Las medidas, expuestas por la Comisión Europea en las revisiones de la Ley de Ciberseguridad de la UE, responden al aumento de ciberataques y ataques de ransomware, así como a la creciente preocupación por la injerencia extranjera, el espionaje y la dependencia europea de proveedores tecnológicos no comunitarios.
La Comisión, el brazo ejecutivo del bloque de 27 países, no mencionó a ninguna empresa ni país en particular.
Sin embargo, Europa ha endurecido el escrutinio sobre la tecnología china. Recientemente, Alemania nombró una comisión de expertos para reevaluar la política comercial hacia Pekín y ha prohibido el uso de componentes chinos en las futuras redes de telecomunicaciones 6G.
Estados Unidos prohibió en 2022 la aprobación de nuevos equipos de telecomunicaciones de Huawei y su rival chino ZTE, e instó a sus aliados europeos a hacer lo mismo.
"Las empresas chinas han operado durante mucho tiempo en Europa cumpliendo con las leyes y regulaciones, y nunca han puesto en peligro la seguridad nacional de Europa", declaró Guo Jiakun, portavoz del Ministerio de Asuntos Exteriores de China, el miércoles. Instó a la UE a evitar "seguir avanzando por el camino equivocado del proteccionismo".
LA UE DICE QUE LAS NUEVAS MEDIDAS APORTAN MÁS SEGURIDAD Y SOBERANÍA TECNOLÓGICA
"Con el nuevo Paquete de Ciberseguridad, tendremos los medios para proteger mejor nuestras cadenas de suministro críticas de tecnologías de la información y la comunicación, pero también para combatir los ciberataques de manera decisiva", afirmó la responsable de tecnología de la UE, Henna Virkkunen, en un comunicado.
Huawei repitió las críticas del Ministerio de Asuntos Exteriores de China.
"Una propuesta legislativa para limitar o excluir a proveedores no comunitarios basada en el país de origen, en lugar de pruebas fácticas y estándares técnicos, viola los principios jurídicos básicos de la UE de equidad, no discriminación y proporcionalidad, así como sus obligaciones ante la OMC (Organización Mundial del Comercio)", declaró una portavoz de Huawei.
"Seguiremos de cerca el desarrollo posterior del proceso legislativo y nos reservamos todos los derechos para salvaguardar nuestros intereses legítimos", añadió.
Las nuevas medidas se aplicarán a 18 sectores clave identificados por la Comisión, incluidos equipos de detección, vehículos conectados y automatizados, sistemas de suministro y almacenamiento de electricidad, sistemas de abastecimiento de agua, así como drones y sistemas antidrones. Los servicios en la nube, dispositivos médicos, equipos de vigilancia, servicios espaciales y semiconductores también se consideran críticos.
La UE adoptó en 2020 una "caja de herramientas" de seguridad para 5G destinada a limitar el uso de proveedores considerados de alto riesgo como Huawei, ante preocupaciones de sabotaje o espionaje. Algunos países aún no han retirado estos equipos debido a su alto coste de reemplazo.
Según las propuestas presentadas el martes, los operadores móviles tendrán 36 meses desde la publicación de la lista de proveedores de alto riesgo para eliminar los componentes clave. Los plazos para la eliminación en redes fijas, incluidas las de fibra óptica y cables submarinos, así como las redes satelitales, se anunciarán más adelante.
"Este es un paso importante para asegurar nuestra soberanía tecnológica europea y garantizar una mayor seguridad para todos", afirmó Virkkunen.
Las restricciones a proveedores de países considerados como riesgosos para la ciberseguridad solo entrarán en vigor tras una evaluación formal de riesgos iniciada por la Comisión o al menos tres países de la UE. Cualquier medida se basará en un análisis de mercado y evaluaciones de impacto.
El grupo de presión de telecomunicaciones Connect Europe advirtió que las propuestas aumentarían la carga para la industria, con costes regulatorios adicionales que podrían alcanzar miles de millones de euros.
La Ley de Ciberseguridad actualizada aún debe ser negociada con los gobiernos de la UE y el Parlamento Europeo en los próximos meses antes de convertirse en ley.
