La UE impulsa una nueva ley de ciberseguridad para restringir proveedores de alto riesgo
La Comisión Europea ha presentado una propuesta para una nueva ley de ciberseguridad que busca endurecer las restricciones a proveedores de alto riesgo en sectores críticos de la Unión Europea, como telecomunicaciones y redes esenciales, con el fin de reforzar la resiliencia y la confianza en las cadenas de suministro tecnológica.
Bruselas ha puesto sobre la mesa una propuesta legislativa ambiciosa centrada en el refuerzo de la ciberseguridad en la UE, con especial atención en las amenazas que representan ciertos proveedores externos considerados de alto riesgo. La iniciativa, anunciada este martes por la Comisión Europea, pretende extender y endurecer las restricciones existentes actualmente de forma voluntaria y convertirlas en obligaciones legales para todos los Estados miembros.
Entre los objetivos clave del texto se encuentra que los países del bloque limiten o excluyan a proveedores catalogados de riesgo en elementos esenciales de infraestructuras críticas, como redes de telecomunicaciones o servicios digitales que sostienen sistemas de alto impacto nacional y europeo. Esto incluye la aplicación de evaluaciones de riesgo más estrictas y plazos para la retirada progresiva de componentes tecnológicos considerados vulnerables o sujetos a influencias externas.
La propuesta se basa en experiencias previas de la UE y de otros aliados, como Estados Unidos, que ya han impuesto restricciones significativas a ciertos proveedores tecnológicos extranjeros por preocupaciones de seguridad y de posibles interferencias en la protección de datos y sistemas sensibles.
Aunque la iniciativa de Bruselas no detalla aún la lista específica de empresas o países que quedarían fuera de determinados contratos o sectores, los borradores preliminares apuntan a que los Estados miembros deberán valorar riesgos según criterios comunes definidos por la Comisión y coordinar sus respuestas a nivel comunitario, reforzando así la soberanía tecnológica.
El paso dado por la Comisión Europea se enmarca en un contexto más amplio de reforzamiento de la ciberseguridad en la UE, que incluye otros instrumentos legislativos —como el ya adoptado Cyber Resilience Act para productos digitales y el régimen de cooperación en alertas de seguridad— y responde a un aumento de las amenazas globales, geopolíticas y digitales contra infraestructuras críticas europeas.
La propuesta ahora deberá pasar por el proceso legislativo europeo, en el que el Parlamento Europeo y el Consejo de la UE debatirán, enmendarán y aprobarán la norma antes de su entrada en vigor definitiva, un paso clave para consolidar el marco regulatorio de ciberseguridad en toda la Unión