Marc Sureda
Europa avanza en la definición de un nuevo entorno normativo diseñado para blindar sus redes de telecomunicaciones y disminuir la dependencia de fabricantes foráneos. La Unión Europea prepara normativas, como la futura Ley de Redes Digitales y la actualización de la Ley de Ciberseguridad, para reforzar la seguridad de sus infraestructuras y fomentar la soberanía tecnológica. El objetivo primordial de estas iniciativas es asegurar que las redes digitales, catalogadas como infraestructuras estratégicas, no se sustenten en tecnologías de las cuales no se pueda auditar de forma exhaustiva su procedencia, su nivel de seguridad o su cadena de suministro.
En el centro de este debate legislativo se encuentra la figura del proveedor de alto riesgo. Las empresas catalogadas como proveedores de alto riesgo podrían ser excluidas de las redes críticas, obligando a los operadores a dejar de utilizar y sustituir sus soluciones. Un proveedor recibe esta calificación cuando sus productos presentan amenazas potenciales de acceso indebido a datos o infraestructuras, a menudo derivadas de una falta de transparencia sobre el origen del soporte lógico o físico, una nula visibilidad de la cadena de suministro, o el hecho de pertenecer a jurisdicciones ajenas a la Unión Europea que operan bajo estándares de seguridad dispares.
Este escenario regulatorio impacta de forma directa en el mercado europeo, que concentra más de mil operadores móviles virtuales, la mitad de los existentes a nivel mundial según los datos de GSMA Intelligence. Para este tipo de empresas, que carecen de infraestructura de red propia, el efecto es muy significativo puesto que fundamentan su operativa en plataformas de terceros para ejecutar labores esenciales del negocio. Actividades cotidianas como la activación de tarjetas físicas y virtuales, la gestión de la clientela, la facturación, los sistemas de itinerancia y autenticación, o la propia conectividad con las redes móviles dependen de estas plataformas externas. Si la tecnología subyacente de dichos servicios es proveída por firmas penalizadas por la regulación europea, estas compañías se verían abocadas a una transición tecnológica integral.
Los grandes operadores con red propia se enfrentan a un desafío idéntico en sus infraestructuras, abarcando la red de acceso, el núcleo o los proveedores de equipamiento. Cuando la normativa exija retirar completamente una tecnología vetada e implantar una nueva, el ecosistema de las telecomunicaciones deberá afrontar complejos procesos de sustitución. Esta operativa acarrea habitualmente costes imprevistos, alteraciones en las operaciones regulares, la necesidad de ejecutar proyectos de migración de forma precipitada y la urgencia por acatar la legalidad, especialmente si las propuestas legislativas terminan imponiendo plazos estrictos para efectuar los cambios.
Ante la inminencia de estas medidas, los responsables de tecnología están alterando los parámetros mediante los cuales seleccionan a sus socios tecnológicos. Si bien tradicionalmente las decisiones de compra priorizaban el precio, el abanico de funcionalidades o la rapidez en el lanzamiento comercial de los servicios, la agenda legislativa está imponiendo nuevas variables operativas. La seguridad intrínseca del producto, el origen geográfico del desarrollo, la transparencia en el suministro y la capacidad técnica para asumir las directrices europeas se han convertido en requisitos ineludibles en la gestión del riesgo tanto para los operadores virtuales como para los tradicionales.
Diversos actores del sector ya están reaccionando a esta transformación del mercado para anticipar el riesgo regulatorio. Compañías de origen europeo especializadas en plataformas para operadores virtuales, como es el caso de JSC Ingenium, sostienen que la preparación normativa es ya un elemento vital para la sostenibilidad empresarial. Desde la dirección de esta firma apuntan a que el ecosistema entra en una fase donde la protección y la soberanía serán absolutas prioridades, lo que ha provocado que muchos operadores cuestionen la viabilidad legal de sus plataformas actuales.
En este sentido, la propuesta de la industria comunitaria se basa en exigir una arquitectura tecnológica auditable. Disponer de un desarrollo fundamentado en la Unión Europea y mantener un control estricto sobre la cadena de suministro son factores que otorgan a los responsables de TI la visibilidad necesaria sobre su infraestructura, reduciendo la exposición a eventuales incumplimientos.
Anticiparse a la futura legislación comunitaria integrando tecnología de origen fiable se perfila como una estrategia fundamental para evitar costosos procesos de migración. Aunque los textos legales continúan su proceso de debate en el seno de las instituciones europeas, el sector es plenamente consciente de que el despliegue de nuevos servicios o la reducción de costes operativos han pasado a compartir prioridad con la necesidad de asegurar la compatibilidad normativa a largo plazo. Contar con proveedores tecnológicos preparados para este nuevo contexto supone una indudable ventaja para aquellas empresas de telecomunicaciones que proyectan su crecimiento en Europa sin asumir riesgos de bloqueos operativos.
