Bruselas dio este martes un paso decisivo para reforzar la protección digital del bloque. La Comisión Europea presentó un nuevo marco legal de ciberseguridad que permitirá restringir o incluso prohibir la participación de empresas consideradas de alto riesgo en el desarrollo de infraestructuras esenciales, una medida que podría afectar directamente a las compañías chinas Huawei y ZTE.
El Ejecutivo comunitario mantiene desde 2019 que ambos grupos representan una amenaza potencial para la seguridad europea. Ante la resistencia de algunos Estados miembros entre ellos España a aplicar restricciones de forma voluntaria, Bruselas opta ahora por una norma vinculante que siente las bases para una exclusión obligatoria en sectores estratégicos.
“La ciberseguridad ya no es solo una cuestión técnica, sino un desafío estratégico que afecta a nuestra democracia, nuestra economía y nuestro modo de vida”, subrayó la vicepresidenta de la Comisión y responsable de la agenda digital, Henna Virkkunen. Según explicó, el nuevo paquete normativo busca blindar especialmente la cadena de suministro de las tecnologías de la información.
Aunque la protección de las redes 5G y el futuro despliegue del 6G ocupan un lugar central, la Comisión amplía el foco a otros ámbitos sensibles. Entre ellos figuran el suministro de agua y electricidad, los servicios de computación en la nube, los sistemas de vigilancia, los equipos médicos y la producción de semiconductores, sectores en los que se considera clave limitar la presencia de proveedores que supongan un riesgo para la seguridad común.
La propuesta no menciona de forma explícita a países o empresas concretas. En su lugar, establece un mecanismo para evaluar amenazas y elaborar una lista de actores que deberán ser restringidos. La Comisión podrá iniciar este análisis por iniciativa propia o a petición de al menos tres Estados miembros. Una vez identificadas las compañías de riesgo, los países de la UE estarán obligados a vetarlas en un plazo máximo de tres años.
Hasta ahora, Bruselas se había limitado a recomendar la exclusión de Huawei y ZTE del desarrollo de redes de telecomunicaciones. Sin embargo, fuentes comunitarias reconocen que “el mercado no ha cambiado” y aseguran que la Comisión mantiene una “línea de actuación clara”. El texto legal también contempla excepciones puntuales, tanto para retirar empresas de la lista como para incluir otras, incluso si su país de origen no se considera problemático.
El impulso a esta legislación llega en un contexto de creciente presión cibernética. Según datos de la Agencia Europea para la Ciberseguridad (ENISA), Polonia, Francia y España fueron los países que registraron más incidentes la semana pasada, con 97, 14 y 8 ataques respectivamente. Además, Alemania, Francia, Italia y España han tenido que destinar en conjunto unos 307.000 millones de euros entre 2020 y 2025 para hacer frente a amenazas digitales.
Ante este escenario, la Comisión propone reforzar el papel de ENISA, una iniciativa que deberá ser negociada ahora con los Estados miembros y el Parlamento Europeo antes de su entrada en vigor. Bruselas confía en que el nuevo marco marque un antes y un después en la defensa digital del continente.