Uno de estos proveedores es el gigante asiático Huawei, el proveedor de telecomunicaciones más grande del mundo en cuanto a volumen de contratos comerciales y facturación, que es una de las compañías que más está atrayendo la rumorología sobre una posible inclusión en el listado de alto riesgo, junto a su compatriota ZTE, entre otras.
El despliegue de los operadores en España ya ha beneficiado a Ericsson y, especialmente, a Nokia
La realidad es que, a pesar de que el listado no se ha hecho público, los tres operadores principales de España (Telefónica, Vodafone y Orange) ya han tomado sus decisiones sobre qué compañías montarán sus infraestructuras de cara a la red 5G que ya se está desplegando, contratos que han dejado fuera a Huawei tanto en el core como en el radio y que han beneficiado a Ericsson y, especialmente, a Nokia, pero sí se espera que el proveedor de equipos de telecomunicaciones chino forme parte de algunos puntos de la infraestructura y de otros sistemas relacionados y necesarios.
A pesar de ello, durante una visita al Centro de Ciberseguridad que Huawei tiene en Bruselas, el director de ciberseguridad de Huawei España, Gonzalo Erro, se ha mostrado tranquilo asegurando que la compañía cumple con todos los requisitos técnicos y capacidades tecnológicas y comerciales necesarias para ayudar a construir las redes de la quinta generación, y es que “llevamos participando en el sector más de 20 años con redes 2G, 3G y 4G” y “contamos con la confianza de los operadores en diferentes niveles de intensidad y han mostrado su confianza en seguir confiando en nuestras soluciones”.
El concepto de ciberseguridad no se circunscribe a “un tema técnico, sino que es un concepto de confianza”
En este sentido, Bob Xie, CSO de Huawei para Europa Occidental, ha recordado que “la ciberseguridad y la protección de datos son una prioridad clara para nosotros desde hace año” y ha apuntado que el concepto de ciberseguridad no se circunscribe a “un tema técnico, sino que es un concepto de confianza”, al mismo tiempo que ha señalado que “la ciberseguridad es un asunto que afecta a toda la industria, no solo a una empresa”, por lo que ha puesto en valor las certificaciones y estándares del mercado.
Claves de la Ley de Ciberseguridad 5G
Leer más
Tranquilidad en Huawei
“Cumplimos con todos los estándares técnicos, a falta de ver las medidas del esquema, pero creemos que nuestros deberes están hechos”
A pesar de todo ello, desde Huawei se muestran tranquilos y aseguran que “mantenemos conversaciones con todos nuestros clientes, operadores de telecomunicaciones y empresas privadas”. “Nosotros estamos preparados para dar cumplimiento a todos los estándares y certificaciones que se nos piden, usamos mecanismos de seguridad de la industria y queremos seguir mostrando la misma línea de transparencia y seguir pasando estas evaluaciones de seguridad de los productos que hemos hecho hasta la fecha”, defiende Erro. “Cumplimos con todos los estándares técnicos, a falta de ver las medidas del esquema, pero creemos que nuestros deberes están hechos”, destaca el director de ciberseguridad de Huawei España.
“Lo único que pedimos es que la regulación sea objetiva, no discriminatoria y proporcional”
Asimismo, Erro ha explicado que “nosotros apoyamos el hecho de que haya una regulación y con unos objetivos que no son otros que incrementar la seguridad de las redes 5G, lo único que pedimos es que la regulación sea objetiva, no discriminatoria y proporcional y que, tal y como hemos venido haciendo con las anteriores generaciones, podamos hacerlo con la 5G”.
La compañía recuerda que la norma no es original de España, sino que proviene del toolbox europeo. “Lo que se ha hecho es trasponer las recomendaciones europeas, pero eso no quiere decir que se vayan a utilizar los mecanismos que hay en la norma”, explica Erro, que se muestra escéptico sobre si el Gobierno tomará finalmente o no la decisión de generar un listado de proveedores de alto riesgo que pueda dejar fuera a alguna compañía.
“Nosotros lo único que queremos es que los operadores puedan tomar las decisiones basadas en su análisis de riesgos. Queremos seguir dando los mejores productos, pero la idea es que dependa de decisiones comerciales”, asegura Erro.
