China es una amenaza tecnológica para Europa según la UE
La Agencia Europea de Ciberseguridad se refuerza y piden una respuesta por las redes 5G.
A finales del pasado 2018, el medio Bloomberg destapó la caja de los truenos al acusar de forma directa al gobierno chino de haber ‘adulterado’ componentes electrónicos vendidos en Occidente plantando chips espías, con los que en teoría logró acceso a Amazon, a Apple y demás gracias a que esas placas bases fueron usadas por Super Micro, una empresa que vende servidores a grandes empresas entre las que se encuentran las compañías citadas.
China es una amenaza tecnológica para Europa
Amazon, Apple y otras implicadas señalaron que no habían sido hackeadas por China, el Departamento de Seguridad Nacional de los EEUU salió en su defensa. Y Bloomberg presentó documentos de investigación para asegurar que sí se había producido. Lo curioso no es que este tema esté olvidado a día de hoy, es que vuelve a estar de manifiesto precisamente por la resolución que hoy ha tomado el Parlamento Europeo. Una resolución por la que los eurodiputados piden medidas a nivel europeo ante “la amenaza de seguridad que representa la creciente presencia de empresas tecnológicas chinas en la UE”.
En realidad han sido dos las resoluciones aprobadas. La otra es una nueva norma comunitaria sobre ciberseguridad, cuya principal novedad es el nuevo sistema de certificación para garantizar que los productos, procesos y servicios respetan estándares de ciberseguridad. En un caso similar a lo denunciado por Bloomberg el año pasado, la Cámara se ha hecho eco de las advertencias sobre que el equipamiento 5G que están desplegando algunas compañías chinas podría incluir mecanismos para dar acceso a los fabricantes y a las autoridades a datos privados y a telecomunicaciones en territorio europeo.
Equipos 5G chinos hackeados
Según la comisión europea, al Parlamento le inquieta que “los proveedores de terceros países puedan poner en riesgo la seguridad de la UE, si su legislación obliga a todas las empresas a cooperar con el Estado para salvaguardar una definición muy amplia de la seguridad nacional también fuera de su territorio”. Las leyes chinas han suscitado ya reacciones en varios países, desde evaluaciones de seguridad a prohibiciones absolutas.
Los eurodiputados piden a la Comisión y a los Estados miembros directrices sobre cómo hacer frente a las amenazas y vulnerabilidades cibernéticas en la implantación de las redes 5G, mediante, por ejemplo, la diversificación de proveedores, la división de los procesos de compra en varias fases y con una estrategia conjunta para disminuir la dependencia de Europa de la tecnología de ciberseguridad extranjera. Asimismo, instan a la Comisión a que encargue a ENISA, la agencia europea de ciberseguridad, que desarrolle un sistema de certificación para garantizar que el despliegue de la 5G en la UE cumple las normas de seguridad más estrictas.
La certificación de los dispositivos conectados
La nueva ley de Ciberseguridad de la UE, que ya ha sido acordada de manera informal con los Estados miembros, destaca la importancia de garantizar la seguridad de las infraestructuras críticas, incluidas las redes energéticas, el agua, el suministro de energía y los sistemas bancarios, además de los productos, procesos y servicios. A más tardar en 2023, la Comisión evaluará si alguno de los nuevos regímenes voluntarios debe ser obligatorio. La norma también otorga más recursos para la agencia europea de ciberseguridad, ENISA.