La UE ha emitido este mismo año una serie de recomendaciones para el despliegue de la red 5G en Europa y prevenir cualquier riesgo de seguridad. La Unión incluye a todos los proveedores, incluido Huawei, entre las firmas que pueden acceder al desarrollo de esta tecnología fundamental.
Lo que estamos definiendo hoy es una estrategia europea para el 5G que respete la naturaleza abierta del mercado interior y la seguridad de los ciudadanos y nuestra soberanía tecnológicaLa vicepresidenta ejecutiva de la Comisión Europea, Margrethe Vestager, ha señalado que las recomendaciones se han hecho de manera objetiva y a medida de los riesgos identificados. "Lo que estamos definiendo hoy es una estrategia europea para el 5G que respete la naturaleza abierta del mercado interior y la seguridad de los ciudadanos y nuestra soberanía tecnológica", ha defendido Vestager.
El mercado comunitario se mantiene abierto para Huawei y para el resto de los operadores que cumplan las normas. Thierry Breton, comisario de Mercado Interior y responsable de Industria y Telecomunicaciones ha señalado que "no se trata de discriminar, sino simplemente de fijar reglas”. Estas medidas “serán estrictas, exigentes, de modo que en Europa se acogerá a todos los operadores que quieran aplicar las estrictas y exigentes medidas de seguridad en el despliegue de redes [5G]".
La UE cuenta desde hace más de una década con un conjunto de instrumentos normativos europeos que mitigan cualquier riesgo. El 'Marco de Telecomunicaciones de la UE' ha recomendado medidas para la reducción de riesgos y propiciado la cooperación de los operadores. El 'Código de Comunicaciones Electrónicas', que reemplazará al anterior a finales de 2020, contiene medidas aplicables a la seguridad de las redes, la gestión de incidentes y la supervisión. También puede apoyarse en la 'Directiva NIS', que impone obligaciones similares para los operadores de servicios esenciales, y en el 'Reglamento de Ciberseguridad (Cibersecurity Act)', que permite desarrollar un sistema de certificación a escala europea para integrar la seguridad por diseño en los productos, servicios y procesos asociados a las redes 5G. A las medidas regulatorias anteriores se añaden ahora las medidas estratégicas y técnicas para la gestión de riesgo.
Entre las primeras se encuentran las que refuerzan el papel de las autoridades nacionales y su capacidad de resiliencia, el control y perfilado de los operadores de activos que se identifiquen como críticos –incluyendo restricciones o exclusiones de los que se consideren de alto riesgo– y la diversificación de las cadenas de suministro, tanto ahora como en el futuro. Entre las medidas técnicas se incluyen las que integran la seguridad desde el diseño, controlan el acceso y verifican el cumplimiento de las medidas de seguridad física, virtualización, parcheo y actualización del software o certificación de los componentes, productos y servicios asociados a las redes 5G. A unas y otras se añaden actuaciones de apoyo que tienen que ver con la adopción de mejores prácticas de seguridad, estandarización, certificación, intercambio de información, gestión de incidentes y requisitos de compra pública.
Los Estados miembros se muestran a favor de una mayor interoperabilidad de equipos para reforzar los requisitos de seguridad y aplicar estrategias para garantizar la diversificación de los proveedores para "limitar la dependencia de un mismo suministrador".
Francia confirmó en 2019 que no excluye a ninguno de sus proveedores actuales, incluido Huawei, y que tomará las decisiones sobre el despliegue caso por caso.
El estudio 'Identification and quantification of key socioâ€economic data to support strategic planning for the introduction of 5G in Europe', realizado por la Comisión Europea, estima que en diferentes sectores afectados por el desarrollo de la red 5G se obtendrían unos beneficios superiores a los 100.000 millones de euros anuales y una importante creación de empleos. En este desarrollo, Huawei tiene un rol importante por ser una empresa destacada en el desarrollo de infraestructuras de red y equipos de procesamiento de datos.