Entrevista con la eurodiputada del Partido Popular, Pilar del Castillo
"Desde la Unión Europea no hay una prohibición a ningún proveedor de servicios que cumpla con las condiciones que se establezcan en Europa”
Leer más
Riesgo a la competencia y alto coste económico
Asimismo, el gigante asiático ha asegurado que la decisión de dejar fuera del mercado español a un proveedor puede suponer un riesgo para la competencia ya que, de por sí, el mercado de equipos de telecomunicaciones está en manos de cuatro grandes compañías: Huawei, ZTE, Ericsson y Nokia, con algún actor más minoritario que se va sumando como Cisco, Samsung y Ciena, por lo que “la situación ya es bastante complicada de inicio”, detalla Erro y si encima eliminas dos de estos proveedores (Huawei y ZTE), las opciones se reducen drásticamente.
En algunos países, los operadores sí que han optado por dejar de lado a proveedores para evitar posteriormente tener que sustituirlos
La propia norma establece que se deben optar por diversificar para no depender de un solo proveedor. Si bien hay países en los que el toolbox se ha trasladado como unas simples recomendaciones y normas de seguridad generales, en otros países se ha implantado un sistema como el español, con la práctica totalidad de las opciones. En países como Finlandia no se han impuesto restricciones, pero en otros mercados aunque no se ha designado explícitamente como proveedor de alto riesgo a un proveedor, los operadores sí que han optado por dejar de lado a esos posibles proveedores para evitar posteriormente tener que sustituirlos.
“El caso de Bélgica es muy particular porque hay tres operadores (Proximus, Orange y Base) y si dejamos solo dos proveedores (Nokia y Ericsson) porque se veta a los asiáticos, si uno de los operadores elige a uno de los proveedores, el otro proveedor va a ser la única opción para el segundo operador. Hay casos en países pequeños en los que poner la normativa de manera estricta no tiene ningún sentido porque te cargas todas las opciones de competencia entre las marcas”, señala Koen Claesen, asesor principal de ciberseguridad de Huawei y parte del equipo del Centro de Ciberseguridad de la compañía en Bruselas.
El mercado de equipos de telecomunicaciones crece un 7% con Huawei liderando el 2021
Leer más
Y todo esto conlleva además un amplio coste para los operadores, más allá de las pérdidas económicas para las proveedores vetados, que puede suponer el cierre de la filial de la empresa en el país.
A pesar de que las variaciones son muy grandes entre unos países y otros y entre operadores de un mismo país, se estima que el impacto económico de tener que sustituir a un proveedor de primer nivel en España como es Huawei puede alcanzar los 442 millones en el peor de los casos y los 141 millones en el mejor de los escenarios. Pero más allá del coste económico, bloquear el acceso a un proveedor conllevaría un retraso en el despliegue de la 5G que en España puede alcanzar a los 2,7-7 millones de personas (en función del escenario) provocando por tanto una pérdida potencial del PIB de entre 1.200 millones y 8.100 millones de euros, todo según datos del informe ‘The Economic Impact of Restricting Competition in 5G Network Equipment’ elaborado por Oxford Economics en el año 2020.
Un calendario confuso
En el Real Decreto de Ley de Ciberseguridad 5G, que supone la adaptación de las recomendaciones de la Comisión Europea en forma de toolbox (caja de herramientas), uno de los puntos más complejos es el referido a los tiempos. Si nos fijamos en el texto publicado en el Boletín Oficial del Estado (BOE), la norma asegura que desde que se publica los operadores y proveedores deben llevar a cabo un análisis de riesgos de sus servicios y su cadena de suministro, para lo que otorga un periodo de seis meses en la primera vez y de dos años para las siguientes ocasiones.
El Gobierno tiene que delimintar antes de julio aquellas zonas consideradas como “sensibles”
Por otro lado, los deberes para el Ejecutivo son dobles: a los tres meses se debería hacer pública la primera lista de los proveedores de riesgo divididos en tres categorías (bajo, medio y alto); así como la especificación concreta de qué puntos estarán afectados por la norma, que fija tres puntos: el core, el núcleo central de la red; los servicios de soporte de elementos críticos, aquellos que hacen posible que los elementos críticos (core, radio…) funcionen, y, especialmente, la delimitación de aquellas zonas consideradas como “sensibles”, como puedan ser espacios de alta seguridad del Ejército, del Ministerio del Interior, Presidencia, Ministerio de Defensa, etc...; por otro lado, el Gobierno debe publicar a finales del mes de septiembre el Esquema Nacional de Seguridad 5G.
