<h6><strong>Ane Barcos/Eduardo González</strong></h6> <h4><strong>La Comisión Europea presentó este martes una revisión de la Ley de Ciberseguridad de la Unión Europea con el objetivo de fortalecer la resiliencia y las capacidades de ciberseguridad del bloque ante los crecientes riesgos de ciberataques. La nueva propuesta busca reforzar el marco regulador para las infraestructuras esenciales de la UE, priorizando la seguridad de las cadenas de suministro de Tecnologías de la Información y la Comunicación (TIC) frente a las amenazas en aumento, y abre la posibilidad de excluir a proveedores de alto riesgo como Huawei y ZTE del desarrollo de redes clave en la región.</strong></h4> La vicepresidenta ejecutiva de Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen, advirtió que “cada día, las infraestructuras críticas en Europa son afectadas por ciberataques. Estas operaciones incluyen espionaje, posicionamiento previo, ransomware y operaciones disruptivas”. En este contexto, la Comisión Europea propuso una serie de medidas para mitigar las amenazas cibernéticas, especialmente en la cadena de suministro TIC. La revisión propuesta por Bruselas plantea la creación de un marco de seguridad de la cadena de suministro TIC, que establece un enfoque armonizado y basado en riesgos para identificar y mitigar amenazas en 18 sectores críticos dentro de la UE. Este marco también se ocupa de las vulnerabilidades de los proveedores de terceros países, como Huawei y ZTE, lo que podría resultar en restricciones para su participación en el desarrollo de infraestructuras clave en la región. Virkkunen explicó que, “en el recientemente adoptado Comunicado Conjunto sobre el fortalecimiento de la seguridad económica de la UE, la Comisión destacó áreas donde la dependencia de un solo proveedor podría representar un riesgo significativo”. En este contexto, la propuesta transforma la caja de herramientas de seguridad 5G en un enfoque obligatorio para garantizar un campo de juego equitativo y evitar la fragmentación del mercado europeo. La propuesta también tiene como objetivo simplificar la recolección de datos sobre los ataques de ransomware, una medida clave para mejorar la respuesta y coordinación ante estos incidentes. Como señaló Virkkunen, “Con el paquete de ciberseguridad, estamos facilitando aún más la implementación y el cumplimiento de nuestras reglas, lo que ayudará a que el mercado único europeo funcione de manera más eficiente”. La Comisión Europea también tiene en cuenta que, en el mundo digitalizado de hoy, “todo está digitalizado y nuestras vidas diarias dependen de redes de información seguras y funcionales”. La propuesta refuerza la necesidad de herramientas de ciberseguridad robustas y eficientes que permitan una cooperación fluida entre los Estados miembros, ya que, como dijo Virkkunen, «Una amenaza cibernética para un Estado miembro es una amenaza para todos». Una vez aprobada por el Parlamento Europeo y el Consejo de la UE, la Ley de Ciberseguridad entrará en vigor de inmediato, con la obligación de que los Estados miembros implementen las directrices nacionales en el plazo de un año. <h5><strong>Huawei en España </strong></h5> El pasado 17 de septiembre, la Comisión Europea alertó sobre los riesgos de seguridad que se derivan del contrato entre el Gobierno de Pedro Sánchez y Huawei para el suministro de servidores para las escuchas judiciales del sistema SITEL, advirtiendo de que podría aumentar el riesgo de injerencia extranjera en las infraestructuras tecnológicas de España. En este contexto, el Grupo Popular preguntó el pasado 17 de noviembre al Gobierno “si considera que la adjudicación del sistema de escuchas a Huawei es compatible con las líneas de actuación 14 y 15 de la Estrategia de Seguridad Nacional, que ordenan reforzar las capacidades de inteligencia frente a actores hostiles y garantizar un marco seguro para la protección de información clasificada”. El PP también pidió explicaciones “sobre evaluación de riesgo que ha realizado el Gobierno, en coordinación con el Centro Nacional de Inteligencia y el Mando Conjunto del Ciberespacio, sobre la participación de Huawei en el sistema nacional de interceptaciones judiciales, a la luz de la ley de inteligencia nacional y las advertencias de la OTAN sobre proveedores de alto riesgo”, y sobre la “recepción de alguna comunicación formal o informal de las autoridades de Estados Unidos, de la OTAN o de socios europeos advirtiendo de posibles restricciones en el intercambio de inteligencia con España tras el contrato con Huawei”. El principal partido de la oposición preguntó también sobre las medidas adoptadas “para garantizar que la colaboración tecnológica con Huawei no compromete el principio de confianza recíproca entre aliados de la OTAN y la UE”, sobre la justificación para mantener “contratos con un proveedor calificado por la Comisión Europea como ‘de alto riesgo’”, sobre las “comunicaciones que ha recibido el Gobierno de la Comisión Europea respecto al contrato con Huawei” y sobre las “medidas previstas por el Ministerio del Interior para alinearse con el marco de ciberseguridad europeo”. En sus respuestas, emitidas el 9 de diciembre, el Gobierno aseguró que “el Ministerio de Defensa no tiene contratos con la empresa china Huawei para el suministro de tecnología o dispositivos críticos” y que, “en el ámbito de competencias del Ministerio del Interior, se informa de que dicho Ministerio no ha firmado ningún contrato con la empresa china Huawei”. Asimismo, aseguró que, “en materia de seguridad de redes y servicios 5G, España aplica plenamente las recomendaciones del Consejo de la Unión Europea y la ‘caja de herramientas’ 5G adoptada en 2020, en el marco de sus competencias y conforme a los procedimientos legalmente establecidos. “En cumplimiento de esa normativa, España ejecuta los procedimientos, las evaluaciones de riesgo y las medidas de mitigación previstas”, añadió.
