Bruselas presenta una ley para prohibir a Huawei y ZTE que participen en el desarrollo de infraestructuras estratégicas
- La nueva Ley de Ciberseguridad crea las bases para asegurar la soberanía tecnológica europea
- Su forma definitiva aún debe ser negociada con los Veintisiete y el Parlamento Europeo
La dirección de esta página ha sido copiada en su portapapeles
La Comisión Europea ha presentado este martes la nueva Ley de Ciberseguridad de la Unión Europea, que crea las bases para poder prohibir la participación de las firmas chinas Huawei o ZTE en el desarrollo de infraestructuras esenciales.
Desde 2019, el Ejecutivo considera que ambas compañías suponen un riesgo para la seguridad europea y ante la negativa de algunos países —entre ellos España— a restringirlas de forma voluntaria, este martes ha planteado una norma para impulsar su prohibición definitiva en sectores clave.
"Las amenazas de ciberseguridad no son simples retos técnicos, se trata de riesgos estratégicos para nuestra democracia, economía y estilo de vida", ha advertido la vicepresidenta del Ejecutivo comunitario, Henna Virkkunen. La forma definitiva de esta nueva ley debe ser aún negociada con los Veintisiete y el Parlamento Europeo.
Virkkunen ha defendido que el paquete de medidas que presenta es un "paso importante para asegurar la soberanía tecnológica europea y garantizar una seguridad mayor para todos". Para ello, ofrecerá los medios necesarios para "proteger mejor las cadenas de suministro de las infraestructuras tecnológicas críticas y también combatir de manera decisiva los ciberataques".
La Ley de Ciberseguridad prevé la eliminación obligatoria de riesgos de las redes europeas de telecomunicaciones móviles provenientes de proveedores de terceros países de alto riesgo. Para ello, se basa en el trabajo ya realizado en el marco de las herramientas de seguridad 5G.
Los socios tendrán tres años para cancelar contratos
Por ahora, Bruselas aporta criterios para identificar las compañías de riesgo, pero cuando adopte la nueva regulación y establezca una 'lista negra', los países tendrán un plazo de tres años para cancelar los contratos que sus infraestructuras críticas hayan firmado con los proveedores vetados.
En todo caso, Bruselas ya señaló en sus directrices de 2023 a Huawei y ZTE como proveedores que "presentan riesgos sustanciales más altos" que otros competidores en el sector del 5G. Además, entonces se comprometió a evitar la exposición de sus comunicaciones corporativas a las redes móviles de estas dos compañías. También respaldó las decisiones de varios países de la Unión Europea —alrededor de una decena entonces— que decidieron restringir o excluir a Huawei y ZTE por considerarlos de riesgo, ya que consideró el temor como "justificado" y animó al resto de socios a tomar medidas similares.
Más recientemente, Virkkunen advirtió el pasado mes de septiembre del "riesgo de injerencia extranjera" que planteaba el contrato que el Ministerio del Interior español tuvo con Huawei para el almacenamiento de escuchas telefónicas judiciales del sistema SITEL, ya que creaba "potencialmente una dependencia" con un proveedor considerado por la UE como "de alto riesgo" en un sector crítico.
Simplificar normas regulatorias
Además de reforzar la protección frente a amenazas extranjeras, busca simplificar las normas regulatorias, racionalizar la recopilación de datos sobre ataques ransomware y facilitar la supervisión de las entidades transfronterizas junto con ENISA, una agencia que ganará medios para ayudar a las empresas y gobiernos a entender las amenazas y prepararse ante ellas.
Otra de las propuestas de Bruselas apunta reforzar el control de la seguridad de los productos y servicios que llegan a los europeos. Para ello, propone renovar el Marco Europeo de Certificación de la Ciberseguridad (ECCF) para simplificar y aclarar los procedimientos. El objetivo es reducir los procesos de certificación a 12 meses por defecto e incluir medidas de transparencia.
