La Comisión Europea ha decidido que el tiempo de las recomendaciones y las advertencias discretas ha terminado. Este martes ha presentado una propuesta legislativa que supone el paso más firme y contundente hasta la fecha para avanzar hacia excluir de las infraestructuras críticas europeas, entre ellas, la energía y las telecomunicaciones, a proveedores considerados de "alto riesgo", con los gigantes tecnológicos chinos Huawei y ZTE en el punto de mira.
Se trata de un movimiento que transforma una estrategia de seguridad, hasta ahora basada en directrices no vinculantes, en obligaciones legales con plazos perentorios y consecuencias económicas multimillonarias, colocando en una posición compleja a países como España.
"No estoy satisfecha con cómo los Estados miembros han estado implementando nuestra 5G Toolbox (Caja de Herramientas 5G)," ha afirmado la Vicepresidenta Ejecutiva de Política Tecnológica y de Seguridad de la Comisión Europea, Henna Virkkunen, refiriéndose a las directrices de la UE para lidiar con proveedores de alto riesgo. "Sabemos que aún tenemos proveedores de alto riesgo en nuestras redes 5G, en partes críticas, así que ahora tendremos normas más estrictas sobre esto."
Habrá un período de transición de tres años para que los operadores eliminen progresivamente a los proveedores de alto riesgo una vez que la ley entre en vigor. La Comisión estima que el "impacto económico" de eliminar a los proveedores de alto riesgo de la red móvil estaría entre 3.000 y 4.000 millones de euros.
Las capitales de la UE "ahora están invirtiendo fuertemente en defensa y seguridad, y al mismo tiempo, no podemos tener ese tipo de situación donde tenemos proveedores de alto riesgo en una parte crítica de nuestra infraestructura crítica," dijo la vicepresidenta Virkkunen.
Además, justificó la medida con un argumento contundente: "Las amenazas a la ciberseguridad no son solo desafíos técnicos. Son riesgos estratégicos para nuestra democracia, nuestra economía y nuestra forma de vida". La Comisión respalda su postura con cifras alarmantes: calcula que los cuatro mayores ciberataques en la UE entre 2020 y 2025 tuvieron un coste de 307.000 millones de euros, y que el 28% de los incidentes se originan en vulnerabilidades de la cadena de suministro tecnológico.
El borrador del nuevo Reglamento de Ciberseguridad establece la creación de una lista comunitaria de proveedores de alto riesgo. Su inclusión en ella desencadenaría la obligación para los Estados miembros de retirar sus equipos y servicios de las redes consideradas críticas en un plazo máximo de tres años desde la entrada en vigor de la ley. Aunque el texto no menciona expresamente a compañías chinas, en los pasillos de Bruselas y en la prensa especializada no hay duda: los criterios descritos, como la posible colaboración con servicios de inteligencia extranjeros, apuntan directamente a Huawei y ZTE.
Impacto directo en la energía y más allá
El alcance de la propuesta no se limita a las redes móviles 5G, el foco inicial de la preocupación, sino que se extiende expresamente a 18 sectores críticos. Entre ellos figuran, de manera prominente, las redes de energía (generación, distribución y almacenamiento), el transporte, la banca, la sanidad, las infraestructuras digitales y los servicios en la nube.
Esto significa que la presencia de equipamiento de estos proveedores en subestaciones eléctricas, sistemas de control de redes de gas o renovables, o en los data centers que gestionan la operación del sistema, entraría en el ámbito de aplicación de la futura ley. La Comisión considera que, hoy por hoy, aún no es posible bloquear formalmente a proveedores en sectores más allá de las telecomunicaciones, porque el trabajo para identificar riesgos no se ha realizado en esos sectores.
Para el sector energético europeo, ya inmerso en una compleja transición digital y verde, esta directiva supondría un terremoto logístico y financiero. Implicaría auditar, localizar y sustituir componentes considerados de riesgo en infraestructuras sensibles, un proceso caro y técnicamente complejo que podría afectar a la continuidad y seguridad del suministro.
España, entre la lealtad europea y el pragmatismo tecnológico
España se perfila como uno de los Estados miembros más afectados y, según múltiples fuentes, más reticentes. El Gobierno de Pedro Sánchez ha mantenido una postura de pragmatismo cauteloso, resistiéndose a cortar abruptamente los lazos con Huawei, incluso después de repetidas llamadas de atención desde Bruselas. Este enfoque ha cristalizado en contratos polémicos que ahora podrían tener que ser deshechos.
El más sonado fue la adjudicación por parte del Ministerio del Interior, por 12,3 millones de euros, a Huawei para "la gestión del almacenamiento de las escuchas telefónicas judiciales". Un contrato que la comisaria Virkkunen llegó a calificar como un riesgo potencial de "injerencia extranjera" en un sector "crítico y sensible". El Ministerio defendió entonces, y lo sigue haciendo, que el sistema cumple con el Esquema Nacional de Seguridad y no presenta riesgos. Pero la lógica de Bruselas es de geopolítica, no solo de técnica: se trata de evitar cualquier tipo de dependencia estratégica.
Además, la presencia de la tecnología china está profundamente integrada en las redes de telecomunicaciones españolas, la columna vertebral de la digitalización de la red eléctrica (smart grids). Operadores como Telefónica y Orange, a través de su patronal europea Connect Europe, ya han alzado la voz, advirtiendo de que la retirada forzosa supondría "costes regulatorios adicionales multimillonarios" que lastrarían la inversión en nuevas redes. La propia Comisión estima que el coste para los operadores de móviles en la UE podría oscilar entre 17.000 y 21.500 millones de euros en cinco años.
Un pulso con consecuencias de largo alcance
La propuesta de la Comisión abre ahora un complejo proceso de negociación con el Parlamento Europeo y el Consejo, donde los Estados miembros, incluida España, podrán intentar modular los plazos o los mecanismos de compensación. Huawei, por su parte, ha reaccionado afirmando que seguirá de cerca el desarrollo de la ley y que "se reserva la capacidad de salvaguardar sus intereses legítimos", alegando que una exclusión basada en el origen viola principios básicos de la UE como la no discriminación.
“Una propuesta legislativa que limite o excluya a proveedores extracomunitarios en función de su país de origen, en lugar de basarse en pruebas objetivas y estándares técnicos, viola los principios legales básicos de la UE de equidad, no discriminación y proporcionalidad, así como sus obligaciones ante la OMC. Como empresa que opera legalmente en Europa, Huawei continuará proporcionando productos y servicios seguros y confiables,” afirman desde la tecnológica.
Bloquear tecnología basándose en su procedencia "desalentaría la inversión de las empresas chinas," ha afirmado por su parte Linlin Liang, directora de Comunicación e Investigación de la Cámara de Comercio de China en la UE.
Europa ha elegido priorizar la seguridad y la autonomía estratégica por encima del coste económico inmediato y de unas relaciones comerciales fluidas con China. Para España, este movimiento supone un enorme desafio de cara a alinear su política tecnológica y energética con el nuevo curso comunitario, asumiendo los costes y las tensiones diplomáticas que conlleva, mientras gestiona la dependencia existente de una tecnología que, hasta ahora, consideraba fiable y competitiva.
Deja tu comentario
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios