Bruselas crea las bases para prohibir a España contratar a Huawei en infraestructuras críticas

La UE avanza hacia la exclusión obligatoria de proveedores de alto riesgo

Este martes, la Comisión Europea ha intensificado sus esfuerzos para que los Estados miembros excluyan obligatoriamente a proveedores tecnológicos extranjeros considerados de alto riesgo, como las empresas chinas Huawei y ZTE, de sus redes de telecomunicaciones e infraestructuras críticas. La propuesta convertiría en vinculantes unas recomendaciones de seguridad para el 5G que Bruselas promueve desde hace años con resultados dispares, lo que en la práctica impediría a España suscribir contratos con dichas compañías.

Una cuestión estratégica

«Los desafíos en ciberseguridad van más allá de lo técnico; son riesgos estratégicos para nuestros fundamentos democráticos, economía y forma de vida», declaró la vicepresidenta de la Comisión, Henna Virkkunen, al presentar la reforma de la Ley de Ciberseguridad de la UE. Su texto final deberá ser negociado con los países miembros y el Parlamento Europeo.

Virkkunen argumentó que este conjunto de medidas es crucial para fortalecer la soberanía tecnológica europea y elevar los niveles de protección colectiva. La normativa proporcionaría herramientas para resguardar las cadenas de suministro de infraestructuras clave y responder con mayor contundencia a los ciberataques.

Eliminación obligatoria y plazos

En concreto, la ley propuesta exigiría la eliminación obligatoria de los riesgos asociados a proveedores de terceros países en las redes de telecomunicaciones europeas, basándose en el trabajo ya realizado para la seguridad del 5G.

• Bruselas establecerá los criterios para identificar a las empresas de riesgo y creará una lista oficial.
• Una vez adoptada la regulación, los países dispondrán de un plazo de tres años para rescindir los contratos que sus infraestructuras críticas mantengan con los proveedores vetados.

Antecedentes y advertencias específicas

La Comisión ya había identificado en 2023 a Huawei y ZTE como proveedores con «riesgos sustancialmente más elevados» en el ámbito del 5G, comprometiéndose a evitar que sus comunicaciones internas dependieran de las redes de estas firmas.

Asimismo, respaldó las decisiones de cerca de una decena de países de la UE que ya habían restringido o excluido a estas empresas, calificando sus preocupaciones de «justificadas» e instando al resto a tomar medidas similares.

Recientemente, Virkkunen alertó sobre el «riesgo de injerencia extranjera» derivado de un contrato del Ministerio del Interior español con Huawei para el sistema de escuchas SITEL, el cual generaba una «dependencia potencial» con un proveedor de alto riesgo en un área sensible.

Otros objetivos de la reforma

La reforma legislativa también persigue otros fines:

• Simplificar las normas y la recopilación de datos sobre ataques de ransomware.
• Facilitar la supervisión de entidades transfronterizas, otorgando más capacidades a la agencia ENISA para coordinar y preparar respuestas.
• Reforzar el control de seguridad de productos y servicios mediante la renovación del Marco Europeo de Certificación, con el objetivo de acortar los procesos a doce meses y aumentar la transparencia.