Se mueven varios contenidos que aseguran que el Gobierno ha admitido que el 5G es de “alto riesgo para la salud”... pero es un bulo, y el Gobierno no ha reconocido que el 5G sea un alto riesgo para la salud, sino que el BOE ha publicado un Real Decreto-ley que trata sobre suministradores de “alto riesgo” en materias de seguridad y protección contra ciberataques a raíz de la invasión de Rusia a Ucrania. Ese "alto riesgo" se refiere a cuestiones de ciberseguridad y no a salud.

El texto al que hacen referencia estos contenidos se refiere al Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación. 

El Real Decreto-ley explica que, tras la invasión de Rusia a Ucrania, se están incrementando el número de ciberataques, por lo que se va a llevar a cabo una calificación de suministradores de equipo (antenas, infraestructuras...) de “alto riesgo” a raíz de un análisis “desde el punto de vista de su protección frente a ataques y de su exposición a injerencias externas”.

Jorge García, Ingeniero en Telecomunicaciones y maldito, nos ha prestado sus superpoderes para entender mejor que papel juegan los suministradores de estas redes, entendidos como "cualquier proveedor de tecnología, desde las antenas hasta las redes de transporte (fibra, radioenlaces, satélite) hasta el núcleo de red (el que gestiona las comunicaciones entre las torres y con otros operadores)".

En el artículo 14 del Real-Decreto encontramos los criterios para calificar a un suministrador de alto riesgo, a través de un análisis de "las garantías técnicas de funcionamiento y operatividad de sus equipos, productos y servicios como su exposición a injerencias externas".

Noelia Miranda Santos, responsable de Desarrollo Técnico y Formación del Colegio Oficial Ingenieros de Telecomunicación, y miembro de la secretaría del Comité Científico Asesor en Radiofrecuencias y Salud (CCARS), apunta que las medidas que otorguen esta calificación de alto riesgo "no pueden basarse en suposiciones o criterios subjetivos, sino que deberían hacerse en base a criterios fundamentalmente técnicos, objetivos, medibles y comprobables".

Pero García señala que esta calificación basada en criterios de injerencia externa "va a ser más una interpretación que otra cosa". "Creo que todos pensamos en proveedores chinos, de nuevo Huawei y ZTE, controlados por gobiernos de forma directa y sobre los que no tienes control ni geográfico ni político", opina. "No ha habido evidencias de que ningún proveedor (siempre Huawei y ZTE como objetivos de estas noticias) haya podido acceder a datos de usuario ni nada similar", argumenta, pero también aclara que se pueden "incluir proveedores que vengan de países conflictivos, como Rusia".

Dentro del Capítulo I, que se refiere a las Disposiciones generales, en el artículo 2.c se establece que uno de los objetivos de este Real Decreto-Ley es el de “promover un mercado de suministradores en las redes y servicios de comunicaciones electrónicas 5G suficientemente diversificado en aras de garantizar la seguridad basada en razones técnicas, estratégicas y operativas y evitar, por dichas razones, la presencia de suministradores con una calificación de alto riesgo o de riesgo medio en determinados elementos de red o ámbitos”. Es decir, que el texto tiene por objetivo encontrar un equilibrio entre la oferta de suministradores y a la vez reforzar la ciberseguridad de las redes. 

Miranda Santos detalla las implicaciones estratégicas y económicas que esta clasificación tiene para el ecosistema 5G. "Por ejemplo, la obligación de sustitución de equipos, productos o servicios proporcionados por suministradores 5G declarados de alto riesgo o bien la prohibición de utilizar equipos, productos o servicios de suministradores de alto riesgo en determinados centros y ubicaciones vinculados a la seguridad nacional o servicios esenciales", argumenta. "También implicaciones de imagen para dichos suministradores ante la pérdida de confianza que pueden sufrir por parte de consumidores".

Por tanto, incide en que este Real Decreto-ley no solo tendrá un impacto en los suministradores afectados, sino que también afectará a los operadores con red, los usuarios corporativos, o la propia administración. Unos efectos colaterales que abarcan desde la alteración de la competencia en el mercado de suministradores, posibles consecuencias geopolíticas, hasta el retraso el retraso del despliegue de esta tecnología en nuestro país. 

