• Home /

  • Empresas /

  • Huawei defiende su seguridad y alega por qué no debe ser vetada del despliegue del 5G: "Nuestros deberes están hechos"

Huawei defiende su seguridad y alega por qué no debe ser vetada del despliegue del 5G: "Nuestros deberes están hechos"

En un encuentro con medios españoles, ha reivindicado que cumple los estándares y que el veto debe aplicarse en "casos excepcionales". También ha insistido en que la ley debe aplicarse de forma "objetiva y no discriminatoria".

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Gonzalo Erro, director de Ciberseguridad de Huawei España, durante la visita de medios españoles al Centro de ciberseguridad de Huawei en Bruselas
Gonzalo Erro, director de Ciberseguridad de Huawei España, durante la visita de medios españoles al Centro de ciberseguridad de Huawei en Bruselas

Huawei lleva participando en la implantación del 5G en España desde 2018, donde es uno de los partners de los tres grandes operadores: Telefónica, Vodafone y Orange. Sin embargo, la Ley de Ciberseguridad 5G, aprobada por el Consejo de Ministros el pasado 29 de marzo mediante un procedimiento de urgencia acelerado por la guerra de Ucrania y que sigue la estela de la Unión Europea, el Real Decreto Ley 7/2022, amenaza seriamente que pueda seguir siendo un actor clave en el despliegue de esta tecnología ya que puede ser excluido de esta labor si es calificado como un "proveedor de alto riesgo".

En este contexto, la multinacional china ha organizado un encuentro en su Centro de Ciberseguridad en Bruselas (Bélgica), en el que ha reivindicado su largo recorrido en materia de ciberseguridad y su concordancia con los estándares de la industria, y en el que también ha reclamado ante los medios allí presentes, Escudo Digital entre ellos, que la aplicación de la ley sea "objetiva, no discriminatoria y proporcionada".

Las claves de la Ley de Ciberseguridad del 5G como antecedentes a este encuentro

Como ya explicamos a finales del pasado mes de abril, una vez que esta normativa fue convalidada en el Congreso de los Diputados, el concepto de "proveedores de riesgo" puede tumbar la implementación del 5G en nuestro país. Dedicamos un extenso y detallado reportaje a hablar sobre ello, en el que indicamos que la nueva norma obligará a las operadoras de telecomunicaciones a sustituir los equipos de sus redes suministrados por "proveedores de alto riesgo" en un plazo de cinco años, que se reduce a dos años si estos cubren "zonas críticas" o "servicios esenciales", y que las operadoras también tendrán que diversificar sus proveedores de redes de telecomunicaciones 5G como mínimo a dos.

También avanzamos que a la hora de clasificar a los proveedores como de "medio o alto riesgo", en una lista que previsiblemente se conocerá a finales del próximo mes de junio, la Ley de Ciberseguridad 5G establece, en su artículo 14, que el Gobierno analizará dos tipos de criterios: técnicos y estratégicos. Estos últimos son los que generan más controversia al valorar la exposición a injerencias externas teniendo en cuenta los vínculos de proveedores y su cadena de suministro con Gobiernos de terceros países, tanto en la composición de su capital social y la estructura de sus órganos de gobierno como en el poder de un tercer Estado para ejercer presión sobre la actuación o ubicación de la empresa, así como la política de ciberdefensa de dicho Estado, su normativa de protección de datos personales y, no menos importante, los tratados internacionales de ese país y los acuerdos que mantiene con España en materia de seguridad, ciberseguridad, delitos cibernéticos o protección de datos.

En relación a esta situación, las operadoras consideran que la nueva normativa es muy perjudicial para el sector, al encarecer los costes y limitar el despliegue de las 5G, y han denunciado que su falta de concreción provoca "inseguridad jurídica". Y en unas declaraciones exclusivas para Escudo Digital Huawei subrayó en ese mismo reportaje que dispone de un proceso completo de ciberseguridad para garantizar la seguridad de sus equipos y redes, y en las que ya resaltó que "la aplicación de la nueva ley de seguridad 5G debe hacerse de manera objetiva, proporcional y no discriminatoria".

