Subasta para la 5G en Colombia y los riesgos de los proveedores chinos de la tecnología

Mediante un documento de análisis el Instituto de Ciencia Política Hernán Echavarría Olózaga -ICP- advierte sobre la importancia de evaluar cuidadosamente a las empresas chinas que proveen tecnología para las redes móviles 5G, ya que podría tener implicaciones para la seguridad nacional en aspectos críticos como la información y los datos, el almacenamiento en la nube, los secretos industriales, la ciberseguridad y la ciberdefensa.

El miércoles 20 de diciembre se llevará a cabo la subasta de la red 5G en Colombia. De acuerdo con el Ministerio de Tecnologías de la Información y las Comunicaciones, cuatro fueron los operadores habilitados para participar en el proceso de asignación de permisos: Comunicación Celular Comcel (Claro), Telecall Colombia S.A.S. (promesa de sociedad futura), Partners Colombia (WOM) y la Unión Temporal Colombia Móvil – Telefónica, hay otros actores significativos, como Huawei, quien suministraría la infraestructura (el 50% de las redes de Claro y Movistar y el 100% de las redes de Tigo y WOM, son proveídas por esa empresa).

De acuerdo con el Instituto de Ciencia Política, la adjudicación de la red 5G no es solo una cuestión tecnológica, sino una decisión estratégica, que debe tener en cuenta la preservación de la seguridad nacional y las condiciones necesarias para el desarrollo del país.

La relación entre las empresas chinas, como Huawei y ZTE, y el gobierno de la República Popular China, junto con las condiciones estipuladas por la legislación de inteligencia de dicho país, presenta riesgos que deben ser considerados para la implementación de la tecnología 5G en Colombia. Estos riesgos incluyen la potencial influencia de los servicios estatales de seguridad de China sobre la información y los datos a través de posibles “puertas traseras” en la tecnología 5G, dando lugar a vulnerabilidades tecnológicas con diversas implicaciones para la infraestructura crítica.

Varios países como Costa Rica, Canadá, Alemania, Estonia, Lituania, República Checa, Francia e incluso la Unión Europea han excluido o prohibido a empresas chinas, como Huawei, en sus mercados 5G debido a riesgos de seguridad, con el fin de proteger la integridad de la infraestructura de redes, nube y servidores.

A pesar de estos antecedentes y posibles implicaciones para la seguridad y el desarrollo estratégico, en Colombia no se han tomado decisiones para imponer restricciones a empresas chinas, ni se ha abordado en la discusión política la necesidad de avanzar en el desarrollo de normativas y capacidades para implementar protocolos y mecanismos que garanticen condiciones de seguridad y protección de la información y los datos, con el fin de evitar que el país se vuelva dependiente de proveedores chinos de tecnología 5G. 

El documento elaborado por el ICP advierte sobre la necesidad de adoptar medidas para desarrollar capacidades que permitan mitigar y gestionar los riesgos en materia de seguridad y evitar en el largo plazo mayores costos para los colombianos. En el marco de la implementación de la tecnología 5G en Colombia, el Instituto de Ciencia Política recomienda: 

1. Establecer que el valor financiero de la oferta no debería ser el único factor determinante, teniendo en cuenta los riesgos en materia de seguridad. Por lo que, se debe contar con certificaciones de confiabilidad de los proveedores de la tecnología para las redes móviles 5G.
2. Diseñar mecanismos que permitan adoptar estándares técnicos y no técnicos para establecer el riesgo y llevar a cabo evaluaciones rigurosas de seguimiento a la implementación de los proyectos de infraestructura de las tecnologías 5G.
3. Incorporar mejores prácticas internacionales y desarrollar un marco regulatorio a partir de un benchmarking normativo, en particular en materia de protección de datos, privacidad y ciberseguridad.
4. Exigir a los operadores que sus proveedores de la tecnología 5G cuenten con los máximos estándares de seguridad y ciberseguridad, así como, su total independencia de cualquier gobierno o legislación extranjera que pueda poner en riesgo la seguridad nacional, la ciberseguridad y la inversión. 
5. Implementar protocolos de inteligencia para identificar los proveedores que pueden ser considerados riesgosos por comprometer la infraestructura, los servidores y la nube. 

Conozca el documento de análisis: “La tecnología 5G china y los riesgos para Colombia: análisis comparado y recomendaciones de política”

Conozca el caso de República Checa: “Entendiendo el riesgo de las empresas chinas de tecnologías de la información y comunicación (TIC): LA PERSPECTIVA DE LA REPÚBLICA CHECA”