it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

Endurecimiento de la UE contra los proveedores de alto riesgo de infraestructuras críticas

por AI | 21.Ene 2026 | Europe in brief AI

Restricción de la Unión Europea a los proveedores de terceros países considerados de alto riesgo para las infraestructureas críticas. Con el nuevo Cybersecurity Act, propuesto por la Comisión de la UE, las directrices del «5G Toolbox» se vuelven vinculantes. Bruselas podrá ahora imponer la exclusión de proveedores, como Huawei y Zte, de las infraestructureas críticas.

El logotipo de la empresa tecnológica china Huawei adorna la fachada de su sede francesa en Boulogne-Billancourt, en las afueras de París, el 6 de enero de 2025. (Foto: Martin LELIEVRE / AFP)

Bruselas (ANSA) – Endurecimiento de la Unión Europea sobre los proveedores de terceros países considerados de alto riesgo para las infraestructuras críticas. Con el nuevo Cybersecurity Act, propuesto por la Comisión de la UE, las directrices del «5G Toolbox» se vuelven vinculantes. Bruselas podrá ahora imponer la exclusión de proveedores, como Huawei y Zte, de las infraestructuras críticas.

Las restricciones no se refieren solo a las redes 5G, sino que se extienden a otras tecnologías críticas como la fibra óptica, los sistemas para la energía solar y los escáneres de seguridad. Se prevé una eliminación gradual de los equipos ya instalados. La propuesta de revisión del Cybersecurity Act, presentada hoy por la Comisión Europea en Estrasburgo, apunta a reforzar el ecosistema de la seguridad informática de la UE para hacer frente a la intensificación de las amenazas informáticas.

El eje del nuevo reglamento son las medidas destinadas a reforzar la seguridad de la cadena de suministro de las TIC. El reglamento no introduce una prohibición explícita, sino un mecanismo que permitirá a la UE y a los Estados miembros identificar y mitigar los riesgos en 18 sectores críticos de la UE, teniendo en cuenta también los impactos económicos y la oferta del mercado. A través de este mecanismo, se podrá proceder primero a la identificación – sobre la base de criterios estrictos – de los países que plantean riesgos para la seguridad informática, y luego a la identificación de los activos clave en las cadenas de suministro de las TIC.

Se pasa entonces a proponer medidas de mitigación para hacer frente a los riesgos identificados, incluida la prohibición de usar componentes TIC de proveedores de alto riesgo, sobre la base de un análisis de mercado y de una evaluación de impacto económico. La propuesta prevé además medidas de simplificación para ayudar a las empresas a cumplir las obligaciones en materia de seguridad informática.

La Agencia de la UE para la ciberseguridad (Enisa) recibirá nuevos recursos y un mandato más amplio para coordinar la respuesta a crisis informáticas a gran escala y apoyar la aplicación de las políticas sobre seguridad informática. Por último, se propone la reforma del marco europeo de certificación de la ciberseguridad (Eccf) para simplificar los procedimientos, ampliar el ámbito de aplicación (incluidos los «managed security services» y la «cyber posture» de las entidades) y facilitar el desarrollo de esquemas de certificación, reduciendo la fragmentación del mercado único digital.