El borrador de las reglas de seguridad cibernética recientemente publicado por Alemania muestra que el gobierno alemán está listo para aceptar a Huawei como proveedor de la red 5G del país, lo que genera una gran controversia.
Los políticos locales han pedido al parlamento que retome el control del proceso de revisión y anule las nuevas reglas que, según los expertos, podrían profundizar las divisiones técnicas entre los estados miembros europeos y empeorar las relaciones transatlánticas cada vez más frías.
«Un tema tan estratégico no debería decidirse a nivel ejecutivo», se quejó Norbert Rotgen, presidente del comité parlamentario de asuntos exteriores y miembro de los demócratas cristianos de la canciller Angela Merkel.
Mirar: Una guía para profesionales de TI sobre la evolución y el impacto de la tecnología 5G (PDF gratuito)
Para proteger la infraestructura crítica de Alemania, sugirió que el parlamento debería discutir medidas más allá de este borrador de nuevas reglas.
Las reglas, el llamado «catálogo de seguridad», fueron publicadas el martes por las dos agencias, la Oficina Federal de Seguridad de la Información y la Agencia Federal de Redes, y ahora se someterán a un breve proceso de consulta. Podrían entrar en vigor a finales de este año o principios del próximo.
«La gran pregunta ahora es si seguiremos con este proceso, en el que las decisiones clave sobre la seguridad nacional y la política industrial se subcontratan a dos pequeños [German government] instituciones», dijo a MarketingyPublicidad.es Thorsten Benner, director del think tank Global Public Policy Institute con sede en Berlín.
Benner había descrito anteriormente el borrador como un «fracaso catastrófico», argumentando que si el parlamento no intervenía, habría pocos cambios en el proceso de negociación.
La publicación del catálogo de seguridad confirma una filtración un día antes de que el proveedor de red chino Huawei no sería excluido de la construcción de la tecnología de red de próxima generación de Alemania.
Aunque nunca se han confirmado definitivamente, y Huawei lo ha negado, existen sospechas de que el gigante de las telecomunicaciones tiene vínculos demasiado estrechos con el gobierno chino.
La muy discutida relación ha generado preocupaciones de que si Huawei juega un papel clave en la construcción de las redes de la nación, la información confidencial podría terminar pasando al gobierno chino, o que la infraestructura de comunicaciones crítica podría estar en riesgo en un conflicto internacional. .
Después de que Estados Unidos advirtiera a Alemania que el uso continuado de la tecnología Huawei pondría en peligro el intercambio de información transatlántica, los observadores esperaban una disposición en el nuevo catálogo de seguridad que prohibiría efectivamente a la empresa china acceder a la infraestructura 5G del país.
Sin embargo, como informó el periódico económico alemán Handelsblatt a principios de esta semana después de ver una versión filtrada del borrador de las reglas, la cláusula se eliminó, aparentemente debido a la intervención de la oficina de la canciller Angela Merkel.
El propio canciller alemán defendió la eliminación de la cláusula en una reunión privada de su partido el martes, según personas familiarizadas con el asunto. El punto de discusión es que no se debe excluir simplemente a Huawei, sino que se deben establecer estándares más estrictos para todos los proveedores potenciales.
«La principal motivación detrás del impulso de la canciller Merkel para abrir la puerta a Huawei fue el miedo a las represalias porque [the Chinese] Habrá represalias contra los proveedores de tecnología alemanes en China «, dijo Benner. «Las principales empresas alemanas, Volkswagen, Siemens, BMW, dependen mucho del mercado chino. Creo que es una preocupación para la Oficina del Primer Ministro. »
El borrador de las reglas ahora estipula que cualquier empresa involucrada en la construcción de la red 5G de Alemania solo necesita firmar un contrato que garantice que no participará en espionaje ni construirá las llamadas puertas traseras en su software.
“El incumplimiento de la autodeclaración por parte de un fabricante o proveedor puede dar lugar a graves brechas de seguridad”, admiten los autores del catálogo.
El contrato es solo una versión más detallada de una cláusula de no espionaje que ya existe para la contratación pública de ciertos sistemas de TI, dijo Jan-Peter Kleinhans, un experto en redes 5G del grupo de expertos, quien dijo: Stiftung für Neue Verwantwortungo la New Accountability Foundation, señaló.
