POR EFE
La Comisión Europea presentó este martes la nueva ley de ciberseguridad de la Unión Europea (UE) que crea las bases para poder prohibir la participación de las firmas chinas Huawei o ZTE en el desarrollo de infraestructuras esenciales.
El Ejecutivo considera desde 2019 que ambas compañías suponen un riesgo para la seguridad europea y ante la negativa de algunos países a restringirlas de forma voluntaria, hoy planteó una norma para impulsar su prohibición definitiva en sectores clave.
"Las amenazas a la ciberseguridad no son solo desafíos técnicos. Son riesgos estratégicos para nuestra democracia, nuestra economía y nuestro estilo de vida. Con el nuevo paquete de ciberseguridad, contaremos con los medios necesarios para proteger mejor la cadena de suministro de nuestras tecnologías de la información", dijo la vicepresidenta de la Comisión, Henna Virkkunen, encargada de la política digital.
Bruselas da especial importancia a la protección de las redes 5G y 6G, pero identifica también otras diez áreas como el suministro de agua y electricidad, los servicios de computación en la nube, los equipos de vigilancia, los equipos médicos o los semiconductores, en los que conviene vetar el acceso a compañías que supongan un riesgo para la seguridad europea.
La norma no señala a ningún país ni a ninguna compañía que haya que prohibir de antemano, pero establece un sistema para identificar los riesgos a los que se enfrenta la UE y elaborar una lista con aquellos actores que hay que restringir.
En respuesta, un portavoz de Huawei dijo a EFE que "una propuesta legislativa para limitar o excluir a los proveedores no pertenecientes a la UE basándose en el país de origen, en lugar de en pruebas objetivas y normas técnicas, viola los principios jurídicos básicos de la UE de equidad, no discriminación y proporcionalidad, así como sus obligaciones en el marco de la Organización Mundial del Comercio (OMC)".
Asimismo, añadió que "como empresa que opera legalmente en Europa, Huawei seguirá proporcionando productos y servicios seguros y fiables, además de asegurar que seguirá de cerca la evolución del proceso legislativo y que se reserva todos los derechos para salvaguardar sus intereses legítimos".
La Comisión podrá iniciar la evaluación del riesgo a iniciativa propia o bien porque se lo piden tres Estados miembros y una vez haya incluido en la lista a las empresas de los países problemáticos, los países estarán obligados a prohibirlas en un máximo de tres años.
Hasta ahora, el Ejecutivo comunitario recomendaba a los países la exclusión de Huawei y ZTE en el desarrollo de las redes de telecomunicaciones. "No puedo predecir de antemano qué habrá en la lista, pero obviamente, el mercado no ha cambiado", dijeron fuentes comunitarias.
"La Comisión tiene una dirección clara de actuación", añadieron otras fuentes.
La norma contempla situaciones excepcionales en las que se podría excluir a una empresa de la lista o la posibilidad de incluir a otras, a pesar de que sus países no supongan un riesgo.
Tras este anuncio, China acusó este miércoles a la Unión Europea de "sobredimensionar el concepto de seguridad" en el ámbito de las telecomunicaciones.
El portavoz del Ministerio de Exteriores chino Guo Jiakun expresó hoy en rueda de prensa la "seria preocupación" de Pekín por la iniciativa comunitaria y sostuvo que las compañías chinas llevan años operando en Europa "de conformidad con las leyes y regulaciones" sin haber puesto en riesgo la seguridad de los países europeos.
Por el contrario, afirmó, han contribuido "de forma significativa" al desarrollo de las telecomunicaciones y de la economía digital del continente.
Guo criticó que se impongan restricciones o vetos a empresas mediante "criterios no técnicos y sin pruebas fácticas", lo que, a su juicio, vulnera los principios de mercado y de competencia leal.
Pekín instó finalmente a la UE a "no profundizar en la senda equivocada del proteccionismo" y advirtió de que, de persistir esa línea, China "adoptará las medidas necesarias" para salvaguardar los derechos e intereses legítimos de sus empresas
Agencia Europea para la Ciberseguridad
Polonia, Francia y España fueron los tres países de la Unión Europea que más incidentes cibernéticos sufrieron la semana pasada (97, 14 y 8, respectivamente), según señaló hoy la Comisión Europea, en base a los datos públicos de la Agencia Europea para la Ciberseguridad (ENISA).
Bruselas subrayó también que Alemania, Francia, Italia y España tuvieron que destinar 307.000 millones de euros entre 2020 y 2025 para hacer frente a los ataques cibernéticos.
Por eso, Bruselas propone reforzar el rol de ENISA, en una norma que ahora tendrán que negociar los países de la UE y el Parlamento Europeo, antes de que entre en vigor.
