Bruselas avanza en la obligatoriedad de que gobiernos excluyan a Huawei de infraestructuras críticas

La nueva normativa de ciberseguridad en la unión europea

Recientemente, la Comisión Europea ha dado un paso decisivo hacia la protección de sus redes de telecomunicaciones, impulsando la exclusión de proveedores extranjeros considerados de alto riesgo. En este contexto, nombres como Huawei y ZTE han sido señalados como el foco de atención, y se busca establecer recomendaciones de seguridad en las redes 5G que, hasta ahora, se han adoptado de manera desigual entre los distintos países. Pero, ¿por qué esta medida es crucial para la seguridad de la tecnología en Europa?

Identificación de riesgos y protección de infraestructuras críticas

La vicepresidenta del Ejecutivo comunitario, Henna Virkkunen, ha enfatizado que las amenazas a la ciberseguridad no son simplemente problemas técnicos; son riesgos que podrían afectar la democracia y la economía de la región. La propuesta de reforma de la Ley de Ciberseguridad busca no solo abordar estos desafíos, sino también asegurar la soberanía tecnológica europea, un concepto que se vuelve esencial en un mundo interconectado.

Este nuevo marco propone la eliminación obligatoria de riesgos en las redes europeas, basándose en un trabajo previo enfocado en la seguridad de las redes 5G. A partir de ahora, las evaluaciones de riesgo serán fundamentales para determinar qué proveedores serán incluidos en una lista negra que, una vez adoptada, dará a los Estados miembros tres años para desvincularse de estos proveedores de riesgo.

¿Quiénes son los proveedores de alto riesgo?

Bruselas ha comenzado a establecer criterios para identificar a las compañías que presentan un riesgo significativo. Aunque la normativa no especifica aún nombres ni países, se espera que tras las evaluaciones de riesgo se delineen medidas concretas para mitigar la exposición a amenazas. La creación de un «catálogo de proveedores de servicios problemáticos» es un paso hacia la transparencia y la seguridad en las telecomunicaciones.

Pero lo más interesante es la respuesta que se ha dado a situaciones como el contrato del Ministerio del Interior español con Huawei. Virkkunen ha advertido sobre la «potencial dependencia» que esto podría generar, subrayando que la ciberseguridad no es solo un asunto técnico, sino también estratégico.

Un enfoque integral para la ciberseguridad

El paquete de medidas no se limita a la exclusión de ciertos proveedores; también busca simplificar las normativas regulatorias y facilitar la supervisión de entidades transfronterizas. La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) desempeñará un papel crucial en esta nueva estructura, apoyando a gobiernos y empresas en la identificación y gestión de las amenazas. Es decir, se está construyendo un ecosistema más sólido para enfrentar los desafíos del ciberespacio.

Además, la reforma propone renovar el Marco Europeo de Certificación de la Ciberseguridad (ECCF), con la intención de hacer los procesos de certificación más ágiles y transparentes. Imagínate que, en lugar de pasar meses en trámites burocráticos, los productos y servicios se certifiquen en un plazo estándar de doce meses. Esto no solo es una mejora en eficiencia, sino una clara señal de que la UE está dispuesta a tomar medidas proactivas en el ámbito de la ciberseguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *