Salto en la presión de la UE para dejar fuera del mercado de las redes a los proveedores chinos Huawei y ZTE. La Comisión Europea, en su estrategia para apartar a estos proveedores de las infraestructuras digitales de la Unión, presentó ayer martes una propuesta de reforma del reglamento de ciberseguridad que transforma en obligaciones legales lo que hasta ahora eran recomendaciones difíciles de aplicar por parte de los Estados miembros, especialmente en el despliegue de redes 5G.
La iniciativa prevé la elaboración de una lista europea de proveedores de alto riesgo cuya inclusión obligaría a su retirada progresiva del mercado interior en un plazo máximo de tres años. Aunque la propuesta no menciona explícitamente a Huawei ni a ZTE, en Bruselas nadie duda de que ambas compañías encajan en los criterios establecidos. El texto deberá ahora negociarse en el Parlamento Europeo y en el Consejo de la UE, por lo que aún puede sufrir modificaciones durante el proceso legislativo.
“La Ley de Ciberseguridad permitirá la reducción obligatoria del riesgo de las redes de telecomunicaciones móviles europeas frente a proveedores de terceros países de alto riesgo”, señaló la Comisión en un comunicado. La vicepresidenta ejecutiva responsable de Soberanía Tecnológica y Seguridad, Henna Virkkunen, reconoció además que no está satisfecha con la aplicación por parte de los Estados del llamado 5G Toolbox, el conjunto de medidas aprobado en 2020 para limitar estos riesgos.
Índice de temas
Aumento de los ciberataques en territorio europeo
Bruselas justifica el endurecimiento de su posición por el aumento de los ciberataques y su impacto económico. Según datos de la Comisión, los cuatro mayores ataques sufridos en la UE entre 2020 y 2025 costaron 307.000 millones de euros, y el 28% de los incidentes tiene su origen en vulnerabilidades de la cadena de suministro. En 77 ataques detectados en 2025 hubo implicación directa o indirecta de un tercer país.
La propuesta identifica 18 sectores críticos afectados, entre ellos las redes 5G y 6G, la energía, el transporte, la banca, la sanidad, la infraestructura digital, los servicios TIC, el espacio o la administración pública. Las empresas incluidas en la lista no podrán participar en licitaciones públicas ni acceder a fondos europeos, y se prevén sanciones de hasta el 7% de su volumen de negocio para las telecos que no no cumplan con la retirada de equipos. El propio documento legal estima que la sustitución de proveedores de alto riesgo podría suponer un coste anual de entre 3.400 y 4.300 millones de euros para los operadores móviles durante un periodo de cinco años.
Reticencias de España
España figura entre los países más reticentes a prescindir de estas compañías. Pese a las advertencias de Bruselas, el Gobierno ha seguido adjudicando contratos a Huawei, como el de 12,3 millones de euros del Ministerio del Interior para el almacenamiento de escuchas judiciales, que Virkkunen llegó a calificar como un riesgo de “injerencia” en asuntos internos.
La reforma también refuerza de forma sustancial la Agencia de Ciberseguridad de la UE (ENISA), que aumentará su plantilla en más de un centenar de personas y su presupuesto en un 75%. El organismo asumirá nuevas funciones de prevención, respuesta y recuperación ante incidentes graves, además de actuar como punto único de notificación y emitir alertas públicas de amenazas.
