Bruselas plantea obligar por ley a España y al resto de países miembros a excluir a Huawei de infraestructuras críticas

El Ejecutivo comunitario ha propuesto este martes un reglamento de ciberseguridad, de obligado cumplimiento, cuyo objetivo es forzar a España y al resto de Estados miembros a excluir a Huawei de las redes críticas de 5G. Una vez que se apruebe, los Gobiernos y los operadores dispondrán de un plazo de 3 años para ejecutar la ruptura.

Bruselas calcula que el impacto económico de eliminar progresivamente a los proveedores de alto riesgo de la red móvil de la UE estaría entre 3.000 y 4.000 millones de euros.

Bruselas amonesta a Sánchez por el contrato con Huawei para las escuchas judiciales: "Sube el riesgo de injerencia extranjera"

En su denominada "caja de herramientas" para redes 5G de 2020, la Comisión ya determinó que Huawei y ZTE presentan "riesgos sustanciales" en materia de ciberseguridad y aconsejó a las capitales excluir a las dos compañías para proteger las infraestructuras críticas de posibles injerencias y espionaje por parte del Gobierno de Pekín.

Sin embargo, el Gobierno de Sánchez ha desoído las recomendaciones de Bruselas y ha seguido concediendo contratos a Huawei. El Ejecutivo comunitario ya amonestó el año pasado a España por el contrato para el suministro de infraestructura de almacenamiento destinada al sistema SITEL, que alberga interceptaciones telefónicas judiciales.

"El contrato celebrado por el Ministerio del Interior español con Huawei tiene el potencial de generar una dependencia de un proveedor de alto riesgo en un sector crítico y sensible que aumentaría el riesgo de injerencia extranjera", avisó la vicepresidenta tercera de la Comisión y responsable de Soberanía Tecnológica, Henna Virkkunen.

El nuevo reglamento, que tiene que ser aprobado tanto por los Gobiernos (por mayoría cualificada) como por la Eurocámara, no contiene ningún catálogo de compañías o países extracomunitarios de riesgo en materia de ciberseguridad. Se limita a fijar los criterios que se usarán para elaborar la lista negra una vez que se apruebe la norma.

Sin embargo, en Bruselas dan por descontado que Huawei figurará desde el principio entre las empresas prohibidas en infraestructuras estratégicas. "Obviamente, el mercado no ha cambiado desde que propusimos la caja de herramientas", explican fuentes comunitarias.

"Ya tenemos esta caja de herramientas de carácter voluntario que fue lanzada en 2020 por la Comisión, pero no todos los Estados miembros la han aplicado", se ha quejado Virkkunen.

"Ya entonces recomendamos excluir totalmente a los proveedores de alto riesgo de las partes de alto riesgo de las redes 5G. Como no ha funcionado de forma voluntaria, por eso proponemos esta legislación para hacerlo obligatorio", alega la vicepresidenta de la Comisión. 

"Las amenazas a la ciberseguridad no son solo desafíos técnicos. Son riesgos estratégicos para nuestra democracia, nuestra economía y nuestra forma de vida", ha subrayado.

"Con el nuevo reglamento de ciberseguridad, dispondremos de los medios necesarios para proteger mejor nuestras cadenas de suministro críticas de las tecnologías de la información y la comunicación (TIC) y también para combatir los ciberataques de forma decidida. Se trata de un paso importante para garantizar nuestra soberanía tecnológica europea y reforzar la seguridad de todos", sostiene Virkkunen.

El nuevo reglamento refuerza el papel de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), ampliando sus funciones para anticipar, prevenir y responder a las amenazas comunes.

La agencia podrá emitir alertas tempranas, apoyar a empresas frente a ciberataques -incluido el ransomware- en coordinación con Europol y los equipos nacionales, y mejorar la gestión de vulnerabilidades. Además, gestionará un punto único de notificación de incidentes a escala de la UE y reforzará la formación de talento con una Academia Europea de Ciberseguridad y sistemas comunes de certificación de competencias.