La nueva ley de ciberseguridad del 5G en España tiene varios flecos pendientes antes de su puesta en marcha. Por un lado, la revelación de la mencionada lista de proveedores de riesgo medio o alto, que está prevista para finales de junio. Una vez que se conozca, los proveedores tendrán un plazo de tres meses para presentar su evaluación de riesgos. Mientras tanto, los operadores tienen un plazo de seis meses, que comenzó con la aprobación del Real Decreto a finales de marzo, para llevar a cabo esta misma labor: presentar su análisis de riesgos. Y, en paralelo, el Gobierno también dispone del mismo plazo que los operadores para crear y aprobar el primer Esquema Nacional de Seguridad de redes y servicios 5G, cuya función será llevar a cabo un tratamiento integral de la seguridad de estas redes y servicios teniendo como entidad encargada de su cumplimiento al Ministerio de Asuntos Económicos y Transformación Digital, liderado por Nadia Calviño.

Para Huawei la regulación ofrece "un marco muy general"

Como es natural, la Ley de Ciberseguridad 5G genera temor e incertidumbre en Huawei, que ya ha visto como ha sido vetada por otros países como Estados Unidos, Australia, Suecia o Reino Unido, al igual que han excluido a su homóloga ZTE o a la compañía de ciberseguridad rusa Kaspersky.

Durante el encuentro con periodistas en su Centro de Ciberseguridad de Bruselas, el director de Ciberseguridad de Huawei España, Gonzalo Erro, ha abordado de lleno el Real Decreto, que en la compañía consideran ofrece un "marco muy general" y no específica qué criterios se aplicarán para evaluar las potenciales "injerencias externas", de países extranjeros como China o Rusia.

Como Enro ha explicado, Huawei lleva participando en la implantación del 5G en España desde 2018 y ha hecho alusión al Informe "Índice de Economía y Sociedad Digital" de la Comisión Europea, más conocido como Informe DESI. Concretamente a su edición de 2021, que situaba a España en la cuarta posición de este ranking que mide la evolución del 5G en los distintos países.

Podría retrasar el despliegue del 5G y provocar un fuerte impacto económico

Según ha advertido Erro, el posible veto a Huawei retrasaría el despliegue del 5G en España, que "perdería competitividad respecto a los países vecinos", y además tendría que hacer frente a un fuerte impacto económico a la vez que el mercado se convertiría prácticamente en un duopolio entre los dos proveedores europeos Nokia y Ericsson, los grandes actores del negocio junto a las chinas Huawei y ZTE, lo que conllevaría una subida de precios para los operadores.

En este sentido, ha recordado un informe elaborado por Oxford Economics, que calculaba que la retirada de un gran proveedor podría incrementar el coste de construir la red de 5G en 292 millones de euros al año durante la próxima década (19% más que si no hubiera veto). Esto provocaría que 5 millones de personas (el 11% de la población española) sufrieran un retraso en el acceso a una red de 5G y, además, supondría una reducción del PIB de 3.700 millones de euros en 2035.

Informe de Oxford Economics
Informe de Oxford Economics

Erro se ha detenido a explicar que la Ley de Ciberseguridad del 5G tiene su origen en 2019, cuando la Unión Europea solicitó a los países miembros que analizaran su situación respecto a la adopción del 5G y, a partir de esos análisis, definió la "Tool Box" ("caja de herramientas"), en la cual se establecen los mecanismos que se deben aplicar para implementar las redes y servicios de quinta generación. La Ley de ciberseguridad del 5G nace precisamente de las recomendaciones emitidas por la Comisión Europea en 2020 sobre el "Despliegue seguro de la 5G en la UE y Aplicación de la caja de herramientas de la UE".

Según ha argumentado, en Huawei apoyan el hecho de que haya una regulación sobre el despliegue del 5G y de que se establezcan unos objetivos en esta materia, que considera que en España deberían ser, básicamente, "promover la competitividad y la innovación". No obstante y como ya hemos comentado, ha insistido en la reivindicación de que se debe aplicar de forma "objetiva, proporcionada y no discriminatoria".

Veto en "casos excepcionales" y "deberes hechos"

El director de ciberseguridad de Huawei España también se ha referido al artículo 14 de la ley, el que estipula los criterios para calificar a los proveedores como de "medio o alto riesgo" y que el gigante asiático considera "está previsto para situaciones excepcionales".

