Los operadores piden a la UE revisar las nuevas medidas de la Ley de Ciberseguridad

Los operadores de telecomunicaciones alertan a la UE del gran impacto de las nuevas medidas de la Ley de Ciberseguridad

La propuesta de revisión de la Cybersecurity Act (CSA) presentada por la Comisión Europea el pasado 20 de enero ha puesto en alerta a los operadores de telecomunicaciones. En una carta dirigida a la presidenta de la Comisión, Ursula von der Leyen, revelada recientemente por la publicación ‘POLITICO’, las principales asociaciones del sector, GSMA y Connect Europe, advierten de que una “sustitución a gran escala” de proveedores considerados de riesgo en las redes de telecomunicaciones “no puede llevarse a cabo sin perturbar la calidad y la disponibilidad del servicio durante y después de la transición”.

Las asociaciones manifiestan que esta medida supondrá “un acto de autolesión para Europa” y que todos los sectores económicos “pagarán el precio”. Este posicionamiento responde al enfoque más estricto adoptado por la CSA, que introduce medidas para gestionar los riesgos asociados a proveedores señalados como críticos, muchos de ellos de origen no europeo, convirtiendo en obligatorias medidas que hasta ahora eran voluntarias.

La iniciativa contempla la retirada progresiva de determinados equipos en un plazo de tres años. Según reconoce la propia Comisión Europea en su documento de evaluación de impacto, este proceso podría generar costes anuales de entre 3.400 y 4.300 millones de euros para los operadores móviles, con un impacto acumulado de hasta 21.500 millones de euros en cinco años. Este esfuerzo inversor podría, según la CE, tensionar la capacidad financiera del sector, que ya enfrenta altos costes de despliegue y modernización de redes.

En su comunicación a la presidenta von der Leyen, GSMA y Connect Europe alertan de que “el alcance de las medidas para el sector de las telecomunicaciones es inusualmente amplio y desproporcionado” y que los efectos económicos, operativos y sobre los usuarios han sido considerablemente subestimados. Además, aseguran que la eliminación total de equipos en redes fijas y móviles “va más allá de lo necesario” para alcanzar los objetivos de la regulación. Igualmente consideran que los responsables políticos “deben reconocer la necesaria certidumbre jurídica, especialmente cuando ya se han acordado y están siendo implementadas medidas nacionales”.

Ambas asociaciones instan a la Comisión, al Parlamento Europeo y a los Estados miembros a colaborar estrechamente con la industria para valorar las consecuencias operativas, financieras y para los usuarios derivadas de la propuesta, con el objetivo de asegurar que la legislación final sea proporcional, coherente y factible en términos operativos.

Previamente, tanto GSMA como Connect Europe ya habían manifestado en diversas ocasiones que la propuesta de la Ley de Ciberseguridad implicará un aumento significativo de los costes. El CEO de GSMA, Vivek Badrinath, ha defendido la sustitución progresiva de los equipos, vinculada a su fin de vida útil, en lugar de optar por reemplazos forzados. En manifestaciones recientes ha subrayado que “esta norma tendrá un impacto en los ciclos de inversión que necesita ser evaluado”.

Tras el anuncio de la propuesta por parte de la Comisión Europea, los grandes operadores también han expresado su preocupación. En España, el CEO de MasOrange, Meinrad Spenger, se ha posicionado en contra de la exclusión indiscriminada de proveedores, defendiendo la colaboración con los mejores socios tecnológicos y la adopción de medidas de protección específicas en infraestructuras sensibles, en lugar de optar por vetos generalizados.

Por su parte, el CEO de Telefónica, Emilio Gayo, ha calificado en distintas intervenciones la propuesta de “agresiva”, alertando del elevado impacto económico para el sector y del riesgo de que Europa retrase el despliegue y la densificación de redes al desviar recursos de inversión hacia la retirada de equipos de proveedores de alto riesgo.