Alemania y Portugal avanzan en el veto a Huawei y ZTE frente a la parálisis de España
La esperada lista de operadores vetados en las redes 5G no se aprobará en esta legislatura y deberá abordarse tras la constitución del nuevo Gobierno
Alemania y Portugal han realizado avances decisivos para vetar de sus infraestructuras de 5G a empresas chinas como Huawei y ZTE. Un movimiento que se consolida en Europa, pero que en España se ha postergado hasta la próxima legislatura cuando ya han pasado quince meses desde que se promulgara la Ley de Ciberseguridad de 5G. THE OBJECTIVE ya ha informado de que el Gobierno de coalición solo elaborará una lista de proveedores excluidos de la red en casos excepcionales de riesgo extremo, mientras que el Partido Popular no se ha posicionado al respecto.
Una situación de parálisis que contrasta con los movimientos que a partir de este segundo trimestre han comenzado a producirse en todo el continente. Alemania confirmó a finales de abril de que examinará componentes chinos en la red 5G para determinar riesgos, mientras que Portugal anunció en mayo que prohibirá el uso de proveedores con sede fuera de la UE, de estados no miembros de la Organización del Tratado del Atlántico Norte (OTAN) o de la Organización para la Cooperación Económica y Desarrollo (OCDE).
Se suman a Reino Unido y a Suecia que hace ya casi dos años prohibieron de manera directa el uso de proveedores chinos -considerados de alto riesgo- de sus redes core de 5G, las más críticas y las que contienen la información sensible de los usuarios. En el caso de Francia no se ha hecho una lista pública, pero sí que se ha excluido a todos los proveedores chinos de las redes de sus empresas locales.
EEUU y Huawei
Fuentes del sector advierten a este diario de que mientras más tiempo deje pasar el Gobierno español en la elaboración de esta lista de proveedores de alto riesgo 5G, la incertidumbre jurídica seguirá creciendo y las grandes operadoras de telecomunicaciones continuarán postergando el desarrollo del verdadero potencial de la nueva tecnología y de sus usos industriales y empresariales.
Estados Unidos lleva más de tres años presionando a los Gobiernos europeos para que excluyan a los proveedores de China de las redes e infraestructuras de 5G por considerarles un alto riesgo para la seguridad de occidente. Washington cree que estas empresas trabajan para el Gobierno de Pekín y que son utilizadas para obtener información sensible y clasificada de otros países. Una crisis que se ha acentuado con la invasión rusa de Ucrania y la cercanía de Pekín y Moscú a medida que ha ido evolucionando el conflicto.
La Unión Europea aprobó un toolbox con recomendaciones para los Estados miembro con factores estratégicos a tener en cuenta a la hora de elaborar una lista de proveedores de alto riesgo (high risk vendors) e instó a los países a que legislaran sobre el tema de manera urgente. En base a estas recomendaciones, España aprobó de manera exprés una normativa denominada Ley de Ciberseguridad 5G en marzo de 2022, en que se estableció claramente cuáles eran los parámetros a considerar para bloquear a suministradores de esta tecnología, básicamente relacionados con la vinculación de empresas y Estados.
Ley de Ciberseguridad 5G
No obstante, la Ley no se concretará hasta la elaboración de una lista de proveedores de riesgo que casi un año y medio después todavía no llega. Primero se dijo que se publicaría a los tres meses (en junio de 2022), luego a finales de año y posteriormente a comienzos de 2023. Ninguno de estos plazos se ha cumplido y en febrero, durante el MWC de Barcelona, la vicepresidenta primera, Nadia Calviño, dio a entender que esta lista ya no era prioritaria y que sus objetivos -no tener proveedores de algo riesgo en las redes 5G- ya se había cumplido.
Este diario ha publicado que finalmente el Gobierno de coalición ha decidido dejar en el aire la lista de proveedores vetados del 5G y que solo la activará en el caso de riesgo extremo como una escalada de hostilidades con los países de fuera de la OTAN, un apoyo explícito de Pekín a Rusia en la guerra de Ucrania o algún ciberataque masivo en territorio europeo. Una herramienta o última carta ante situaciones extremas que puedan producirse en el futuro.
El Gobierno español busca un complicado encaje de bolillos, intentando cumplir con la norma comunitaria, salvar las presiones de Estados Unidos, pero sin llegar a señalar a ninguna empresa china como Huawei, para no poner en riesgo en comercio exterior con este país. El año pasado Pekín se convirtió en nuestro primer suministrador, por encima de Alemania, el histórico principal origen de las importaciones españolas.
Decisión de Alemania
Es así como, asumiendo que el actual Gobierno del PSOE y Unidas Podemos no quiere legislar sobre el tema -y no parece que lo hará de manera inminente si es que vuelve a ganar las elecciones-, la posibilidad de modificar este escenario recaería en el Partido Popular si es que ganan los comicios. Sin embargo, los populares todavía no han manifestado su posición sobre el tema y no parece que vaya a ser una prioridad, al menos en campaña.
No obstante, los últimos movimientos de países europeos -incluyendo a nuestro vecino Portugal- meten presión a España y dejan al Gobierno en una situación en la que se vuelve difícil intentar seguir manteniendo el statu quo. Reino Unido, Suecia, Alemania y Portugal se han significado y parece imposible que nuestro país pueda seguir manteniendo la neutralidad y pacto de no agresión entre EEUU y China por mucho más tiempo.
A finales de abril, el Gobierno alemán indicó que los componentes de fabricación china en la red móvil 5G de Alemania serían examinados para determinar la existencia de posibles riesgos. En el punto de mira están Huawei y ZTE. Según varios medios alemanes, este análisis se traduciría en un veto que podría hacerse oficial este verano, aunque faltan todavía algunas reformas legales para concretarlo. Para ello ya existe consenso dentro del tripartito de socialdemócratas, verdes y liberales.
Portugal y Huawei
En mayo, el Gobierno alemán respondió a una pregunta parlamentaria confirmando que sí hay base legal para la exclusión de ciertos componentes de las redes públicas de telecomunicaciones 5G debido a la falta de confianza que existe actualmente en proveedores de nacionalidad china. Se refieren directamente a Huawei y ZTE, a los que se les reconoce relación con Pekín y con el Partido Comunista Chino. Alemania incluso advierte de que estas empresas están obligadas a cooperar con su gobierno en cuestiones de inteligencia si es que eventualmente se lo solicitan.
Por su parte, Portugal vetó hace una semana a todos los suministradores ajenos a la UE, la OTAN y la OCDE, lo que incluye a empresas chinas (Huawei y ZTE) y a rusas, indias, africanas o latinoamericanas. En agosto de 2022, el Gobierno portugués publicó una revisión de la Ley General de Comunicaciones Electrónicas como una transposición de la directiva del Código Europeo de las Comunicaciones Electrónicas e incluyó requisitos adicionales relacionados con la seguridad de las redes 5G y la creación de una comisión específica para analizar estos casos.
En mayo se publicó el desarrollo de esta legislación sin vetar específicamente a empresas, pero sí a su nacionalidad. Según Portugal, esta medida tiene como objetivo salvaguardar las redes nacionales de los posibles riesgos de seguridad asociados con los equipos suministrados por empresas de estas regiones de «alto riesgo». Las preocupaciones de Portugal -y de quienes ya han movido ficha- giran en torno a la posibilidad de que gobiernos extranjeros accedan o influyan en datos y comunicaciones confidenciales que planteen problemas de seguridad nacional.