"Un mecanismo excepcional tiene que estar disponible para el Gobierno, pero su activación debería ser un escenario absolutamente excepcional", ha afirmado.

En cualquier caso, Erro ha destacado que Huawei utiliza como referencia los estándares de la industria, que cuenta con intensos procesos de verificación y certificación, de los cuales una gran parte se realizan en España, y que están preparados para cumplir con las condiciones que se requieran en el Esquema Nacional de Seguridad de redes y servicios 5G.

"Creemos que nuestros deberes están hechos", ha asegurado resaltando también que esperan cumplir con los requisitos del Gobierno, y que "los operadores tomen sus decisiones comerciales en base a sus análisis de riesgos" y puedan seguir trabajando con ellos en una colaboración que ampliaría la que mantienen "desde hace más de veinte años".

La ciberseguridad, prioridad por cuestión de "supervivencia"

Koen Claesen, asesor sénior de ciberseguridad de Huawei, también ha tomado la palabra en este encuentro. Según ha explicado, su plantilla está formada por 197.000 empleados de los cuales más de la mitad se dedican al I+D, área a la que otorgan una enorme importancia como refleja un estudio de la Unión Europea del pasado mes de diciembre que la situó como la segunda compañía del mundo que más invierte en I+D, solo por detrás de Alphabet.

La ciberseguridad es otra de las grandes prioridades de la firma asiática, que cuenta con más de 2.000 empleados dedicados a esta materia y que, como ha alegado Claesen, para ellos es clave por una cuestión de supervivencia. "Si en Huawei hay una vulnerabilidad, parece una puerta trasera por lo que la ciberseguridad es clave para nosotros porque está en juego la reputación de la compañía".

Koen Claesen durante el encuentro de Huawei con medios españoles en el Centro de Ciberseguridad de Huawei en Bruselas (Bélgica))
Koen Claesen durante el encuentro de Huawei con medios españoles en el Centro de Ciberseguridad de Huawei en Bruselas (Bélgica))

En Escudo Digital ya profundizamos hace meses sobre la estrategia de Huawei en materia de ciberseguridad y sobre el proceso de evaluación de productos que ha desarrollado y que comparte con toda la industria en su centro de ciberseguridad de Bruselas, del cual también descubrimos sus bases fundamentales de la mano de Yoann Klein, otro asesor sénior de ciberseguridad de Huawei que nos hizo un tour virtual en esta virtual, exclusivo para nuestro medio, en el que nos explicó todos estos detalles.

El esfuerzo de Huawei en el área de ciberseguridad es evidente y en nuestra última visita, presencial y con otros medios españoles, han insistido en que cumple los estándares de la industria y complementa su proceso de evaluación con análisis y certificaciones externas e independientes, como las que realiza desde el año 2011 Dekra, organización que también ha estado presente en este encuentro a través de la participación de José Emilio Rico, director de la división de ciberseguridad de Dekra en España.

Rico ha aclarado que la seguridad de un producto no se puede garantizar al 100%, ya que el hecho de no encontrar una vulnerabilidad no significa que no las haya, sino que no han sido detectadas. En cambio, lo que sí se puede demostrar es la inseguridad de un producto y ha asegurado que Huawei facilita a su laboratorio poder acceder al código fuente de sus equipamientos.

Huawei no es el Gobierno de China

Otro de los puntos más destacados de esta reunión son las dudas que ha manifestado la compañía respecto a cómo va a evaluar el Gobierno la exposición a injerencias externas de los proveedores, uno de los condicionantes que les puede llevar a ser catalogados de alto riesgo. Como ya hemos indicado, uno de los criterios que recoge el Real Decreto es "la composición de su capital social y la estructura de sus órganos de gobierno" y Claesen ha incidido que esto no se podría achacar a Huawei, ya que "no es una compañía estatal".

En este sentido, ha precisado que la compañía pertenece 100% a sus empleados, concretamente a 131.507 trabajadores de nacionalidad china, ya que no puede haber accionistas originarios de otro país. Además de no ser una compañía estatal, ha apuntado que tampoco es un consorcio ni forma parte de la Bolsa.

Finalmente, tanto Erro como Claesen también han reivindicado la transparencia de Huawei y su permanente afán en fomentar la colaboración con el Gobierno para el cumplimiento de la normativa.