PP y Vox llevan al Parlamento iniciativas para frenar contratos con Huawei y proveedores chinos que creen de alto riesgo

La reciente adjudicación de un concurso tecnológico por valor de 12,3 millones de euros para la Unidad Central Operativa de la Guardia Civil ha despertado nuevas tensiones en el Parlamento acerca de la protección de los sistemas digitales del Estado. Este suceso ha motivado el impulso de nuevas iniciativas parlamentarias dirigidas a reforzar la ciberseguridad pública, un proceso que, según El País, se ha visto impulsado por el creciente debate sobre cómo limitar la entrada de empresas extranjeras consideradas de alto riesgo en la gestión de información institucional crítica.

De acuerdo con la información publicada por El País, la atención de los legisladores se centra actualmente en la creación de una agencia estatal especializada en ciberseguridad. Esta propuesta cuenta con un respaldo cada vez mayor en el Congreso, debido a la preocupación por la implicación de contratistas sometidos a legislaciones foráneas, sobre todo a raíz de las inquietudes asociadas a compañías tecnológicas chinas como Huawei. Tanto el Partido Popular como Vox han presentado iniciativas encaminadas a restringir los contratos con proveedores que perciben como un peligro para la soberanía digital y la protección de datos sensibles del Estado, según reportó El País.

La reformulación de protocolos por parte del Centro Criptológico Nacional (CCN) ha coincidido con este esfuerzo legislativo. El País detalló que el CCN ha actualizado sus directrices para el manejo y transmisión de datos, elevando los requisitos de seguridad y ampliando la colaboración con la Comisión Mixta de Seguridad Nacional. Este reforzamiento institucional pretende blindar las infraestructuras estatales frente a actores externos y alinear los procedimientos nacionales con las exigencias de la Unión Europea, sobre todo en lo referente a la transferencia internacional de información estratégica.

La discusión parlamentaria se da en el contexto de una tendencia generalizada en Europa, que se orienta hacia la imposición de restricciones más estrictas para proveedores tecnológicos extranjeros. Según El País, el debate en España se inspira en la directiva comunitaria C(2023) 4049, emanada de la Comisión Europea, que insta a reforzar los controles legales y técnicos sobre la fuga de datos fuera de la jurisdicción europea. En este sentido, la futura incorporación de la directiva NIS2 implicará para todos los adjudicatarios en sectores críticos —como defensa o telecomunicaciones— la obligación de cumplir estándares de seguridad superiores, incluyendo la notificación y gestión sistemática de incidentes.

El argumento de Vox, según recogió El País, se fundamenta en la preocupación por la obligación legal que tienen algunas compañías extranjeras de compartir información institucional con los gobiernos de sus países de origen. Esta corriente política pretende prevenir cualquier filtración de datos confidenciales hacia estados con marcos regulatorios que, a su entender, no ofrecen las garantías mínimas exigidas en la Unión Europea. La respuesta legislativa se orienta a cerrar resquicios legales y técnicos, con iniciativas para fortalecer las condiciones de transparencia, solvencia y supervisión sobre las empresas que aspiran a gestionar infraestructuras críticas del Estado.

Expertos en ciberseguridad han alertado, durante diversas comparecencias parlamentarias recogidas por El País, sobre la importancia de perfeccionar los mecanismos de control sobre los contratistas tecnológicos del sector público. Estas recomendaciones han instado al Congreso a contemplar nuevas herramientas permanentes de verificación, evaluación y auditoría para los adjudicatarios estatales, así como sistemas de seguimiento continuo sobre las operaciones tecnológicas consideradas de máximo riesgo.

La reforma propuesta también prevé el incremento de recursos destinados a la protección digital, tanto en materia de personal como de equipamiento tecnológico. El País indicó que entre las medidas estudiadas figura la realización periódica de auditorías de cumplimiento, el endurecimiento del régimen sancionador en caso de incumplimiento y la alineación de todos los procedimientos contractuales financiados con fondos públicos con los parámetros de seguridad vigentes en el entorno comunitario.

La exclusión cautelar de proveedores extranjeros catalogados de riesgo se está institucionalizando en los marcos jurídicos europeos y españoles, según informó El País. Este modelo inspira a los partidos mayoritarios a considerar la experiencia de otros estados miembros como referente al definir estructuras y normativas para blindar la protección digital institucional. De este modo, la estrategia legislativa busca consolidar sistemas de evaluación permanente y restringir la participación en operaciones sensibles a empresas completamente sujetas a la regulación europea.

La consolidación de la invulnerabilidad de los sistemas públicos frente a la potencial injerencia de operadores sometidos a legislaciones externas se plantea como objetivo fundamental en la agenda legislativa, según publicó El País. La instauración de procesos más estrictos de selección y auditoría no solo refuerza la soberanía digital, sino que también responde a la necesidad de reducir sustancialmente los riesgos de transferencia indebida de información fuera del control de las autoridades nacionales.

El proceso de reforma cuenta también con el compromiso de ampliar la capacitación de los recursos humanos destinados a la gestión avanzada de incidentes cibernéticos, así como la integración de herramientas tecnológicas de última generación para la detección anticipada de riesgos, informó El País. La meta subyacente es dotar al Estado de una capacidad de control y supervisión continua sobre los actores que intervienen en servicios digitales considerados estratégicos.

El Congreso continúa definiendo este nuevo esquema normativo y organizativo que busca asegurar la autonomía estatal en la gestión de los sistemas públicos frente a la dinámica tecnológica y geopolítica internacional. Las propuestas analizadas contemplan la implantación de criterios homogéneos al marco europeo, tanto en la selección como en la auditoría y supervisión de contratos sensibles, abarcando la totalidad de las fases de prestación de servicios digitales y la gestión informática de información clasificada. Estas acciones, según El País, refuerzan no solo las infraestructuras críticas existentes, sino también los fundamentos legales, técnicos y organizativos sobre los que se asienta la soberanía digital nacional.