La Unión Europea avanza en su estrategia para reducir la dependencia de proveedores considerados de alto riesgo en sectores tecnológicos críticos. Un borrador de propuesta presentado por la Comisión Europea plantea la eliminación progresiva de determinados componentes y equipos, una iniciativa que ha provocado una reacción inmediata por parte de Huawei.

Bruselas justifica la medida por el aumento de los ciberataques, el ransomware y las preocupaciones relacionadas con la interferencia extranjera, el espionaje y la soberanía tecnológica del bloque.

Un refuerzo del marco europeo de ciberseguridad

La propuesta forma parte de la revisión de la Ley de Ciberseguridad de la UE y amplía el enfoque iniciado con la llamada “caja de herramientas 5G” adoptada en 2020. Aunque el texto no menciona explícitamente países o empresas, el contexto apunta a proveedores chinos como Huawei y ZTE, ya señalados en anteriores debates europeos.

Las nuevas disposiciones permitirían a la Comisión, o a un grupo de al menos tres Estados miembros, iniciar evaluaciones formales de riesgo que podrían desembocar en restricciones obligatorias. Estas decisiones se basarían en análisis técnicos, estudios de impacto y evaluaciones de mercado antes de su aplicación.

Sectores críticos bajo el nuevo plan

Las medidas afectarían a 18 sectores considerados estratégicos por la Comisión Europea. Entre ellos figuran las telecomunicaciones, los sistemas de suministro y almacenamiento de electricidad, el abastecimiento de agua, los vehículos conectados y automatizados, los drones y sistemas antidrones, así como los semiconductores y los servicios espaciales.

También se incluyen ámbitos como los servicios en la nube, los dispositivos médicos y los sistemas de vigilancia. En el caso de las redes móviles, los operadores dispondrían de un plazo de 36 meses desde la publicación oficial de la lista de proveedores de alto riesgo para retirar componentes clave. Los calendarios para redes fijas, fibra óptica, cables submarinos y sistemas satelitales se definirán en una fase posterior.

Reacciones de Huawei y el debate sobre la discriminación

Huawei ha criticado duramente la iniciativa, alineándose con la posición expresada previamente por el Ministerio de Exteriores de China. La compañía sostiene que limitar o excluir proveedores en función de su país de origen, y no de criterios técnicos verificables, vulnera principios fundamentales del derecho europeo como la equidad, la no discriminación y la proporcionalidad, además de las obligaciones de la UE ante la Organización Mundial del Comercio.

El grupo ha señalado que seguirá de cerca el proceso legislativo y que se reserva el derecho a proteger sus intereses por las vías legales correspondientes.

Seguridad, soberanía y costes para la industria

Desde la Comisión Europea, la responsable de tecnología Henna Virkkunen defendió que el nuevo Paquete de Ciberseguridad dotará al bloque de herramientas más sólidas para proteger las cadenas de suministro críticas y combatir de forma más eficaz los ciberataques. El objetivo declarado es reforzar la soberanía tecnológica europea en un contexto geopolítico cada vez más complejo.

No obstante, el sector advierte de los costes asociados. El lobby de telecomunicaciones Connect Europe ha alertado de que las propuestas podrían suponer una carga regulatoria adicional de miles de millones de euros para la industria, especialmente en países que aún dependen de equipos ya desplegados por su menor coste.

Próximos pasos legislativos

La revisión de la Ley de Ciberseguridad deberá ahora negociarse con los gobiernos nacionales y el Parlamento Europeo antes de su aprobación definitiva. El proceso se prevé largo y complejo, con un delicado equilibrio entre seguridad, competitividad industrial y relaciones comerciales internacionales.