THE OBJECTIVE
Economía

El Gobierno se prepara para vetar a Huawei en las redes 5G de Telefónica, Orange y Vodafone 

La nueva ley de ciberseguridad incluye la creación de un listado de proveedores de «alto riesgo» en las que estarán incluidas las compañías chinas

El Gobierno se prepara para vetar a Huawei en las redes 5G de Telefónica, Orange y Vodafone 

Una tienda de Huawei, en una imagen de archivo. | Agencias

El Gobierno se prepara para vetar a Huawei y ZTE como suministradores de tecnología para las futuras redes de 5G que desarrollarán Telefónica, Orange y Vodafone, según ha podido confirmar THE OBJECTIVE. La nueva ley de ciberseguridad aprobada por el Gobierno esta semana establece un marco de obligaciones que allana el camino para tomar esta decisión que se ha precipitado tras el estallido de la guerra de Ucrania.

La normativa incluye la creación de un listado de proveedores de «alto riesgo» de aquí a tres meses en las que con toda probabilidad estarán incluidas estas operadoras chinas y todas las compañías que estén relacionadas con Rusia. En el trasfondo de la ley está la necesidad de generar una infraestructura de redes totalmente europea y con suministradores de países aliados, además de generar una diversificación entre las compañías que construyan la red.

La novedad es la forma en que se ejercerá este veto a Huawei. Hasta ahora la mayoría de los técnicos proponían que fuese solo en el core, que es la parte más sensible de la red y la que tiene mayor riesgo de filtración y pérdida de datos, pero con esta norma lo ha extendido también al radio -transmisión pura de datos- como hizo hace más de un año Reino Unido.

Después de los informes que la ley pide a las operadoras y a los suministradores, la decisión final se tomará por el presidente de Gobierno, trece ministros, el director de Seguridad Nacional y la directora del CNI 13 ministros, previo dictamen del Consejo de Seguridad Nacional.

El Ejecutivo siempre había defendido que no iba a señalar a empresas directamente y que apostaría por un marco de condiciones entre las que se evaluarían con criterios técnicos la idoneidad de los proveedores, pero la redacción del texto final conocido esta semana establece un marco diferente.

Las fuentes consultadas indican que la guerra de Ucrania lo ha cambiado a todo y ha obligado al Gobierno a mover ficha de manera rápida, evitando el trámite parlamentario de la normativa y aprobando leyes sobre cuestiones de ciberseguridad claves en medio del conflicto. Una situación que obliga a operadoras como Telefónica, Orange, Vodafone o en menor medida MásMóvil, a comenzar a construir sus nuevas redes 5G sin contar con estos proveedores, pese a que desde el punto de vista comercial son más rentables.

En todo caso, los suministradores 5G que sean calificados de alto riesgo o de riesgo medio deberán llevar a cabo el análisis de riesgos cada dos años y remitirlo al Ministerio de Asuntos Económicos y Transformación Digital. Esto permite bloquear a empresas chinas como Huawei ahora y revisar su condición en dos años, cuando la situación geopolítica pueda ser diferente.

Huawei y terceros países

La normativa prohíbe utilizar estos proveedores de alto riesgo a los operadores 5G que sean titulares o exploten elementos críticos de una red pública 5G. «No podrán utilizar en la red de acceso de una red pública 5G equipos de telecomunicación, sistemas de transmisión, equipos de conmutación o encaminamiento y demás recursos, que permitan el transporte de señales, hardwaresoftware o servicios auxiliares de suministradores de alto riesgo». Incluye también redes de hospitales, centrales nucleares o centros de defensa.

Para definir estos proveedores de alto riesgo se adoptarán medidas técnicas como la superación de pruebas o auditorías de seguridad realizadas por entidades independientes. Pero pesarán más los motivos estratégicos y la «exposición a injerencias externas» como los vínculos de los suministradores y de su cadena de suministro, con los gobiernos de terceros países, la composición de su capital social y la estructura de sus órganos de gobierno y el poder de un tercer Estado para ejercer presión sobre la actuación o ubicación de la empresa.

Del mismo modo, será fundamental la valoración de las características de la legislación y la política de ciberdefensa y el respeto al derecho internacional y a las resoluciones y acuerdos de la Organización de las Naciones Unidas de ese tercer Estado y los acuerdos de cooperación en materia de seguridad, ciberseguridad, delitos cibernéticos o protección de datos firmados con el país tercero de que se trate, así como los tratados internacionales en esas materias de que sea parte dicho Estado.

«Traje a medida»

Finalmente se considerará el grado de adecuación de la normativa del tercer Estado sobre protección de datos personales a la de España, al Reglamento General de Protección de Datos aprobado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, adoptada por la Unión Europea y a cualquier otra normativa aplicable en materia de seguridad de las redes y sistemas de información y de telecomunicaciones.

Las fuentes consultadas indican que estamos ante un verdadero «traje a la medida» para que el Gobierno no tenga ningún impedimento para acelerar el veto a las empresas chinas, tanto en redes como en dispositivos tecnológicos. Las operadoras españolas dicen que es sumamente arriesgado seguir trabajando con Huawei, básicamente por el coste que tendría tener que desmontar las redes de esta compañía una vez que sea declarada como proveedor de alto riesgo.

En este sentido, indican que tras conocerse el texto definitivo de la normativa comenzarán a montar sus redes sin contar con los servicios de estas compañías y dejarán progresivamente de usarlos en su tecnología 4G. La norma indica que los operadores tendrán dos años para adaptar sus redes ante el bloqueo de proveedores con los que ya estén trabajando, en el caso de infraestructuras críticas (hospitales, centros de defensa) y de cinco en el resto de redes.

Vodafone y Orange

Telefónica, Orange y Vodafone decidieron excluir a Huawei del core de manera voluntaria y adjudicar mayoritariamente los servicios a Ericsson, ante la inseguridad generada por los gobiernos europeos. En el caso de Vodafone, hace un año anunciaron que retirarían la tecnología de la firma china del núcleo de sus redes europeas tras la decisión de Reino Unido de restringir el papel de la empresa china en su 5G y de las nuevas directrices de la UE sobre los equipos de telecomunicaciones de la firma.

La decisión de Vodafone es clave porque de los tres grandes en España era el que más utilizaba al proveedor chino, tanto en el 4G como en el comienzo del 5G non stand alone, realizado sobre las actuales redes desplegadas. En el caso de Orange hace pocas semanas anunció que adjudicaba el core a Ericsson y sus directivos han confirmado en muchas ocasiones que Huawei no estará en sus redes más sensibles.

Algo similar ha hecho Telefónica que ha adjudicado una capa de su core a Ericsson y ha dejado fuera del radio a Huawei. En un entorno con múltiples proveedores y tras la publicación de la ley ninguna de las operadoras se plantea seguir trabajando con estas compañías chinas en sus redes más sensibles.

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

L M M J V S D