El gobierno del Reino Unido ha promulgado una legislación que dice que aumentará la seguridad de las redes y servicios públicos de telecomunicaciones del Reino Unido y protegerá contra la amenaza de los proveedores de equipos de alto riesgo, principalmente los de China y, en particular, Huawei.
El gobierno introdujo por primera vez la Ley de Telecomunicaciones (Seguridad) en noviembre de 2020 en lo que dijo que era un intento de impulsar los estándares de seguridad de las telecomunicaciones y proteger mejor a las personas y las empresas de los ciberataques hostiles por parte de actores estatales o delincuentes. Esto, dijo, ha tenido una necesidad aún más urgente con el despliegue en el Reino Unido de 5G y banda ancha de fibra completa, lo que aumenta la velocidad, la escala y la potencia de procesamiento de las comunicaciones digitales.
La génesis de la ley comenzó cuando el gobierno estadounidense de Trump agregó a Huawei a su lista de entidades el 16 de mayo de 2019 y, aunque no nombró empresas o territorios específicos, la prohibición inicial tenía como objetivo “proteger a Estados Unidos de adversarios extranjeros que están creando y explotando de manera activa y creciente vulnerabilidades en infraestructura y servicios de tecnología de la información y las comunicaciones ”.
La situación se agravó con la decisión del 15 de mayo de 2020 de ampliar las restricciones a la venta de hardware y software a los supuestos proveedores de “alto riesgo”, principalmente empresas chinas como Huawei, lo que provocó que la empresa no pudiera comprar equipos a proveedores de larga data.
En julio de 2020, el gobierno del Reino Unido se comprometió a establecer un calendario para la eliminación de los equipos de Huawei de la creciente infraestructura de comunicaciones 5G del país para 2027, lo que supone un gran cambio de sentido en la decisión que tomó en enero de 2020 de restringir la presencia de Huawei solo al acceso por radio. elemento de red de configuraciones 5G. Se dijo que la decisión se tomó después de que el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido dijera que la medida de EE. UU. Había creado incertidumbre en torno a la cadena de suministro de Huawei, y el Reino Unido ya no podía confiar en que podría garantizar la seguridad del futuro. Equipo Huawei 5G.
Como consecuencia, el gobierno del Reino Unido declaró ilegal que las empresas de telecomunicaciones del Reino Unido compraran equipos de red Huawei 5G a partir de fines de 2020. En la segunda lectura parlamentaria del proyecto de ley de telecomunicaciones (seguridad), el gobierno decretó que los operadores locales deben dejar de instalar cualquier equipo de proveedores de alto riesgo en redes 5G desde finales de septiembre de 2021. Incluso cuando tomó esa decisión, el gobierno admitió que habría un alto precio a pagar, principalmente por parte de los operadores móviles del país.
En declaraciones al Comité de Ciencia y Tecnología de la Cámara de los Comunes en julio de 2020, Andrea Dona, directora de redes de Vodafone UK, y Howard Watson, director de tecnología e información de BT Group, advirtieron que eliminar la tecnología Huawei de larga data de sus redes. , no solo de las nacientes infraestructuras 5G, sino también de las redes 4G y 3G establecidas desde hace mucho tiempo, costaría a ambas empresas sumas de dinero de pequeños miles de millones.
Dijeron que necesitarían al menos cinco años para llevar a cabo el trabajo a fin de evitar posibles cortes de servicio y evitar dañar los compromisos de ambas empresas de desarrollar aún más una infraestructura 5G en todo el Reino Unido. Vodafone calculó en febrero de 2020 que eliminar la tecnología Huawei de sus redes costaría alrededor de 200 millones de euros en dos años, mientras que la estimación de BT en enero de 2020 era de 500 millones de libras durante cinco años.
La ley ahora ha recibido el asentimiento real y el gobierno insiste en que el país ahora tiene uno de los regímenes de seguridad de telecomunicaciones más fuertes del mundo. Señaló que varios otros países ya han introducido, o están introduciendo, medidas similares, incluidos la India, Alemania y los Países Bajos.
Anteriormente, los proveedores de telecomunicaciones del Reino Unido eran responsables de establecer sus propios estándares de seguridad en sus redes. Los ataques a estas redes pueden arruinar vidas y negocios, pero también pueden costar a las empresas de telecomunicaciones sumas deslumbrantes para arreglarlas, hasta 60 millones de libras esterlinas.
La legislación establece nuevas obligaciones legales que los operadores de telecomunicaciones deberán cumplir para mantener seguras las redes públicas. También otorga al gobierno nuevos poderes de seguridad nacional para designar a los proveedores de telecomunicaciones como de alto riesgo e imponer controles sobre el uso de los bienes, servicios o instalaciones suministrados por los proveedores de telecomunicaciones. Las empresas que no cumplan con las nuevas obligaciones o no sigan las instrucciones sobre el uso de proveedores de alto riesgo podrían enfrentarse a fuertes multas de hasta el 10% de la facturación o, en el caso de una infracción continua, 100.000 libras esterlinas al día.
Con la Ley en los libros de estatutos, el gobierno ahora podrá hacer regulaciones a través de la legislación secundaria, estableciendo los requisitos específicos que los proveedores públicos de telecomunicaciones deberán seguir para cumplir con sus deberes.
Los requisitos para las empresas de telecomunicaciones podrían incluir la necesidad de: diseñar, construir y mantener de forma segura equipos sensibles en el núcleo de sus redes que controlan cómo se gestionan; reducir los riesgos de que los equipos suministrados por terceros en la cadena de suministro de telecomunicaciones no sean fiables o puedan utilizarse para facilitar ciberataques; controlar cuidadosamente quién tiene permiso para acceder a los equipos sensibles de la red central en el sitio, así como el software que administra las redes; asegurarse de que puedan realizar auditorías de seguridad y establecer una gobernanza para comprender los riesgos que enfrentan sus redes y servicios públicos; y mantener las redes en funcionamiento para los clientes y libres de interferencias, al tiempo que garantiza que los datos confidenciales de los clientes estén protegidos cuando se envían entre diferentes partes de la red.
“Este es un gran paso adelante en la protección de nuestro tráfico de Internet y los millones de llamadas que hacemos todos los días”, dijo Julia López, ministra de medios, datos e infraestructura digital. “Los riesgos para nuestras redes de telecomunicaciones nunca se pueden prevenir por completo, pero hemos elevado los estándares de seguridad en todos los ámbitos. Ahora podemos administrar nuestras redes con confianza y brindar los beneficios revolucionarios del 5G y la banda ancha de fibra completa a personas y empresas “.
El gobierno dijo que ahora consultará sobre el nuevo marco antes de su entrada en vigor, y sobre un nuevo código de prácticas que establece una guía técnica para ayudar a los proveedores de telecomunicaciones a cumplir con sus obligaciones legales.
El regulador de comunicaciones, Ofcom, tiene el deber de monitorear y evaluar la seguridad de los proveedores de telecomunicaciones y publicará y consultará sobre su propia guía sobre cómo ciertos proveedores deben cumplir con sus obligaciones legales. Ofcom tendrá la capacidad de ingresar a las instalaciones de los operadores para ver y probar el equipo, realizar entrevistas en el lugar y solicitar documentos.