Bruselas quiere obligar a España a excluir del 5G a proveedores chinos como Huawei

La Comisión Europea trabaja en fórmulas vinculantes para obligar a que los Estados miembros excluyan definitivamente del 5G a proveedores de alto riesgo de países extranjeros como China. Según ha podido confirmar THE OBJECTIVE, esta medida afectaría directamente a España, uno de los Gobiernos que no ha adoptado acciones concretas para materializar esta prohibición (hasta la fecha, voluntaria) y que ha sido criticado públicamente por el Ejecutivo comunitario por esta pasividad.

La inacción del Gobierno en aplicar el toolbox -conjunto de normas para garantizar la seguridad de las redes 5G- al no elaborar una lista de proveedores de alto riesgo y no bloquear la participación de estos suministradores, ha permitido que proveedores como Huawei tengan todavía gran presencia en nuestras redes. Los tres principales proveedores, Telefónica, MasOrange y Vodafone, mantiene a este proveedor en diferentes partes de su infraestructura de 5G, además de la serie de contratos que la Administración española tiene con el fabricante chino, incluyendo las escuchas telefónicas judiciales, adjudicada por 12,3 millones.

En una respuesta al eurodiputado de Vox, Jorge Buixadé, la vicepresidenta ejecutiva de la Comisión Europea para la Soberanía Tecnológica, Henna Virkkunen, expresó su preocupación respecto de este contrato advirtiendo que podría generar dependencia de un «proveedor de alto riesgo» y aumentar el riesgo de interferencia extranjera. Exigió además la plena aplicación de la caja de herramientas 5G (toolbox) por parte de los Estados miembros y subrayó que las restricciones a proveedores como Huawei y ZTE están «justificadas y cumplen» con esta normativa.

Huawei y ZTE

La aplicación del toolbox, es actualmente insuficiente, según advierte desde hace varios meses la Comisión Europea. Para Bruselas, persisten riesgos «inaceptables» para la seguridad, en particular en lo que respecta a la sustitución de los proveedores de alto riesgo. Tanto en la Comisión como en el Parlamento, hay «frustración» porque la no aplicación efectiva del toolbox hace que toda Europa sea vulnerable. Y España es uno de esos países en el punto de mira.

La propia Virkkunen indicó en su discurso de nombramiento a comienzos de año que la preocupación era real y que afectaba a muchos países del continente. «Necesitamos reducir los riesgos del 5G (…) debemos tomar más medidas». Y agregó que la actual aplicación del toolbox «no es suficiente». «Necesitamos reducir los riesgos del 5G porque actualmente el 42 % de los europeos que utilizan 5G provienen de proveedores de alto riesgo; sólo 12 Estados miembros han impuesto a los proveedores obligaciones de reducción de riesgos. Y se necesitan más medidas en este sentido, porque no se lo han tomado en serio… Es un tema en el que debemos tomar más medidas».

Dentro de estos riesgos se ha señalado directamente a los suministradores chinos. En una intervención reciente, la vicepresidenta ha vuelto a recordar que en su balance de la aplicación del toolbox 5G (en junio de 2023), la Comisión ya concluyó que Huawei y ZTE presentan riesgos significativamente mayores que otros proveedores de 5G. Entonces, ya instó a los Estados miembros a intensificar sus esfuerzos y, en particular, a implementar cuanto antes las restricciones necesarias para los suministradores de alto riesgo, asociados a países en los que sus empresas están directamente en línea con los intereses estratégicos de sus gobiernos.

‘Toolbox’ de 5G

La Comisión lleva semanas analizando opciones para colaborar con los Estados miembros en la aplicación del conjunto de herramientas 5G y mejorar la resiliencia del mercado interior, incluyendo la exploración de posibles vías legislativas. El propio Parlamento Europeo ya indicó en su informe de junio de este año titulado Soberanía tecnológica europea e infraestructura digital que había que explorar soluciones que establecieran fórmulas vinculantes.

En este documento se constata que 14 Estados miembros aún no han aplicado restricciones a los proveedores de alto riesgo (incluyendo a España), lo que plantea importantes vulnerabilidades de seguridad. Por ello, se pidió la plena aplicación del conjunto de herramientas de la UE para la seguridad 5G a fin de reducir la dependencia de estos suministradores; y se exigió a la Comisión que haga vinculante el conjunto de herramientas, en particular en lo que respecta a las empresas señaladas que actúan en infraestructuras críticas.

En la Comisión Europea creen que se abre una ventana de oportunidad para establecer fórmulas vinculantes del toolbox 5G -y la expulsión de los proveedores chinos de las redes- con la próxima revisión de la Ley de Ciberseguridad de la UE (Ley de Ciberresiliencia (CRA). Es la propia Virkkunen la que ha establecido una clara conexión entre la aplicabilidad del toolbox 5G y el trabajo en curso sobre la seguridad de la cadena de suministro de las TIC.

Consejo de Europa

La aplicación de un enfoque armonizado a la seguridad de la cadena de suministro de TIC puede poner remedio a la actual fragmentación del mercado interior causada por los diferentes planteamientos nacionales, evitar dependencias decisivas y rebajar el riesgo que plantean determinados proveedores de alto riesgo de nuestras cadenas de suministro de TIC, afianzando así nuestras infraestructuras críticas. Con todo, en Bruselas creen que de no llegar a tiempo para completar esta normativa, por lo ajustado de los plazos, hay que buscar fórmulas alternativas para encajar la obligatoriedad del toolbox en los países miembros.

En la capital comunitaria son conscientes de que el tema concita la unanimidad de todos los organismos de la UE. No solo la Comisión y el Parlamento, sino que también el Consejo de la Unión Europea, órgano que representa a todos los Ejecutivos de la UE; incluyendo al de Pedro Sánchez. En su declaración más reciente –Conclusiones del Consejo sobre Conectividad Fiable y Resiliente– este órgano reconoció la importancia de las evaluaciones de riesgos para reducir los riesgos y las dependencias de seguridad, así como de recurrir a proveedores de confianza al desplegar redes de comunicación.

Además, destacó la necesidad de mitigar los riesgos asociados a la seguridad de la cadena de suministro para todo tipo de redes y sistemas de información, y la necesidad de adoptar rápidamente un conjunto de medidas para reducir los riesgos críticos de la cadena de suministro de las TIC. Y en definitiva, pidió acelerar la aplicación completa de la caja de herramientas de ciberseguridad 5G, así como las medidas de seguridad de la cadena de suministro en línea con las Directivas NIS 2 y CER.