La Comisión Europea está preparando una revisión de la Cybersecurity Act (ley europea de ciberseguridad) que revela un mecanismo nuevo: una “lista negra” de proveedores tecnológicos considerados de alto riesgo. La clave del borrador es que la tecnología de esos proveedores debería salir de las infraestructuras críticas de la Unión Europea.
Además, aunque el texto no nombra compañías, el hallazgo apunta de forma indirecta a Huawei y, posiblemente, a otras firmas chinas. Esto no se limita a antenas o redes: también roza el mercado europeo de teléfonos inteligentes, ordenadores y servicios conectados que dependen de esa red central.
El disparador es doble. Por un lado, el aumento de ciberataques en Europa. Por otro, el temor a interferencias y espionaje en infraestructuras críticas. Y, en paralelo, una oportunidad política: reducir la dependencia de proveedores no europeos, como si se intentara cambiar una pieza clave del motor antes de que falle en plena ruta.
Para las operadoras móviles, el borrador fija un reloj claro: 36 meses desde la publicación de la lista final para retirar los “componentes clave” (partes esenciales de la red) considerados de alto riesgo. Si no cumplen, habrá sanciones, y la Comisión ya mostró en el pasado que está dispuesta a hacerlas efectivas con grandes tecnológicas.
Huawei, en cambio, denuncia que estas medidas suponen una discriminación por país de origen. Y advierte que podría emprender acciones para proteger sus intereses frente a la normativa europea.
La analogía doméstica ayuda a entender el mecanismo. Una red de telecomunicaciones se parece a un edificio con tablero eléctrico: hay llaves, térmicas y cables que no se ven, pero determinan si la luz llega estable a cada departamento. La “lista negra” funcionaría como un interruptor legal: cuando un proveedor entra en esa categoría, la norma obliga a cambiar ciertos cables y llaves del tablero, no solo a recomendarlo.
Porque el giro es justamente ese. Si la propuesta prospera, Europa pasará de sugerir a exigir. Es un cambio de paradigma: del “sería conveniente” al “hay que hacerlo”, con plazos y castigos.
El borrador no se limita al 5G. El alcance se extiende a 18 sectores críticos: coches conectados, drones, almacenamiento en la nube (servicios remotos de datos), semiconductores (chips), equipos médicos, electricidad y suministro de agua, entre otros. En otras palabras, no es solo una discusión de antenas: toca sistemas donde una falla digital puede convertirse en un problema físico.
Eso también explica por qué no habrá un único calendario para todo. Los plazos para cables submarinos, redes fijas y conexiones satelitales todavía no están definidos. Según anticipa la Comisión, habrá “ventanas” distintas según el impacto y las alternativas disponibles en el mercado, como cuando un electricista cambia primero lo urgente y deja para después lo que requiere obra mayor.
La activación de la norma dependerá de una revisión formal de riesgo iniciada por la Comisión Europea o por al menos tres Estados miembros. Y la inclusión en la lista estará atada a un análisis específico del mercado correspondiente, un detalle central: no se evaluaría igual una pieza en la red móvil que un componente en la nube.
En la práctica, el usuario no verá una “pantalla negra” en su celular. Pero sí podría notar efectos indirectos: cambios de proveedores en redes, ajustes de cobertura, reordenamiento de inversiones y, sobre todo, el costo. Las empresas de telecomunicaciones temen que la implementación las obligue a asumir gastos regulatorios de miles de millones de euros, entre sustitución de equipos y trámites adicionales.
El texto final aún puede cambiar. Falta conocer la posición de los gobiernos nacionales y del Parlamento Europeo. Pero el mensaje ya quedó encendido: Europa quiere que el tablero eléctrico de su vida digital tenga menos piezas consideradas de riesgo, aunque eso implique una obra grande y costosa.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
La Newsletter Diaria Sobre Inteligencia Artificial. Además: Portal de Noticias, Tutoriales, Tips y Trucos de ChatGpt, Openai e Inteligencia Artificial.
Nuestra web está alojada en:
