La Comisión Europea ha decidido avanzar para que los gobiernos de la Unión Europea excluyan de sus redes de telecomunicaciones y otras infraestructuras críticas a proveedores extranjeros de alto riesgo, como las tecnológicas chinas Huawei y ZTE. Bruselas propone que las recomendaciones de seguridad para las redes 5G, antes voluntarias, sean ahora obligatorias, ya que su implementación ha tenido éxito desigual entre los países del bloque.
La vicepresidenta del Ejecutivo comunitario, Henna Virkkunen, afirmó que las amenazas de ciberseguridad trascienden los retos técnicos, convirtiéndose en riesgos estratégicos para la democracia, la economía y el estilo de vida europeos. Según Virkkunen, el paquete de medidas presentado supone un paso importante para asegurar la soberanía tecnológica europea y garantizar una seguridad mayor para todos. Este conjunto de medidas ofrecerá los medios necesarios para proteger las cadenas de suministro de infraestructuras tecnológicas críticas y combatir de manera decisiva los ciberataques.
La reforma de la Ley de Ciberseguridad de la UE, aún pendiente de negociación, prevé la exclusión obligatoria de proveedores extranjeros considerados de alto riesgo para las redes de telecomunicaciones móviles. Bruselas ya ha señalado a Huawei y ZTE como compañías con riesgos sustanciales más altos que sus competidores en el sector del 5G, y se ha comprometido a evitar la exposición de sus comunicaciones corporativas a las redes de estas compañías.
Según Bruselas, los países tendrán un plazo de tres años para cancelar los contratos con proveedores vetados.
En relación con la seguridad de los productos y servicios que llegan a Europa, Bruselas también apunta a la renovación del Marco Europeo de Certificación de la Ciberseguridad (ECCF). Esta medida busca simplificar y aclarar los procedimientos, reduciendo los procesos de certificación a doce meses por defecto e incluyendo medidas de transparencia.
En España, la preocupación se centra en un contrato del Ministerio del Interior con Huawei para el almacenamiento de escuchas telefónicas judiciales, que según Virkkunen, podría generar dependencia de un proveedor de alto riesgo. Además, la reforma busca simplificar las normativas, racionalizar la recopilación de datos sobre ciberataques y facilitar la supervisión de entidades transfronterizas gracias a una función de coordinación reforzada de ENISA. Esta agencia ganará medios adicionales para ayudar a empresas y gobiernos a entender las amenazas y prepararse ante ellas.
