Reestructuración de la ciberseguridad de la UE: ¿Una prohibición en todo menos en el nombre?

Reestructuración de la ciberseguridad de la UE: ¿Una prohibición en todo menos en el nombre? es perfilado por BTW Media porque la evidencia publicada lo vincula a la infraestructura de internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.

Bruselas propone nuevas regulaciones que podrían marginar a los proveedores chinos sin mencionarlos explícitamente

• Las nuevas normas de ciberseguridad de la UE podrían obligar a los Estados miembros a prohibir equipos de los llamados proveedores de “alto riesgo” en redes críticas.
• La industria de las telecomunicaciones advierte sobre costos y retrasos, mientras los críticos cuestionan la equidad legal y los motivos geopolíticos.

Qué sucedió: Un nuevo paquete de ciberseguridad de la UE se acerca a una prohibición de facto de Huawei.

La Comisión Europea ha presentado unaLey de Ciberseguridadrevisada como parte de unpaquete de ciberseguridadmás amplio destinado a reforzar la protección de las cadenas de suministro de tecnologías de la información y las comunicaciones (TIC) críticas. Aunque la propuesta no llega a prohibir explícitamente empresas específicas, su redacción haría que el cumplimiento de las normas de seguridad de la UE fuera obligatorio para todos los Estados miembros, empujándolos efectivamente a retirar equipos de proveedores considerados de “alto riesgo”, una designación que se entiende generalmente dirigida a empresas chinas como Huawei y ZTE.

Según el proyecto de ley,los operadores de telecomunicaciones móviles tendrían aproximadamente 36 meses para eliminar progresivamente los componentes de alto riesgode la infraestructura de red central una vez que se adopte una lista definitiva de dichos proveedores. Aunque el texto de la ley no menciona a Huawei ni a ninguna otra empresa directamente, el marco basado en el riesgo se considera un mecanismo de facto para reducir la dependencia de proveedores no pertenecientes a la UE, criticados durante mucho tiempo por los responsables políticos de EE. UU. y la UE por sus posibles vínculos con gobiernos extranjeros.

Huawei ha presentado fuertes objeciones, argumentando que excluir a los proveedores basándose en el “país de origen” en lugar de en pruebas técnicas y evaluaciones de riesgos podría violar los principios de no discriminación de la UE y las obligaciones comerciales internacionales. Organismos del sector como laGSMAhan hecho eco de las preocupaciones de que unas normas excesivamente estrictas puedan dificultar las actualizaciones de la red y la innovación.

Por qué es importante

La ciberseguridad en sectores clave —desde las telecomunicaciones y los servicios en la nube hasta los dispositivos médicos y las redes energéticas— se ha convertido en una prioridad estratégica a medida que aumentan las tensiones geopolíticas y crecen las ciberamenazas vinculadas a Estados. La medida de la UE supone un cambio significativo de las directrices voluntarias hacia unaregulación obligatoria, con la posibilidad de armonizar las normas de seguridad en todo el bloque y reducir la fragmentación de los enfoques nacionales.

Sin embargo, el paquete plantea cuestiones jurídicas y prácticas: ¿puede Bruselas imponer exclusiones de proveedores sin prohibiciones explícitas? ¿Podrían los requisitos ralentizar los despliegues de 5G/6G o aumentar los costes para unos operadores ya de por sí ajustados? Algunos críticos sostienen que la insistencia de la UE en la llamada “soberanía tecnológica” corre el riesgo de derivar enproteccionismo y represaliaspor parte de China, que ha condenado tales esfuerzos por considerarlos discriminatorios.

Con el Parlamento Europeo y los Estados miembros a punto de debatir la propuesta, la forma final del régimen europeo de ciberseguridad —y su impacto en las cadenas mundiales de suministro tecnológico— sigue siendo incierta.

Lea también:Telenor invierte 1.300 millones de dólares para apoyar la estrategia de ciberseguridad de Europa

Lea también:Huawei y la creciente amenaza a la autonomía tecnológica regional