Las operadoras europeas exigen eliminar las medidas sobre la cadena de suministro TIC

Las principales asociaciones de operadores de telecomunicaciones de Europa, Connect Europe y GSMA Europe, han publicado un documento conjunto solicitando la eliminación de las medidas propuestas sobre la cadena de suministro TIC recogidas en el Título IV de la propuesta de revisión de la Ley de Ciberseguridad (CSA2) presentada por la Comisión Europea. Entre otros puntos, en este apartado se establece la obligación directa de retirar o sustituir los equipos de proveedores considerados de alto riesgo en redes de telecomunicaciones, incluyendo redes fijas y móviles.

Según el documento, la aplicación de las medidas impondría cargas financieras, operativas y de servicio sin precedentes. Esto implicaría desviar a este fin recursos destinados a la modernización de redes e innovación tecnológica, afectando a la competitividad, la seguridad y la resiliencia del sector en un momento en el que Europa debe acelerar «el despliegue de nuevas redes para apoyar el 6G, la inteligencia artificial y la transición hacia tecnologías que puedan afrontar la computación cuántica».

En este sentido, Connect Europe y GSMA Europe alertan de que, tal y como establece la propuesta, se obligaría a los operadores a acometer un amplio programa de «rip and replace» (arrancar y reemplazar), con consecuencias operativas severas. Para ambas asociaciones, un programa masivo de este tipo degradaría el rendimiento de las redes, reduciría la experiencia del cliente y dificultaría el cumplimiento de los objetivos de la Década Digital.

La Comisión Europea señala en el informe sobre el ‘Estado de la Década Digital’ que para 2030 serán necesarios al menos 200.000 millones de euros de inversión para cubrir las necesidades de conectividad de Europa, y desviar capital escaso hacia sustituciones forzadas sustraería recursos de esa prioridad estratégica.

Recientemente, la Cámara de Comercio de China ante la Unión Europea (CCCEU) y KPMG publicaron un informe conjunto en el que señalaban que la reforma de la CSA2 podría generar unas pérdidas económicas acumuladas de 367.800 millones de euros en cinco años para el conjunto de los Estados miembros de la UE, afectando gravemente a sectores clave como la energía y las telecomunicaciones. España se encuentra entre los cuatro países más afectados, con pérdidas que ascenderían a 25.700 millones de euros.

Connect Europe y GSMA Europe han llamado la atención sobre estas posibles consecuencias y defienden que la resiliencia de las redes no depende de la exclusión de un proveedor concreto, sino de la «diversidad arquitectónica y las estrategias multi-vendor». Igualmente, critican que los plazos de eliminación previstos no se ajustan a los ciclos reales de despliegue e inversión del sector y que la seguridad nacional debe seguir siendo competencia de los Estados miembros. Además, se señala que «las medidas propuestas no se basan en evaluaciones de riesgo sólidas ni en evaluaciones de impacto».

Finalmente, para garantizar que la CSA2 se centre en reforzar la seguridad de manera puramente basada en riesgos, proporcional y operacionalmente viable, Connect Europe y GSMA Europe instan a las administraciones europeas a colaborar constructivamente con la industria. Afirman que esto permitirá realizar un análisis integral de riesgos y evaluar las implicaciones operativas, financieras y sobre el servicio al cliente de cualquier medida de mitigación, garantizando que la legislación final sea coherente, proporcionada y funcional para proteger la seguridad y la competitividad de Europa.