El Gobierno de España está llevando a cabo gestiones de última hora en Bruselas para intentar suavizar o retrasar la aprobación de una nueva Ley de Ciberseguridad de la Unión Europea que obligaría a vetar de forma progresiva a proveedores tecnológicos chinos considerados de “alto riesgo” como Huawei y ZTE en infraestructuras críticas.
Según fuentes comunitarias consultadas, el Ejecutivo de Pedro Sánchez busca evitar que la futura normativa sea tan estricta que obligue a España a eliminar por completo equipos chinos de sectores estratégicos como la sanidad, la energía o las telecomunicaciones. Estas presiones diplomáticas se producen a pocos días de la presentación formal del borrador, prevista inicialmente para el 14 de enero, que ahora podría retrasarse hasta el 21 de enero ante las objeciones de Madrid y otros países aliados, como Alemania.
España argumenta que la legislación vigente sobre ciberseguridad y 5G ya cumple con las directrices de la UE, pese a las reiteradas advertencias desde Bruselas sobre la dependencia excesiva de proveedores chinos en redes críticas, especialmente en tecnología 5G y sistemas de datos sensibles. A diferencia de Alemania, que ha avanzado en su desconexión de estos suministradores, Madrid renovó contratos con Huawei, incluyendo la custodia de datos de la Guardia Civil, y mantiene una parte significativa de su despliegue 5G en manos de este fabricante.
La nueva ley de la UE, impulsada por la Comisión Europea para reforzar la soberanía tecnológica y la ciberseguridad del continente, busca establecer reglas vinculantes que obliguen a los Estados miembros a suprimir gradualmente tecnologías consideradas de alto riesgo, como hardware y software procedente de China, Rusia o Irán. España y otros gobiernos temen que su aplicación directa tenga un impacto económico considerable para operadoras como Vodafone, Telefónica o MasOrange, que utilizan ampliamente equipamiento chino en sus redes.
Bruselas también pretende que la normativa actualice el papel de la agencia europea de ciberseguridad ENISA, cree normas de certificación estandarizadas y simplifique regulaciones digitales existentes, cubriendo desde componentes de telecomunicaciones hasta sistemas críticos de inteligencia artificial. El debate se intensifica en momentos en que la UE ya había planteado medidas para excluir a fabricantes como Huawei y ZTE del 5G, debido a su presunta vinculación con intereses estatales que ponen en riesgo la seguridad europea.
Fuentes comunitarias consultadas por este medio señalan que España y Alemania son dos de los países que más presionan para que la legislación se flexibilice, ante las posibles consecuencias económicas y estructurales que supondría para sus mercados y operadores de telecomunicaciones. En el entorno comunitario existe división sobre los plazos y el alcance de las obligaciones de retirada, y aún no hay un acuerdo cerrado sobre cómo y cuándo deberían eliminarse por completo los suministradores de alto riesgo.
Qué está en juego con el veto a proveedores chinos
- Eliminación progresiva de equipos de Huawei y ZTE en infraestructuras críticas.
- Refuerzo de la soberanía tecnológica y defensa frente a amenazas externas.
- Impacto económico en operadores que aún dependen de tecnología china.
- Actualización del papel de la ciberseguridad y certificaciones ENISA.
- Debate político y técnico entre los 27 Estados miembros para fijar fechas y excepciones.
La ofensiva diplomática de España para suavizar o retrasar la nueva Ley de Ciberseguridad de la UE pone en evidencia las tensiones internas de la Unión a la hora de equilibrar la seguridad tecnológica con la realidad económica y la dependencia de proveedores chinos. Mientras Bruselas empuja por una normativa más estricta que limite la presencia de equipos de alto riesgo como los de Huawei y ZTE, Madrid —junto con otros países— intenta mitigar el impacto de esta transición sobre sus operadores y mercados tecnológicos.
