La Comisión Europea propuso reformar la Ley de Ciberseguridad de la UE para convertir en obligatorias las recomendaciones de seguridad en redes 5G y permitir excluir a proveedores extranjeros de alto riesgo, como Huawei y ZTE, de infraestructuras críticas.
Puntos clave
- Obligatoriedad de las recomendaciones de seguridad aplicables a redes 5G.
- Posibilidad de excluir proveedores extranjeros considerados de alto riesgo.
- Creación de una «lista negra» y hasta 3 años para cancelar contratos con proveedores vetados.
- refuerzo de ENISA con más recursos para supervisión y respuesta.
- Mejor recopilación de datos sobre ataques como el ransomware y simplificación regulatoria.
Propuesta de la Comisión Europea sobre la Ley de Ciberseguridad y 5G
La iniciativa avanza hacia una reforma que haría obligatorias las recomendaciones de seguridad actualmente voluntarias para redes 5G. El objetivo declarado es homogeneizar requisitos técnicos y operativos entre Estados miembro.
La medida afectaría contratos y despliegues de proveedores de infraestructura, con impacto directo en la cadena de suministro de telecomunicaciones. Las disposiciones buscan reducir riesgos considerados estratégicos para la estabilidad de redes nacionales.
Lista negra, plazos y criterios para excluir proveedores
La propuesta prevé crear una «lista negra» de compañías problemáticas que podrían quedar fuera de infraestructuras críticas. Los Estados tendrían hasta 3 años para cancelar contratos con proveedores incluidos en esa lista.
Los criterios para identificar empresas de alto riesgo no están prefijados; se establecerán tras evaluaciones de riesgo concretas. Esos análisis determinarán si un proveedor constituye una amenaza para la seguridad de la red o la soberanía tecnológica.
refuerzo de ENISA y respuesta ante ransomware
La reforma propone dar más medios a ENISA, la agencia europea de ciberseguridad, para mejorar la supervisión y asistencia a gobiernos y empresas. La intención es que la agencia ayude a interpretar amenazas y coordine buenas prácticas entre Estados miembro.
También se busca simplificar normas regulatorias y mejorar la recopilación de datos sobre incidentes, incluidos ataques de ransomware. Con más información, los responsables podrán mapear tendencias y priorizar medidas preventivas.
«Las amenazas de ciberseguridad son riesgos estratégicos para la democracia y la economía», dijo Henna Virkkunen, vicepresidenta ejecutiva de la Comisión Europea.
