El Parlamento italiano aprobó el decreto de Ciberseguridad, el cual otorga poder al gobierno para proteger las redes de telecomunicaciones 5G y la bolsa de valores de Milán de adquisiciones extranjeras.
Roma deberá ser notificada por todo aquel jugador con intención de adquisición o planes para adquirir participaciones de control en infraestructuras financieras clave, que no pertenezca a la Unión Europea. Mientras que para las telecomunicaciones 5G, el gobierno tendrá poder de protección sobre los acuerdos de suministro entre empresas nacionales y proveedores extranjeros como las chinas Huawei y ZTE.
El decreto establece el perímetro de la seguridad cibernética nacional, incluida la administración pública y las empresas que ofrecen servicios de telefonía, transporte ferroviario, suministro de electricidad, entre otras.
Cuando una administración pública o una empresa dentro del perímetro quiera “proceder a la asignación de suministros de bienes, sistemas y servicios de TIC para ser utilizados en las redes, en los sistemas de información y la prestación de servicios de TI”, deberá notificar al Centro de Evaluación y Certificación Nacional (CVCN).
En cuanto a Huawei, Thomas Miao, CEO de la compañía para Italia, destacó que “se necesita igualdad de oportunidades para todos, no podemos juzgar a una empresa en función de dónde está su sede”.
Para el Presidente de Huawei Italia, Luigi De Vecchis, la ciberseguridad va en dirección correcta y la ampliación del perímetro de aplicación de las reglas “es perfecta”, lo único a modificar es la parte de la legislación que hace referencia a la ley de 2012 por “discriminar” a las empresas no europeas.
Enza Bruno Bossio, miembro de la Cámara de Diputados de Italia, resaltó que “con este decreto, se alcanza un punto de convergencia. Hoy la seguridad está más en riesgo porque tenemos redes 5G que nos aportan un gran desarrollo, pero al mismo tiempo hacen que el sistema sea más vulnerable”. Por ello, el CVCN una vez que evalúa los riesgos de seguridad, “puede, dentro de treinta días, imponer condiciones y pruebas de hardware y software“, y se puede proceder a la suspensión o cancelación del contrato, hasta la aprobación de pruebas de seguridad.
Para quienes proporcionen pruebas falsas o comunicaciones incorrectas, habrá una serie de sanciones, incluido de uno a tres años de prisión; para los sujetos dentro del perímetro de seguridad nacional y para los contratos con sujetos externos a la Unión Europea relacionados con 5G, el gobierno podrá ejercer su poder de veto o imponer condiciones específicas.
Además, la autoridad podrá exigir que se “modifiquen o complementen los contratos, con medidas adicionales necesarias que garanticen niveles de seguridad adecuados”, o que soliciten el reemplazo de equipos o productos inadecuados para el plan de seguridad”.
Como conclusión, el Parlamento asegura que “las empresas tardarán un tiempo en hacer las certificaciones, pero será un tiempo bien invertido para la seguridad de éstas y de los organismos institucionales. Por lo tanto, garantiza la seguridad para todos sin cuestionar el desarrollo de las redes 5G a tiempo”.
El decreto de seguridad cibernética nacional deberá ser aprobado por las dos cámaras del Parlamento; ahora está a consideración del Senado, que deberá votar antes del 21 de noviembre o expirará.