Bruselas insiste en que la aprobación de la ley de ciberseguridad forma parte del cuarto pago del plan de recuperación español

El pago íntegro del siguiente tramo del plan de recuperación pasa, entre otras condiciones, por la entrada en vigor de la ley de ciberseguridad 5G en la que haya “medios para identificar a los vendedores de alto riesgo y de riesgo medio”. No se dice abiertamente, pero es una referencia a proveedores chinos como Huawei. La Comisión Europea ha insistido este martes en este aspecto: “Estamos evaluando la petición del cuarto pago y este incluye la entrada en vigor de esa norma”, han señalado los portavoces del Ejecutivo de la Unión. En principio, el texto legal está aprobado por España, pero es en su desarrollo donde la Comisión busca dar una vuelta de tuerca para asegurarse de que España fija “medios para identificar a los vendedores de alto riesgo y de riesgo medio”, según puede leerse en el texto que desarrolla el plan y sus condiciones aprobadas en el Consejo de la UE.

El visto bueno al desembolso completo de esos 10.000 millones pasa por el cumplimiento de más de una cincuentena de hitos y reformas. Entre ellas estaría esa ley de ciberseguridad y su desarrollo. Sería en este punto en el que hay discrepancias entre las dos partes, según adelanta este martes EL PAÍS. Desde Bruselas hace años que se insiste, por cuestiones de seguridad, en la necesidad de que no se recurra a la tecnología china de Huawei. Y lo ha desplegado a través de una serie de propuestas agrupadas en lo que técnicamente en la capital comunitaria se conoce como una caja de herramientas, con ideas y planteamientos para que los Estados miembros sigan sus consejos. “Las decisiones adoptadas por los Estados miembros que han restringido o excluido a Huawei y ZTE están justificadas y cumplen la caja de herramientas del 5G”, declaraba el comisario de Mercado Interior, Thierry Breton, hace unos meses.

Pero no todos los Estados de la UE lo habrían hecho en igual medida. Hay países que han arrastrado más los pies con este asunto, entre ellos España y Alemania. Para Bruselas, no es fácil que las capitales sigan sus consejos en este asunto porque la seguridad es una competencia exclusiva de los Estados y, por tanto, pueden hacer caso omiso a sus recomendaciones. No obstante, desde la Comisión se ha aprovechado el plan de recuperación para apretar las tuercas y en algunos casos, como el español, se ha incluido como una de las reformas exigidas para recibir fondos de recuperación.

En concreto, la ley de ciberseguridad y su desarrollo, según los documentos negociados entre Bruselas y Madrid del plan de recuperación, deben perseguir que la norma imponga “a los operadores de telecomunicaciones obligaciones en materia de evaluación de riesgos y gestión del riesgo en la seguridad”. También pretende obligar a la “diversificación de la cadena de suministro con el fin de evitar la dependencia tecnológica” y dar “medios para identificar a los vendedores de alto riesgo y de riesgo medio”. Y sería aquí donde se situaría la discrepancia, puesto que a Bruselas le gustaría que se publicara un listado con proveedores de riesgo, que refuerce el texto legal.

Fuentes del Gobierno explican al diario que este asunto ya estaría resuelto, por lo que no cabría esperar que hubiera problemas por este lado. Los portavoces de la Comisión, por su parte, inciden en que está en el proceso de evaluación del cuarto tramo del fondo de recuperación “y que este pago incluye este hito que requiere la entrada de la ley de ciberseguridad”. Sobre el estado concreto de las negociaciones en este momento, subrayan que no se comentan medidas individuales ni en el caso español ni en el de otros países.

Sigue toda la información de Economía y Negocios en Facebook y X, o en nuestra newsletter semanal