Advertencia de Bruselas a España por el 5G: pide avances en el posible veto a Huawei

Nuevo toque de atención de la Comisión Europea a los Estados miembros que todavía no han tomado medidas suficientes ante lo que se consideran “proveedores de alto riesgo” en el ámbito del 5G, que es la forma en que en Bruselas se habla de compañías como Huawei. Y uno de los principales países en la diana del Ejecutivo comunitario, como ha podido saber El Confidencial, es España. En distintos foros la Comisión pide que el país empiece a tomar medidas. Esta semana lo ha hecho poniéndolo negro sobre blanco, aunque sin mencionar específicamente a España ni a ningún otro país.

Ha sido como parte de una propuesta de recomendación para “un enfoque coordinado de la Unión para reforzar la resiliencia de las infraestructuras críticas”, un documento que llega tras el sabotaje al gasoducto Nord Stream, pero que se extiende mucho más allá. El documento aborda, entre otras cuestiones, el desarrollo del 5G y las cuestiones de seguridad relacionadas con él. En enero de 2020, la Comisión Europea publicó la 'Caja de herramientas de la UE sobre ciberseguridad 5G'. El objetivo era “establecer un enfoque europeo coordinado basado en un conjunto de medidas comunes, destinado a mitigar los principales riesgos de ciberseguridad de las redes 5G que se identificaron en el informe de evaluación de riesgos coordinado de la UE”.

TE PUEDE INTERESAR

La analista que avisa del peligro real del 5G: "Somos vulnerables a la tecnología china"

Manuel Ángel Méndez

Como parte de esa caja de herramientas, se establece la necesidad de “aplicar restricciones relevantes para los proveedores considerados de alto riesgo, incluidas las exclusiones necesarias para mitigar los riesgos de los activos clave definidos como críticos y sensibles”. La Comisión Europea, según fuentes consultadas por este diario, está preocupada por dos casos específicos en este punto: España y Alemania. Son dos países grandes que todavía no han tomado medidas suficientes en este aspecto.

Y en la propuesta de recomendación de esta semana, el Ejecutivo comunitario vuelve a darles un toque de atención. “Los Estados miembros que todavía no hayan promulgado restricciones a los proveedores de alto riesgo deben hacerlo sin más demora, teniendo en cuenta que el tiempo perdido puede aumentar la vulnerabilidad de las redes de la Unión”, señala el texto de la Comisión Europea.

El texto continúa explicando por qué se trata de una cuestión crítica. “En vista de la dependencia de muchos servicios esenciales de las redes 5G y la naturaleza interconectada de los ecosistemas digitales, es esencial que todos los Estados miembros logren con urgencia la implementación de las medidas recomendadas en la caja de herramientas y, en particular, apliquen las restricciones pertinentes a los proveedores de alto riesgo”, subraya el Ejecutivo comunitario.

En Alemania se adoptó en mayo de 2021 la Ley de Ciberseguridad 2.0, que establece nuevos poderes para que el Gobierno pueda vetar el uso de “componentes críticos” cuando estos pueden poner en riesgo la seguridad nacional. Sin embargo, un informe de enero de 2022 del Tribunal de Cuentas Europeo apunta que “el marco está establecido, pero todavía no está aplicado”. Es el mismo caso que en España, donde hay una ley, pero todavía no hay medidas efectivas.

En marzo de 2022, el Gobierno español promulgó la Ley de Ciberseguridad, pero todavía no ha cumplido con la disposición tercera, en la que se establece que el Ejecutivo establecerá una lista que permitirá “calificar” a “determinados suministradores 5G” como “de alto riesgo (...) desde el punto de vista de su protección frente a ataques y de su exposición a injerencias externas”.

Muchos otros países ya están tomando medidas. Por ejemplo, el Gobierno italiano ya ha obligado a Vodafone y TIM a reducir la presencia de Huawei en sus equipos, algo que también han anunciado el Gobierno francés y el Gobierno holandés. En muchos de estos casos, Huawei está siendo sustituida por Ericsson. Reino Unido, totalmente alineado con EEUU en este frente, ya vetó a Huawei de manera estricta a mediados de 2020.

¿Qué está pasando en España?

La Secretaría de Estado de Telecomunicaciones, dependiente del Ministerio de Asuntos Económicos y Transformación Digital de Nadia Calviño, es la responsable de elaborar en España la lista de proveedores de 5G de alto riesgo, que debería haber estado finalizada el pasado junio. La fecha se retrasó hasta septiembre y ahora el plazo oficial apunta a finales de este año o comienzos de 2023. Sin embargo, en múltiples reuniones con operadoras y empresas del sector, el Gobierno ha lanzado un mensaje bien distinto. "Preparaos para vivir en la incertidumbre durante muchos meses'. Fue la frase literal que nos dijeron. Al Gobierno no le interesa ser el primero en mover ficha en este asunto, están arrastrando los pies a ver qué ocurre", explica una fuente del sector presente en esas reuniones.

La secretaria de Estado de Telecomunicaciones ha estado durante los últimos meses requiriendo información técnica a todos los operadores de telefonía en España. El objetivo es entender hasta dónde llega su dependencia de empresas conflictivas como Huawei o ZTE. La Comisión Europea identifica dos puntos clave. Por un lado, el uso de estos proveedores de alto riesgo en partes sensibles del sistema, como el 'core', el centro neurálgico de una red de telecomunicaciones, o en la Radio Access Network (RAN), que es el conjunto de antenas repartidas por todo el territorio.

Los tres principales operadores en España, Telefónica, Vodafone y Orange, tienen cierta presencia de Huawei y otros proveedores señalados, no tanto en el 'core', sino en la RAN. Vodafone anunció a comienzos de 2020 que eliminaría a Huawei del 'core' de su red 5G, pero ese proceso no solo no ha finalizado aún, sino que sigue dependiendo de Huawei en su infraestructura de antenas. ¿Cuál va a ser la postura de España al respecto? ¿Va a anunciar un plan similar al de Italia, Francia o Reino Unido, vetando de forma amplia a Huawei?

"En este punto, es una decisión meramente política. España está esperando a ver qué hacen otros países, no tendría sentido que fuéramos los primeros en vetar a Huawei, las consecuencias políticas y económicas serían gigantescas. Tiene que ser una respuesta en bloque", explican fuentes del sector conocedoras del proceso. "Ahora mismo no es que no haya lista de proveedores de alto riesgo, es que tampoco se conoce en qué localizaciones críticas de la red 5G se podría o no trabajar con estos proveedores de alto riesgo. Además, el Gobierno ya ha señalado en las reuniones que la lista, si es que llega a existir, tampoco será pública. Están esperando todo lo posible a que otros muevan pieza".

La decisión final no solo depende de Economía, también de un informe del Consejo de Seguridad Nacional. Con toda la información sobre la mesa, una hipotética decisión de vetar a Huawei se tomaría además en Consejo de Ministros. Consultados al respecto, portavoces de la Secretaría de Estado de Telecomunicaciones aseguran que el Gobierno se está limitando a cumplir la ley, en concreto, el artículo 14 de la Ley de Ciberseguridad aprobada el pasado marzo, que señala que se "podrá calificar que determinados suministradores 5G son de alto riesgo". "Se podrá o no, queda totalmente abierto", explican fuentes del sector en contacto con el Gobierno. "Ahora mismo, es impensable que se vete a Huawei u otro proveedor chino potente. Pero imagina que en cuatro meses China se alinea con Rusia. Entonces el tablero será totalmente diferente. Esto ya no es tecnología, es geopolítica".