Jesus Muñoz 
El plazo de la UE para el despliegue de las redes 5G antes de 2025 es muy probable que no se cumpla, dijeron los auditores de la UE el lunes (24 de enero), advirtiendo que la UE todavía tiene un enfoque fragmentado para el uso de equipos de proveedores considerados de “alto riesgo”.
En 2016, los estados de la UE se comprometieron a tener una cobertura 5G ininterrumpida en todas las zonas urbanas y en las principales rutas de transporte para 2025. Pero solo 11 Estados miembros están en vías de alcanzar este objetivo.
Aunque la Comisión de la UE ha estado apoyando a los Estados miembros para alcanzar el objetivo, los auditores dijeron que las desigualdades en el acceso y la calidad de los servicios de la UE podrían aumentar la “brecha digital” en la UE y afectar a la evolución económica en sectores como la atención sanitaria o la educación.
Los coches que se conducen solos o la robótica industrial, por ejemplo, se beneficiarán considerablemente de la velocidad y el ancho de banda que proporcionará la próxima generación de tecnología inalámbrica.
Pero el 5G también crea nuevos y potencialmente mayores riesgos de seguridad, debido al creciente número de dispositivos conectados.
En el informe, los auditores de la UE argumentaron que el número limitado de proveedores capaces de construir y operar la infraestructura 5G aumenta la dependencia de la UE de terceros países, así como los riesgos de privacidad y seguridad asociados con la interferencia de “actores estatales hostiles.”
La UE adoptó a principios de 2020 una caja de herramientas sobre ciberseguridad 5G para utilizar criterios comunes para el perfil de riesgo de los proveedores, con el objetivo de mitigar las posibles amenazas de ciberseguridad.
Sin embargo, varios operadores de redes móviles ya habían seleccionado a sus proveedores antes de que se adaptara la caja de herramientas. Y las autoridades nacionales de varios Estados miembros han expresado su preocupación por la falta de claridad en torno a la clasificación de los proveedores de alto riesgo.
Estos factores, además de la falta de medidas jurídicamente vinculantes en el marco de la caja de herramientas, han dado lugar a diferentes enfoques en los Estados miembros sobre el uso de equipos de proveedores específicos o el alcance de las restricciones a los proveedores de alto riesgo.
La auditoría de un año de duración reveló, por ejemplo, que tres proyectos apoyados con fondos de la UE en España utilizaban equipos 5G chinos, que estaban prohibidos en Suecia.
“Los enfoques de los Estados miembros hacia la seguridad de la 5G, y en particular la necesidad de una acción concertada, sigue siendo una cuestión de importancia estratégica para la soberanía tecnológica de la UE y el mercado único”, dijo Annemie Turtelboom, miembro del equipo de auditoría responsable del informe.
La Comisión de la UE no evaluó los riesgos que surgen cuando un Estado miembro construye sus redes 5G utilizando equipos de un proveedor considerado de alto riesgo en otro país.
No se han tenido en cuenta los riesgos “de arrastre”.
Sin embargo, según los auditores, esta falta de coordinación podría desencadenar un riesgo de seguridad transfronterizo e incluso afectar al funcionamiento del mercado interior de la UE.
Dado que las redes 5G están gestionadas predominantemente por software, los auditores también advirtieron de que los usuarios de la UE podrían estar potencialmente sujetos a leyes extranjeras cuando los centros de control de software estén ubicados en terceros países y, en consecuencia, a normas más bajas de protección de datos o de independencia judicial.
También señalaron que los Estados miembros de la UE podrían enfrentarse a costes significativos si excluyen a los proveedores de alto riesgo de sus redes sin ningún período de transición, y añadieron que la UE no ha aclarado si la compensación de estos costes podría considerarse una ayuda estatal, y en línea con las normas de competencia.
