EU’s Cybersecurity Shake-Up: A Ban in All But Name?

Bruselas propone nuevas regulaciones que podrían marginar a los proveedores chinos sin nombrarlos explícitamente Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

• Las nuevas normas de ciberseguridad de la UE podrían obligar a los Estados miembros a vetar equipos de proveedores considerados de "alto riesgo" en redes críticas.
• La industria de las telecomunicaciones advierte sobre costos y retrasos, mientras los críticos cuestionan la equidad legal y los motivos geopolíticos.

Lo que ocurrió: Un nuevo paquete de ciberseguridad de la UE se acerca a una prohibición de facto de Huawei.

La Comisión Europea ha presentado una Ley de Ciberseguridad revisada como parte de un paquete de ciberseguridad más amplio destinado a reforzar las protecciones de las cadenas de suministro de tecnologías de la información y las comunicaciones (TIC) críticas. Aunque la propuesta se queda corta de una prohibición absoluta de empresas específicas, su redacción haría obligatorio el cumplimiento de las normas de seguridad de la UE para todos los Estados miembros, empujándolos de facto a retirar equipos de proveedores considerados de "alto riesgo", una designación ampliamente entendida como dirigida a empresas chinas como Huawei y ZTE.

Según el proyecto de ley, los operadores de telecomunicaciones móviles tendrían aproximadamente 36 meses para eliminar gradualmente los componentes de alto riesgo de la infraestructura de red central una vez que se adopte una lista definitiva de dichos proveedores. Aunque el texto de la ley no menciona directamente a Huawei ni a ninguna otra empresa, el marco basado en el riesgo se considera un mecanismo de facto para reducir la dependencia de proveedores no comunitarios, criticados durante mucho tiempo por los responsables políticos de EE.UU. y la UE por sus posibles vínculos con gobiernos extranjeros. Ver también: Alejandro Estua.

Huawei se ha opuesto firmemente, argumentando que excluir a proveedores basándose en el "país de origen" en lugar de en pruebas técnicas y evaluaciones de riesgos podría violar los principios de no discriminación de la UE y las obligaciones comerciales internacionales. Organismos del sector como la GSMA se han hecho eco de las preocupaciones de que unas normas demasiado estrictas puedan obstaculizar las actualizaciones de las redes y la innovación.

Por qué es importante

La ciberseguridad en sectores clave —desde las telecomunicaciones y los servicios en la nube hasta los dispositivos médicos y las redes energéticas— se ha convertido en una prioridad estratégica a medida que aumentan las tensiones geopolíticas y crecen las ciberamenazas vinculadas a Estados. La medida de la UE señala un cambio significativo de las directrices voluntarias hacia una regulación obligatoria, lo que podría armonizar las normas de seguridad en todo el bloque y reducir la fragmentación de los enfoques nacionales.

Sin embargo, el paquete plantea cuestiones jurídicas y prácticas: ¿puede Bruselas imponer exclusiones de proveedores sin prohibiciones explícitas? ¿Podrían los requisitos ralentizar los despliegues de 5G/6G o aumentar los costes para unos operadores ya de por sí ajustados? Algunos críticos sostienen que la insistencia de la UE en la llamada "soberanía tecnológica" corre el riesgo de proteccionismo y represalias por parte de China, que ha condenado tales esfuerzos por discriminatorios.

Con el Parlamento Europeo y los Estados miembros dispuestos a debatir la propuesta, la forma final del régimen de ciberseguridad de Europa —y su impacto en las cadenas mundiales de suministro tecnológico— sigue siendo incierta. Ver también: Alejandro Manzo.

Lea también: Telenor invierte 1.300 millones de dólares para apoyar la estrategia de ciberseguridad de Europa

Lea también: Huawei y la creciente amenaza a la autonomía tecnológica regional