João Miguel Mesquita
La revisión del marco europeo de ciberseguridad aplicado a las telecomunicaciones está provocando un consenso poco habitual en el sector: que la solución propuesta puede crear nuevos riesgos al mismo tiempo que intenta mitigar otros. La Comisión Europea se dispone a imponer la retirada obligatoria de los equipos clasificados como «de alto riesgo», incluida la tecnología de proveedores chinos como Huawei y ZTE, en toda la red y en plazos determinados.
Para los operadores, este enfoque supone una ruptura con el principio técnico que ha guiado la gestión de las infraestructuras críticas: la mitigación del riesgo basada en la segmentación, la redundancia y el control, y no en sustituciones abruptas. No se trata de un debate ideológico, sino de ingeniería y continuidad operativa.
La alerta enviada a la presidenta de la Comisión Europea, Ursula von der Leyen, por las asociaciones GSMA y Connect Europe no es un gesto político. Es una advertencia sobre los límites físicos y económicos de las redes, que no pueden desmontarse y reconstruirse como si fueran sistemas modulares de ciclo corto.
Las redes de telecomunicaciones europeas se han construido a lo largo de décadas, integrando sucesivas generaciones tecnológicas, múltiples proveedores y arquitecturas altamente interdependientes. Eliminar tecnología ya instalada a gran escala no solo es caro: es técnicamente intrusivo y operativamente arriesgado. Para quienes gestionan infraestructuras en producción permanente, este es un dato ineludible.
El problema se hace más evidente cuando la propuesta deja de centrarse en componentes sensibles y pasa a abarcar toda la red. Al eliminar el margen para migraciones graduales, la Comisión reduce la capacidad de los responsables técnicos para controlar el riesgo que, paradójicamente, pretende mitigar. La seguridad y la estabilidad dejan de ser aliadas y pasan a competir entre sí.
El cambio de enfoque es aún más significativo porque rompe con la lógica de la denominada «caja de herramientas de seguridad 5G». Durante años, Bruselas ha fomentado las decisiones nacionales basadas en la evaluación de riesgos y la implementación por fases. El nuevo marco sustituye esa flexibilidad por una respuesta uniforme, centralizada y jurídicamente vinculante.
Desde el punto de vista económico, las cifras presentadas por la propia Unión Europea refuerzan el malestar del sector. La estimación de costes entre 3.400 y 4.300 millones de euros al año, durante tres años, se presenta sin ninguna propuesta de compensación. Para un sector presionado por márgenes reducidos y necesidades permanentes de inversión, este esfuerzo no es neutro.
El impacto no se limita a las telecomunicaciones. Cada desviación de la inversión para sustituir equipos que aún están operativos supone un retraso potencial en la modernización de las redes, en su automatización y en su preparación para nuevos servicios digitales. El efecto indirecto se extiende a toda la economía que depende de estas infraestructuras.
Este debate surge en un momento especialmente delicado para Europa. La competitividad digital se ha convertido en una prioridad estratégica, y el sector de las telecomunicaciones es reconocido como uno de sus eslabones más frágiles. Aun así, la respuesta regulatoria parece avanzar sin tener en cuenta los ciclos tecnológicos y financieros que condicionan la evolución de las redes.
La Comisión Europea justifica la revisión por la aplicación desigual de las medidas de seguridad por parte de los Estados miembros y por la insatisfacción con la implementación de la «caja de herramientas 5G». Pero la uniformización por vía legislativa no elimina la complejidad técnica, solo la traslada al terreno operativo, donde los riesgos se vuelven reales e inmediatos.
La alerta de la industria deja sobre la mesa una pregunta incómoda: ¿hasta qué punto una política de seguridad que debilita la resiliencia de las redes sirve realmente a los intereses estratégicos europeos? Para los responsables tecnológicos, los reguladores y los responsables políticos, este es un debate que no puede reducirse a proveedores o geografías.
La Comisión Europea no ha respondido de inmediato a las preocupaciones planteadas. Sin embargo, lo que está en juego va más allá de esta propuesta concreta. Se trata de saber si Europa es capaz de diseñar políticas de ciberseguridad que refuercen la confianza sin comprometer la infraestructura que sustenta toda la economía digital.
