Los eurodiputados solicitan que la Comisión Europea y los estados de la Unión Europea desarrollen una guía sobre cómo abordar amenazas y vulnerabilidades cibernéticas al adquirir equipos 5G, incluido que la Agencia de Seguridad Cibernética de la Unión Europea (ENISA, por sus siglas en inglés) desarrolle un sistema de certificación de equipos.
Esta petición va encaminada a la “profunda preocupación” por las acusaciones sobre las puertas traseras que podrían estar instaladas en los equipos 5G en la Unión Europea, dijo el Parlamento en un comunicado.
La resolución obliga a tomar medidas como la diversificación de equipos de diferentes proveedores, la introducción de procesos de adquisición en varias fases y el establecimiento de una estrategia que reduzca la dependencia de Europa por la tecnología de ciberseguridad extranjera.
Con respecto a ENISA, la ley de seguridad prevé más recursos financieros y humanos para la agencia, pero la Comisión le exigirá trabajar en un esquema de certificación que garantice que el despliegue de 5G “cumpla con los más altos estándares de seguridad”. La resolución se enviará a la Comisión y a los Estados de la Unión Europea para considerar acciones adicionales.
Esta legislación reforma la agencia y establece el primer esquema de certificación de seguridad cibernética para garantizar que los productos y servicios vendidos en los países de la UE cumplan con los estándares de seguridad definidos. El texto de la Ley de Seguridad Cibernética se acordó con el Consejo y sólo necesita la aprobación formal del Consejo antes de convertirse en ley.
La Ley de Ciberseguridad que entró en vigor esta semana cubre la certificación de los productos utilizados en infraestructura crítica, incluidas las redes de energía, agua, suministros de energía y sistemas bancarios. La Comisión Europea decidirá antes de 2023 si algunos de los controles definidos en la Ley de Ciberseguridad deberían ser obligatorios.
A la par, Italia trabaja en un sistema de certificación de red TLC. El Centro Nacional de Evaluación y Certificación (CVNC) se estableció en el Instituto Superior de Tecnologías de la Información y las Comunicaciones para verificar las condiciones de seguridad y la ausencia de vulnerabilidad de los productos, dispositivos y sistemas destinados a ser utilizados para el funcionamiento de redes, servicios e infraestructura estratégica, así como cualquier otro operador para el que exista un interés nacional”, se informó en el sitio web del Mise.
El visto bueno para los estándares europeos se suma a la apertura en Milán del nuevo centro de Huawei. El vicepresidente para Europa Abraham Liu, confirmó que la compañía está lista para seguir las normas de la UE sobre ciberseguridad.