de red. 

Esta lista será la base a partir de la cual se decidirá qué compañías podrán ser vetadas y en qué parte de la infraestructura se producían estos vetos. Lógicamente, los de riesgo bajo no tendrán vetos y los de medio, solo algunas limitaciones.

Reglamento español

Esta lista podría actualizarse anualmente, pero en algunas partes de la red y dependiendo de determinadas circunstancias, podría pasar más o menos tiempo. Este listado se hará tomando en cuenta los análisis de las operadoras y previo informe del Consejo de Seguridad Nacional y del Ministerio de Asuntos Económicos y tras la aprobación del Consejo de Ministros.

Del mismo modo, el Anteproyecto de esta ley indica que "en el aspecto técnico (de la elaboración de estas listas de proveedores de alto riesgo), se da preeminencia a la aplicación de estándares internacionales y europeos y a los esquemas de certificación europeos que resulten de la ejecución del Reglamento (UE) 2019/881 del Parlamento europeo y del Consejo, de 17 de abril, sobre Ciberseguridad".

De esta manera, el nuevo protocolo europeo de ciberseguridad 5G debería es una certificación técnica que se incluirá en la Ley española (y en las leyes nacionales). Sería un añadido técnico dentro de la ley cuando esté completado.

Desde la Secretaría de Estado de Telecomunicaciones se indica además a Invertia que esta certificación técnica sobre los estándares, "sería una herramienta más para tener en cuenta".

Según la UE, la certificación juega un papel fundamental en el aumento de la confianza y la seguridad en los productos y servicios digitales; sin embargo, en este momento, existen varios esquemas de certificación de seguridad para productos de TI, incluidas las redes 5G, en Europa.

Norma europea

De esta manera, según indica la Comisión Europea, un único esquema común de certificación facilitaría a las empresas el comercio transfronterizo y los clientes comprenderían las características de seguridad de un producto o servicio determinado.

La solicitud para el desarrollo del esquema está de acuerdo con la Ley de Ciberseguridad, que establece el marco europeo de certificación de ciberseguridad, y también se anunció en la nueva Estrategia de Ciberseguridad de la UE para la Década Digital.

ENISA ha indicado este miércoles que el esquema de certificación de ciberseguridad en 5G se basará en las disposiciones ya disponibles mediante esquemas de certificación de ciberseguridad existentes, así como en la experiencia ya adquirida desde que la Agencia comenzó a participar en la certificación de ciberseguridad.

Adoptada en 2019, la Ley de Ciberseguridad estableció el Marco Europeo de Certificación de Ciberseguridad que permite crear esquemas de certificación de la UE impulsados por el mercado y ayuda a reducir la fragmentación entre los esquemas de certificación cibernética existentes. 

Este marco ofrecerá sistemas de certificación reconocidos en todos los Estados miembros, lo que facilitará a las empresas el comercio transfronterizo y a los usuarios la comprensión de las características de seguridad del producto o servicio.