¿La UE prohibirá los inversores chinos? – Propuesta de comisión en ciberseguridad reflexiona sobre la 'lista de proveedores-de alto-riesgo'

¿Se está preparando la Unión Europea para prohibir los equipos solares chinos en un esfuerzo por fortalecer su postura de ciberseguridad? Esa era la pregunta que se cernía sobre el debate de hoy en el Parlamento Europeo, cuando la vicepresidenta de la Comisión para Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen, presentó planes para una Ley de Ciberseguridad de la UE revisada.

Antes de la sesión, un artículo en el Financial Times ya había alimentado la especulación de que la Comisión podría avanzar hacia la exclusión efectiva de los inversores solares de Huawei del mercado europeo. Sin embargo, aún no está claro si la propuesta llegará tan lejos.

Lo que se describió hoy prevé un fortalecimiento significativo de la Agencia de Ciberseguridad de la UE (ENISA), con mandatos ampliados y recursos adicionales destinados a mejorar la capacidad del bloque para responder a las amenazas cibernéticas. Al mismo tiempo, la Comisión está considerando la introducción de una lista de fabricantes de equipos de "alto-riesgo". La inclusión en dicha lista impediría, según los planes actuales, que las empresas afectadas accedan al mercado de la UE.

El enfoque reflejaría elementos de la denominada-caja de herramientas 5G-, que ha estado implementada de forma voluntaria desde 2020. Ese marco ha llevado a resultados desiguales entre los estados miembros: mientras que algunos han excluido por completo a Huawei y ZTE de sus redes 5G, otros simplemente han restringido su participación en infraestructura crítica.

Mientras Virkkunen ahora busca extender este modelo de las telecomunicaciones a los equipos solares, quedan abiertas preguntas clave sobre la posición final del Parlamento Europeo, la postura del Consejo y, en última instancia, cómo los estados miembros individuales implementarán cualquier nueva norma.

De hecho, la revisión está diseñada para mejorar la seguridad de las cadenas de suministro de tecnologías de la información y las comunicaciones (TIC) de la UE al reducir los riesgos de los proveedores de terceros-países que plantean preocupaciones de ciberseguridad, según una declaración publicada por la comisión, al tiempo que simplifica los procedimientos bajo el Marco Europeo de Certificación de Ciberseguridad existente.

Las medidas también incluyen la simplificación de las normas jurisdiccionales y la racionalización de la recopilación de datos sobre ataques de ransomware y el refuerzo de la Agencia de Ciberseguridad de la UE.

Las propuestas fueron presentadas durante una sesión plenaria en el Parlamento Europeo esta tarde. Durante su discurso de apertura, Virkkunen dijo que hay "muchas áreas donde la dependencia de un solo proveedor o de un número muy limitado de proveedores podría representar un riesgo de seguridad significativo".

"Por ejemplo... inversores solares", dijo Virkkunen. "Es por eso que propongo hoy un nuevo marco para reducir los riesgos de la cadena de suministro de TIC en nuestra infraestructura crítica de la UE".

Durante la sesión plenaria, los eurodiputados respaldaron las propuestas de la ley de ciberseguridad y expresaron su compromiso de trabajar juntos para proteger a los ciudadanos y empresas europeos de los ciberataques, reconociendo al mismo tiempo las amenazas cibernéticas globales de países como China y Rusia.

Bart Groothuis, eurodiputado por los Países Bajos, comentó que si bien existen normas y disposiciones legítimamente obligatorias para las telecomunicaciones, toda la infraestructura crítica de Europa está en manos de China.

"Debo ser honesto, el 80% de todos los inversores fotovoltaicos que importamos son chinos. ¿Qué hay de los paneles solares, las baterías y los paneles de control? Todos chinos", dijo. "No veo una diferencia entre las telecomunicaciones, las redes eléctricas y otros sectores críticos. No se trata sólo de las telecomunicaciones; hay más que debemos hacer al respecto".

"Es muy bueno que la Comisión Europea se tome en serio los temas de ciberseguridad", comentó Dries Acke, director general adjunto del organismo de la industria solar europea, SolarPower Europe. "Como subrayamos en nuestro informe 'Soluciones para los ciberriesgos fotovoltaicos para la estabilidad de la red' con DNV, una economía del siglo XXI exige seguridad del siglo XXI".

Además, destacó que la clave sigue siendo contar con estándares y protocolos de ciberseguridad en toda la UE-que se apliquen a todos los componentes digitales y empresas activas en el mercado energético europeo. Acke esperaba con interés una "cooperación constructiva" continua entre Solarpower Europe y la Comisión con respecto a la evaluación de riesgos e impactos específicos de la energía solar-en la ciberseguridad.

En diciembre, una doctrina de seguridad publicada por la Comisión Europea identificó a los inversores solares como una dependencia de alto-riesgo. A principios de año, el Consejo Europeo de Fabricación Solar publicó una advertencia de que la soberanía energética de Europa está en riesgo debido a las capacidades de control remoto y no reguladas de los inversores solares de fabricantes no-europeos de alto-riesgo.