«No hay lenguaje sobre sanciones o impacto en el catálogo de seguridad, ni hay [violations] serán evaluados o monitoreados. Esto es puramente una declaración de ‘confía en mí’ del proveedor», dijo.
El borrador de las reglas también establece que las redes deben evitar una «monocultura» de cualquier empresa. En algunas partes significativas de la infraestructura de la red, se deben utilizar productos de al menos dos empresas diferentes. Los productos de cualquier empresa solo pueden representar como máximo dos tercios de la infraestructura.
En muchos sentidos, las nuevas reglas son apropiadas, dijo Kleinhans a MarketingyPublicidad.es. Explicó que, desde la perspectiva de la seguridad de TI, existen dos amenazas principales: los atacantes que explotan las vulnerabilidades del software y los atacantes que explotan el acceso legítimo.
«En el campo, el mayor problema son las vulnerabilidades del software debido a la complejidad de la red», dijo Kleinhans.
Existe un menor riesgo de los proveedores de equipos que pueden acceder a los equipos para reparaciones o actualizaciones de firmware. Pero advirtió que pocos operadores de red vigilarían de cerca a los proveedores al hacerlo.
“En general, este [the new security catalog] Kleinhans argumenta que es políticamente agnóstico y brinda la respuesta correcta a los desafíos técnicos que plantean las vulnerabilidades del software. «Pero no aborda el aspecto geopolítico en absoluto».
Kleinhans sospecha que la decisión se envió deliberadamente a agencias gubernamentales más pequeñas y en su mayoría tecnólogas para que el gobierno alemán pudiera evitar las consecuencias políticas de prohibir a las principales empresas chinas de su red 5G.
Los burócratas de estas agencias incluso podrían agradecer que se les pida que tomen la decisión, ya que recibirían más fondos y ganarían más importancia si se aprobara el catálogo de seguridad, cree Benner.
Si bien Alemania ha estado hablando sobre la importancia de la soberanía digital europea y los campeones tecnológicos europeos, permitir que Huawei y ZTE también puedan poner en desventaja a sus principales rivales, las firmas finlandesas y suecas Nokia y Ericsson.
Un portavoz de Deutsche Telekom le dijo a MarketingyPublicidad.es que actualmente tiene una estrategia de múltiples proveedores y está utilizando Ericsson, Nokia, Cisco y Huawei.
«Telekom actualmente está reevaluando su estrategia de adquisiciones a la luz de las discusiones de expertos en curso», dijo el vocero. «Todavía no hay una decisión firme sobre qué fabricantes usaremos para construir la red 5G».
Este Stiftung für Neue Verwantwortung’S Kleinhans dijo que había tanta consolidación en la industria de las telecomunicaciones que solo quedaban cuatro proveedores en el mundo.
Mirar: Europa advierte que 5G aumentará las rutas de ataque para los actores estatales
Dijo que había una serie de razones para esto, incluida la mala gestión y la mala suerte. Pero el éxito de China también se debe a los subsidios estatales y al apoyo gubernamental que otras empresas internacionales no tienen.
«En unos años, existe una buena posibilidad de que ya no tengamos Nokia y Ericsson», advirtió.
Benner lo expresó sin rodeos: «En una situación como esta, Europa alguna vez tuvo la tecnología adecuada, en forma de Nokia y Ericsson, y Alemania decidió abrir sus puertas a proveedores de alto riesgo. Es ridículo».
Benner continuó diciendo que la medida no solo socava la soberanía digital europea, sino que también pone en peligro la unidad europea sobre el tema. Benner continuó diciendo que otros países, como el Reino Unido, Francia y Polonia, han tratado a los «proveedores de alto riesgo» de manera significativamente diferente a Alemania.
La semana pasada, la Comisión Europea llevó a cabo una evaluación de riesgos de seguridad cibernética sobre el tema, que Benner calificó como «un momento desfavorable para Alemania», y también destacó la dependencia excesiva de un solo proveedor y los riesgos de los «actores de amenazas» de países no pertenecientes a la UE.
“También es importante entender que esto no es solo un pasatiempo de la administración Trump”, dijo Benner sobre la división transatlántica sobre el tema. «Los principales republicanos y demócratas de la nación también han expresado su preocupación por la infraestructura crítica».