40 provincias usan ya la tecnología de Huawei sin que el Gobierno haya dicho si es fiable

Se cumple un año de la aprobación de la Ley de Ciberseguridad 5G y el Gobierno aún no ha publicado el listado de proveedores de esta tecnología considerados de riesgo que se comprometió a elaborar.

A principios de 2018, Donald Trump comenzó a insuflar presión en torno a Huawei, fabricante de móviles y socio de la mayoría de operadores para el tendido de redes de telecomunicaciones. El expresidente de Estados Unidos aseguraba -y asegura- que la compañía asiática espía a través de su tecnología -móviles y redes- a ciudadanos estadounidenses para el robo de secretos industriales, datos de usuarios y, en general, información sensible. Trump vetó su tecnología de redes en Estados Unidos y excluyó servicios como Gmail, Youtube o Google Maps -básicamente los servicios de Google- de los móviles de la marca.

Poco después, Estados Unidos mandó emisarios a Europa en una gira de reuniones -que pasó por España y a la que asistió Vozpópuli- y advirtió que no compartiría información de inteligencia con los países que trabajasen con Huawei. Se instaba a que lo hicieran con empresas europeas como Nokia y Ericsson.

La mayoría de los operadores retiró los componentes de Huawei del 'core' de sus redes de telecomunicaciones, esta es la parte que contiene la información más sensible de los clientes. Sin embargo, Huawei sí está presente en otras partes de la red de las telecos españolas, especialmente en la parte de tecnología de radio.

La vicepresidenta tercera y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, anunció la creación de un listado en el que estarían aquellos proveedores de red considerados como de riesgo para que la industria lo tuviera en cuenta. A casi un año de que se aprobara la ley, esta selección sigue sin publicarse.

Los operadores, durante todo este tiempo, han estado tendiendo red 5G -aunque en algunos casos han paralizado los despliegues-, pero no ocultan el temor a que suceda lo que casi nadie desea en el sector. "Si se produjese el veto a Huawei, los operadores tendrían un problema, puesto que se verían obligados a eliminar de sus antenas y redes cualquier componente de la firma asiática, presente en 40 provincias españolas en la actualidad", explican fuentes del sector a este diario. "No hay muchos proveedores de red 5G, por lo que la situación hace que desaceleremos la inversión en los despliegues, al no saber qué proveedor contratar", explicaba hace unos meses a este diario una fuente oficial de uno de los grandes operadores de telecomunicaciones. Y es que si se firma con un proveedor que finalmente resulta no ser seguro, el peso recaerá sobre la empresa contratante.

La Ley General de Ciberseguridad 5G se aprobó hace casi un año, pero la primera vez que se escuchó hablar del listado de proveedores de riesgo fue en diciembre de 2020, hace ahora más de tres años.

El Gobierno, ambiguo con lo que es un proveedor de riesgo

El Artículo 14 de la Ley de Ciberseguridad establece los puntos que sirven para definir qué es que un proveedor de alto riesgo y de riesgo medio, pero como veremos a continuación queda todo muy abierto a la interpretación. Por ese motivo, Calviño apostó por hacer un listado con nombres y apellidos, un listado que podría estar en el aire. La ministra eludió dar plazos sobre su publicación en febrero de este mismo año. Los operadores sospechan que la decisión se hará esperar o finalmente no se tomará ninguna.

Estos son los puntos más importantes que la Ley de Ciberseguridad 5G tiene en cuenta para decidir cuándo se trata de un proveedor de riesgo medio o alto. Nada parece concreto ni definitivo:

• Los vínculos de los suministradores y de su cadena de suministro, con los gobiernos de terceros países
• La composición de su capital social y la estructura de sus órganos de gobierno
• El poder de un tercer Estado para ejercer presión sobre la actuación o ubicación de la empresa
• Las características de la legislación y la política de ciberdefensa y el respeto al derecho internacional y a las resoluciones y acuerdos de la Organización de las Naciones Unidas de ese tercer Estado
• Los acuerdos de cooperación en materia de seguridad, ciberseguridad, delitos cibernéticos o protección de datos firmados con el país tercero de que se trate, así como los tratados internacionales en esas materias de que sea parte dicho Estado
• El acuerdo del Consejo de Ministros por el que se califique a determinados suministradores 5G como suministradores de alto riesgo determinará el plazo en que los operadores 5G deberán llevar a cabo la sustitución de los equipos, productos y servicios proporcionados por dicho suministrador en la red y servicios del operador 5G, cuando ello fuera necesario