El centro de ciberseguridad de Huawei en Bruselas Reuters
Tecnología Bruselas plantea obligar por ley a España y al resto de países miembros a excluir a Huawei de infraestructuras críticasLos Gobiernos tendrán un periodo de transición de tres años para romper con los proveedores de alto riesgo, con un impacto económico estimado de hasta 4.000 millones de euros.
Más información: Bruselas amonesta a Sánchez por el contrato con Huawei para las escuchas judiciales: "Sube el riesgo de injerencia extranjera"
Juan Sanhermelando Bruselas Publicada 20 enero 2026 15:01hLas claves nuevo Generado con IA
La Comisión Europea propone una nueva ley que obligaría a España y otros países a excluir a Huawei de infraestructuras críticas de 5G.
El reglamento busca sustituir las recomendaciones voluntarias tras el desacato de gobiernos como el de Pedro Sánchez, que sigue adjudicando contratos a Huawei.
Bruselas estima que eliminar a proveedores de alto riesgo como Huawei costará entre 3.000 y 4.000 millones de euros en la UE.
La nueva normativa reforzará las competencias de la Agencia de la UE para la Ciberseguridad (ENISA), incluyendo gestión de alertas y formación especializada.
Tras el fracaso de sus recomendaciones voluntarias, la Comisión de Ursula von der Leyen endurece el tono contra los Gobiernos que, como el de Pedro Sánchez, siguen concediendo contratos al gigante tecnológico chino Huawei para infraestructuras estratégicas de telecomunicaciones.
El Ejecutivo comunitario ha propuesto este martes un reglamento de ciberseguridad, de obligado cumplimiento, cuyo objetivo es forzar a España y al resto de Estados miembros a excluir a Huawei de las redes críticas de 5G. Una vez que se apruebe, los Gobiernos y los operadores dispondrán de un plazo de 3 años para ejecutar la ruptura.
Bruselas calcula que el impacto económico de eliminar progresivamente a los proveedores de alto riesgo de la red móvil de la UE estaría entre 3.000 y 4.000 millones de euros.
Bruselas amonesta a Sánchez por el contrato con Huawei para las escuchas judiciales: "Sube el riesgo de injerencia extranjera"En su denominada "caja de herramientas" para redes 5G de 2023, la Comisión ya determinó que Huawei y ZTE presentan "riesgos sustanciales" en materia de ciberseguridad y aconsejó a las capitales excluir a las dos compañías para proteger las infraestructuras críticas de posibles injerencias y espionaje por parte del Gobierno de Pekín.
Sin embargo, el Gobierno de Sánchez ha desoído las recomendaciones de Bruselas y ha seguido concediendo contratos a Huawei. El Ejecutivo comunitario ya amonestó el año pasado a España por el contrato para el suministro de infraestructura de almacenamiento destinada al sistema SITEL, que alberga interceptaciones telefónicas judiciales.
"El contrato celebrado por el Ministerio del Interior español con Huawei tiene el potencial de generar una dependencia de un proveedor de alto riesgo en un sector crítico y sensible que aumentaría el riesgo de injerencia extranjera", avisó la vicepresidenta tercera de la Comisión y responsable de Soberanía Tecnológica, Henna Virkkunen.
El nuevo reglamento, que tiene que ser aprobado tanto por los Gobiernos (por mayoría cualificada) como por la Eurocámara, no contiene ningún catálogo de compañías o países extracomunitarios de riesgo en materia de ciberseguridad. Se limita a fijar los criterios que se usarán para elaborar la lista negra una vez que se apruebe la norma.
Sin embargo, en Bruselas dan por descontado que Huawei figurará desde el principio entre las empresas prohibidas en infraestructuras estratégicas. "Obviamente, el mercado no ha cambiado desde que propusimos la caja de herramientas", explican fuentes comunitarias.
"Las amenazas a la ciberseguridad no son solo desafíos técnicos. Son riesgos estratégicos para nuestra democracia, nuestra economía y nuestra forma de vida", ha asegurado la vicepresidenta de la Comisión.
"Con el nuevo reglamento de ciberseguridad, dispondremos de los medios necesarios para proteger mejor nuestras cadenas de suministro críticas de las tecnologías de la información y la comunicación (TIC) y también para combatir los ciberataques de forma decidida. Se trata de un paso importante para garantizar nuestra soberanía tecnológica europea y reforzar la seguridad de todos", sostiene Virkkunen.
El nuevo reglamento refuerza el papel de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), ampliando sus funciones para anticipar, prevenir y responder a las amenazas comunes.
La agencia podrá emitir alertas tempranas, apoyar a empresas frente a ciberataques -incluido el ransomware- en coordinación con Europol y los equipos nacionales, y mejorar la gestión de vulnerabilidades. Además, gestionará un punto único de notificación de incidentes a escala de la UE y reforzará la formación de talento con una Academia Europea de Ciberseguridad y sistemas comunes de certificación de competencias.