En esta nueva regulación, el Gobierno impone un calendario claro en el que en el mes de junio, en principio, deberían publicar el listado de los proveedores de riesgo así como especificar los equipos a los que afectará la norma del core, los servicios de soporte de elementos críticos y la parte de radio que afecte a zonas sensibles. De este modo nos encontramos con dos fechas claves en el calendario del sector de las telecomunicaciones en España, finales del mes de junio y finales del mes de septiembre.
“La teoría dice que primero se hacen los análisis de riesgos”, recuerda Erro, que apunta además que “el plazo para los operadores ya está en marcha” y en septiembre tendrán que entregar al Ejecutivo sus análisis de riesgos. “Hubiera sido mejor tener todo esto en marcha mucho antes de que los operadores tomaran sus decisiones de optar por un proveedor u otro”, lamenta el directivo de Huawei.
Más allá de los tiempos, la regulación estaba previsto que se aprobase en segundo trimestre del año a través del procedimiento habitual de Ante proyecto de Ley con su consiguiente debate en el Congreso de los Diputados y en el Senado, un proceso durante el cual se pueden llevar a cabo ciertas modificaciones en el texto. Sin embargo, el Ejecutivo ha optado por aprobarlo como Real Decreto mediante la vía de urgencia e incorporándolo como parte del paquete de medidas tomadas relativas a la invasión de Ucrania por parte de Rusia.
“Se han incorporado propuestas hechas en la audiencia pública”
Pese a ello, el director de ciberseguridad de Huawei España detalla que “esperábamos un texto como el que ha salido, por lo que el mecanismo para nosotros no tiene mayor matiz”, cosa que desde los operadores sí han mostrado en conversaciones privadas su sorpresa por los tiempos. “La estructura del texto se mantiene respecto a la norma propuesta en 2020, salvo algún cambio” y Erro reconoce que “se han incorporado propuestas hechas en la audiencia pública”.
Ahora toca esperar a que el Ejecutivo mueva ficha y elabore la lista, pero desde Huawei insisten en que para tomar la decisión hay que hablar con la industria que es quien realmente conoce el mercado, sus particularidades y los riesgos o falta de riesgos que puede generar cada operador.
Pintan bastos en el despliegue de 5G
Leer más
El peligroso concepto de la geopolítica y la seguridad nacional
El artículo más importante de la ley es el número 14, en el que se establece los controles que se imponen a los proveedores para ser considerados de alto, medio o bajo riesgo en la lista, un listado que más allá de ser una relación técnica cuenta con apartados claramente centrados en la geopolítica y que evidencian que una decisión que puede provocar un drástico cambio en el despliegue de la 5G en nuestro país se puede acabar produciendo por una cuestión política en lugar de por un tema técnico.
Huawei defiende que se trata de una empresa que es 100% propiedad de los empleados con 131.507 profesionales de la empresa que son accionistas
Si bien desde el Gobierno siempre optan por no referirse de manera directa a las dos principales compañías a las que puede afectar esta norma (Huawei y ZTE), si nos fijamos en la redacción de la ley sí podemos ver cómo hay aspectos incorporados específicamente para ellas, como el punto sobre los vínculos de los suministradores y de su cadena de suministro con gobiernos de terceros países, una cuestión que desde Huawei han rechazado en todas las ocasiones asegurando que son una empresa independiente sin capital proveniente del gobierno chino.
También se analiza la composición del capital social y los órganos de gobierno. Ante este punto, Huawei defiende que se trata de una empresa que es 100% propiedad de los empleados con 131.507 profesionales de la empresa que son accionistas (sólo los empleados de China pueden serlo) y con el fundador Ren Zhengfei con un 0,84% del total de las acciones.
Un tercer punto de esta norma se centra en el poder de un tercer Estado para ejercer presión sobre la actuación o ubicación de la empresa, motivo principal por el que Huawei ha diversificado gran parte de sus operaciones en Asia (principalmente China) y Europa.
“La activación de este mecanismo excepcional deberá ser en escenarios absolutamente excepcionales”
“Creemos que un mecanismo excepcional como este tiene que estar disponible para el gobierno por motivos de seguridad nacional, pero también su activación deberá ser en escenarios absolutamente excepcionales”, asegura Erro.
La compañía defiende así su independencia y señala que se reserva siempre la posibilidad de recurrir vía judicial cualquier decisión que afecte al negocio de Huawei, siempre y cuando proceda.
Si (
No(
