Los operadores de telecomunicaciones españoles se han encontrado un escollo en la Ley de Ciberseguridad 5G aprobada en marzo por el Gobierno de Pedro Sánchez, cuando precisamente se creó para todo lo contrario. El texto legal debía clarificar qué proveedores de telecomunicaciones para el despliegue de redes 5G eran de confianza, y cuáles no, pero no ha sido así. El problema es que si se contrata por error un proveedor no seguro, el peso de la ley recaerá sobre la empresa contratante.
Se trata de una ley, la de ciberseguridad, que se ideó para, entre otras cosas, arrojar algo de luz en el caso Huawei. Donald Trump acusó en 2018 a la compañía con sede en Shenzhen de espiar al dictado del régimen dictatorial chino a través de su tecnología, y prohibió a las empresas norteamericanas contratar los productos y servicios de la asiática.
Fue la caída de la primera ficha de un dominó mundial. Operadores de todo el mundo -incluidos los españoles- vetaron a Huawei como suministrador de la red 'core', aquella por la que viajan los datos más sensibles del cliente. La ley de Ciberseguridad 5G debía dejar claro cuándo es o no seguro un proveedor, algo que parece seguir en el aire.
Fuentes del sector consultadas por Vozpópuli consideran el texto legal como "inexacto", "ambiguo" y "con múltiples interpretaciones". El desconcierto ha sido tal que algunos de estos operadores de telecomunicaciones se han dirigido a representantes del Ejecutivo para tratar de saber qué suministradores sí pueden ser sus socios de red.
Tal y como ha podido saber este diario, ni siquiera estos representantes han sido capaces de dar una respuesta concreta a sus dudas. La consecuencia es que el despliegue de las redes de telecomunicaciones de nueva generación (5G) se está viendo ralentizado.
"No hay muchos proveedores de red 5G, por lo que la situación provoca que desaceleremos la inversión en los despliegues, al no saber si contratar a uno u otro proveedor", explican a este diario desde uno de los grandes operadores de telecomunicaciones. Si se firma con un proveedor que finalmente resulta no ser seguro, el peso de la ley recaería sobre la empresa contratante.
La controversia, en el Articulo 14 de la Ley de ciberseguridad 5G
El problema se encuentra en el Artículo 14, titulado como 'Suministradores 5G de alto riesgo y de riesgo medio'. En este apartado se deberían mostrar de forma concluyente las condiciones que garantizan cuándo un suministrador es considerado o no de confianza.
El texto desgrana que, en relación con el análisis de las medidas estratégicas y exposición a injerencias externas, se valorarán los siguientes aspectos (se detallan solo los puntos más llamativos de este Artículo):
- Los vínculos de los suministradores y de su cadena de suministro, con los gobiernos de terceros países
- La composición de su capital social y la estructura de sus órganos de gobierno
- El poder de un tercer Estado para ejercer presión sobre la actuación o ubicación de la empresa
- Las características de la legislación y la política de ciberdefensa y el respeto al derecho internacional y a las resoluciones y acuerdos de la Organización de las Naciones Unidas de ese tercer Estado
- Los acuerdos de cooperación en materia de seguridad, ciberseguridad, delitos cibernéticos o protección de datos firmados con el país tercero de que se trate, así como los tratados internacionales en esas materias de que sea parte dicho Estado
- El acuerdo del Consejo de Ministros por el que se califique a determinados suministradores 5G como suministradores de alto riesgo determinará el plazo en que lo operadores 5G deberán llevar a cabo la sustitución de los equipos, productos y servicios proporcionados por dicho suministrador en la red y servicios del operador 5G, cuando ello fuera necesario
Huawei, ZTE, Ericsson, Nokia, Samsung...
La ley no califica directamente a compañía alguna como segura o insegura, algo que reclaman desde los operadores de telecomunicaciones. Quieren saber con mayor certeza, con nombre y apellidos, qué proveedores son considerados seguros y cuáles no.
Entre las principales corporaciones dedicadas al tendido de redes inalámbricas se encuentran Huawei, ZTE, Ericsson, Nokia o Samsung. El hecho de que dos de ellas, Huawe y ZTE, sean chinas y hayan estado bajo la lupa de los servicios de inteligencia norteamericanos es lo que genera desconfianza entre las telecos españolas, que no saben qué baza jugar. Equivocarse al contratar a uno u otro proveedor puede generarles problemas en el futuro.
El hecho, además, de que Huawei sea considerada de forma unánime por los operadores como la compañía con la tecnología más puntera si hablamos de redes y antenas 5G, tampoco ayuda a decidirse por otro suministrador. Los operadores piden principalmente al Ejecutivo que deje claro que no puede contratar los servicios de Huawei, compañía por la que sienten especial predilección, como decimos, por su tecnología.
El Gobierno, por su parte, no quiere mover ficha. Está pendiente de lo que diga la Unión Europea. Si se veta directamente a Huawei y finalmente Bruselas la califica como segura sería un freno al desarrollo del 5G en España, porque no se haría con la mejor tecnología disponible. Y si no la veta y Europa decide que la corporación china no es segura habrá metido en un lío a los operadores españoles.