Jeremy Wright, secretario Digital del Reino Unido, estableció en la “Revisión de la Cadena de Suministro de Telecomunicaciones” nuevos planes para mejorar los estándares y las prácticas de seguridad en el sector del Reino Unido, que incluyen las nuevas redes 5G y la fibra óptica. La iniciativa abarcará una legislación que instala requisitos de seguridad más estrictos.
La Revisión detalla la idea de crear una cadena de suministro de telecomunicaciones sostenible y diversa, salvaguardando los intereses de seguridad nacional del país y aprovechando las capacidades existentes, de acuerdo con un comunicado del gobierno.
En las conclusiones se identificaron tres áreas de preocupación: posibles acuerdos existentes que tengan riesgos de seguridad cibernética, que se debe fortalecer la política y regulación de seguridad, y que la falta de diversidad en la cadena de suministro crea dependencia de proveedores individuales.
Ahora el gobierno tendrá que desarrollar la legislación, pero adelantó que los nuevos requisitos de seguridad serán supervisados por el regulador Ofcom y por el mismo gobierno. También se analizarán los procesos de compra y gestión de contratos, en el marco de que tanto la Unión Europea como Estados Unidos analizan limitar las adquisiciones de equipamiento chino en las redes de nueva generación.
“Sabemos que hay quienes tienen la intención y la capacidad de llevar a cabo espionaje, sabotaje y ataques cibernéticos destructivos contra nuestro sector de comunicaciones (…). Por eso encargué la revisión de la cadena de suministro del Reino Unido, para evaluar la seguridad y la capacidad de recuperación de las redes de telecomunicaciones”, afirmó Wright.
Los operadores deberán diseñar y administrar sus redes para cumplir con los nuevos estándares. Además, tendrán que trabajar más estrechamente con los proveedores para garantizar que se realicen las pruebas de seguridad adecuadas para los equipos, sistemas y software.
Por su parte, Ciaran Martin, CEO del Centro nacional de Seguridad Cibernética, opinó: “Estas nuevas medidas representan un régimen de seguridad más estricto para nuestra infraestructura de telecomunicaciones, y conducirán a estándares más altos, una mayor resiliencia e incentivos para que el sector tome en serio la seguridad cibernética”.