Nuestro maldito ingeniero en Telecomunicaciones, Jorge García, también repara en las consecuencias de esta medida, ya que "el problema seguramente venga de las otras partes de la red, transporte y sobre todo sistemas de gestión y apoyo, donde seguramente nadie se esperaba tener que cambiar proveedores con la llegada de 5G". "Los sistemas, aunque se basan en el mismo estándar, tienen muchas partes personalizadas y las integraciones requieren mucho tiempo y esfuerzos, por lo que reitero que esto supondrá (o puede suponer) un retraso adicional a los despliegues de 5G", razona.

Por tanto, según los expertos, el “alto riesgo” con el que se califica a estos proveedores responde meramente a una cuestión de ciberseguridad, y no otros ámbitos como podría ser el de la salud. No es cierto que el Gobierno haya reconocido que la red 5G sea de “alto riesgo para la salud”.

Desde Maldita.es ya os hemos hablado de otros bulos alrededor de esta tecnología, así como la relación que tiene con nuestra salud. 

“Extraordinaria y urgente necesidad” ante la invasión de Rusia y Ucrania

Uno de los contenidos que se están haciendo virales califica la medida de “decretazo de extraordinaria y urgente necesidad”. El argumento por parte del Gobierno para justificar esta “extraordinaria y urgente necesidad” viene detallado en la introducción del texto, en la que razona que la invasión de Rusia a Ucrania “está provocando importantes implicaciones para la Unión Europea, entre las que se encuentra el incremento considerable del riesgo de ciberataques por motivos geoestratégicos”.

Teniendo en cuenta la situación de conflicto internacional derivada de la agresión contra Ucrania y el elevado riesgo de ciberataques contra redes y servicios 5G ya desplegadas en nuestro país o con despliegue previsto para los próximos meses, [...] se considera que concurren las razones de extraordinaria y urgente necesidad a las que se refiere el artículo 86 de la Constitución Española para la tramitación del presente proyecto como real decreto-ley”, argumenta el texto.

Jorge García, nuestro maldito Ingeniero en Telecomunicaciones, desarrolla en más profundidad la situación en ciberseguridad desde la invasión de Rusia a Ucrania. "Apartar a ciertos proveedores de la red no va a ayudar a limitar los ciberataques, solamente lo hará utilizar una tecnología que sea lo suficientemente buena y efectiva contra estos ataques (y muchas veces la tecnología china es más eficiente que la de los proveedores europeos, Nokia, Ericsson...)".

"Los ataques puede que hayan aumentado, y la necesidad de protegerse viene en todos estos puntos de la red que mencionaba antes, desde la propia antena hasta las aplicaciones y servicios, pero el uso de un proveedor u otro no parece marcar la diferencia al menos si solamente consideramos el país de origen", argumenta. 

La secretaria del CCARS comparte parte de este análisis, e insiste en que, si bien los ciberataques han aumentado de forma significativa desde hace unos años, el peligro también puede venir de cualquier dispositivo conectado a la red, fruto de los avances en la digitalización en los últimos tiempos. "Las medidas de seguridad del 5G no difieren de las que ya están implementadas para la actual red 4G, con la diferencia de tener en cuenta una mayor superficie de exposición", razona, si bien esta nueva tecnología incluye mejoras específicas en la seguridad, como "la autenticación primaria agnóstica", o el "establecimiento y gestión de claves criptográficas". 

"Para minimizar este riesgo es necesario desarrollar capacidades de ciberseguridad en la ciudadanía, empresas y administraciones públicas, así como la generación de confianza a través de una cultura de la ciberseguridad. Y aquí va a ser esencial la educación del consumidor sobre la ciberseguridad del Internet de las cosas", concluye. 

En definitiva, este Real Decreto-Ley habla sobre suministradores de 5G de "alto riesgo" en un contexto de ciberseguridad, y justifica su “extraordinaria y urgente necesidad” en el elevado riesgo de posibles ciberataques a raíz de la invasión de Rusia a Ucrania. Por lo tanto, es un bulo que el Gobierno o el BOE haya reconocido que el 5G supone un "alto riesgo para la salud". En ningún momento del documento se habla de los efectos de esta tecnología sobre la salud.

* Este artículo es una colaboración mensual entre Maldita Ciencia y el Comité Científico Asesor en Radiofrecuencias y Salud.