Pese a las reiteradas peticiones de la Comisión Europea para que los países miembros restrinjan a Huawei de sus redes, el Gobierno de Pedro Sánchez dijo el 5 de agosto que los acuerdos firmados con la multinacional china Huawei, por los que la empresa tecnológica gestiona y almacena las escuchas telefónicas judiciales, están totalmente conforme a la ley, son ciberseguros y bajo los estándares de la Unión Europea.
Tanto las comunicaciones, como la ciberseguridad en España se encuentran «totalmente garantizadas y a los más altos estándares europeos», dijo el ministro de Exteriores, José Manuel Albares a Onda Cero y la agencia EFE.
Los contratos con Huawei incluyen sistemas de almacenamiento para la plataforma de intercambio de evidencias digitales y para los sistemas de interceptación legal de las telecomunicaciones y conservación de datos, agregaron fuentes de Seguridad Nacional del ministerio que dirige Fernando Grande-Marlaska.
«La contratación de los sistemas de almacenamiento de Huawei no comporta ningún riesgo para la seguridad y cumple con los niveles requeridos en el Esquema Nacional de Seguridad por autoridades de certificación independientes».
Sin embargo, Huawei es una multinacional china que, de acuerdo a las leyes de Pekín, debe obedecer —incluso en España— a todos los requerimientos de los servicios de inteligencia del Partido Comunista Chino. Su uso en los sistemas inteligentes está prohibido en Estados Unidos y prohibido o restringido en múltiples países del mundo. Miembros de la Policía española y de la Guardia Civil manifestaron su preocupación de que una «compañía que los servicios de inteligencia occidentales vinculan al espionaje estatal chino» esté encargada «del tratamiento de datos considerados de muy alta sensibilidad».
Lea también: MasOrange ignora las advertencias de Europa y EE. UU. y se asocia con Huawei en España
Uno de los contratos con la empresa china, es el de más de 12 millones de euros para el Sistema de escuchas telefónicas judiciales, generó el 17 de julio una fuerte respuesta de los presidentes de comités de Inteligencia de Estados Unidos, que pidieron revisar los acuerdos con España. También se vertieron declaraciones desde la Union Europea, en las que Bruselas urge a todos los miembros de la Unión Europea, incluido España, a retirar de las redes críticas los productos de la empresa china.
Otros contratos con Huawei fueron para la Seguridad Social, una institución que maneja los datos de millones de ciudadanos que residen en el país y para el Administrador de Infraestructuras Ferroviarias (ADIF).
A esto se suma que en el mes de junio Huawei se adjudicó la venta de la infraestructura de almacenamiento para el sistema integral de control de fronteras de la Policía Nacional. El texto compartido por El Mundo, señala que era «para completar la instalación actual del cliente y ampliar la capacidad de almacenamiento del sistema de backup existente en Policía Nacional (Huawei OceanStore 5500)». La compra incluye 75 discos duros de 14 terabytes que servirían para reforzar la estructura ya comprada previamente a la compañía china, y otras dos cabinas de almacenamiento distintas.
Lea también: Sánchez defiende el uso de Huawei en las escuchas policiales: preocupación en la Policía, Guardia Civil y la UE
Huawei, en contacto con la agencia EFE, declaró que «toda la información almacenada en el hardware pertenece al cliente y está a su exclusiva disposición», y que su plataforma usada, llamada OceanStor Dorado «no tiene acceso a los datos del cliente».
«La denominada OceanStor 6800 V5 cumple con la normativa relacionada con el Esquema Nacional de Seguridad y (…) toda la información almacenada y custodiada en los sistemas de almacenamiento de los sistemas de interceptación legal, pertenece y se encuentra a la exclusiva a disposición de la autoridad judicial que la ordenó mediante el correspondiente mandamiento judicial, hasta que ordene su borrado».
Respuestas previas del Gobierno
En una respuesta a una consulta del Congreso, solicitada por el Grupo Parlamentarismo VOX, el Gobierno escribió en el mes de junio que para el Sistema de Interceptación legal de las Telecomunicaciones (SITEL), usaba la plataforma OceanStor de Huawei.
«La contratación de servicios y adquisición de material relacionada con este sistema» se realizó mediante una «contratación centralizada por los procedimientos establecidos y según lo establecido en las guías de seguridad TIC CCNSTIC y cumplimiento Esquema Nacional de Seguridad».
En opinión del Gobierno, «los elementos que integran SITEL conforman una red interna, estanca y aislada, sin que sea posible el acceso externo a los datos ni por parte de los agentes de las Fuerzas y Cuerpos de Seguridad del Estado, ni por terceros».
Tras lo cual concluyó que: «En este sentido, el Gobierno de España va a continuar impulsando las actuaciones con el sistema de interceptación de las comunicaciones SITEL de la misma forma que hasta ahora, cumpliendo con los requerimientos de la autoridad judicial en materia de interceptación legal».
También defendió que «el Sistema de Interceptación legal de las Telecomunicaciones (SITEL), mantiene en la actualidad la certificación ISO 27001, vinculada al Sistema de Gestión de la Seguridad de la Información (SGSI) y la certificación en la norma UNE 71505, respecto al Sistema de Gestión de Evidencias Electrónicas (SGEE), y, del mismo modo, ostenta la certificación del Esquema Nacional de Seguridad (ENS) en su nivel Alto», añade.
Estas medidas de seguridad están previstas en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, dice la respuesta a los parlamentarios Alberto Teófilo Asarta, David García, Ignacio Gil Lázaro y Francisco Javier Ortega todos del grupo VOX).En otra respuesta dictada en abril, también a VOX, el Gobierno afirmó que «España ha adoptado una postura firme y proactiva para garantizar la seguridad de las redes de telecomunicaciones 5G, en línea con la normativa europea. Esta postura se refleja en la aprobación del Real Decreto-ley 7/2022, de 29 de marzo, sobre los requisitos de seguridad de las redes 5G, así como en el Real Decreto 443/2024, de 30 de abril, que establece el Esquema Nacional de Seguridad para estas redes».
La adopción de estas normas «transponen las disposiciones de la toolbox (caja contra riesgos de ciberseguridad) de la UE a la normativa española», añadió.
Sin embargo, la legislación española hace referencia a la Caja de ciberseguridad Europea obsoleta de 2020 y no la más reciente de 2023 en donde expresamente se señalan las restricciones a las empresas chinas Huawei y ZTE.
En esta respuesta se menciona que «en las zonas consideradas críticas por razones de seguridad nacional —determinadas por el Consejo de Seguridad Nacional el 19 de marzo de 2024— el Ministerio para la Transformación Digital y la Función Pública podrá excluir la instalación de equipos 5G de cualquier proveedor, sin necesidad de que previamente haya sido declarado de alto riesgo. Esta medida se aplica, caso por caso, con el fin de salvaguardar los intereses estratégicos de España».Preguntas pendientes
La Comisión Mixta de Seguridad Nacional dirigida por Edurne Uriarte, del Grupo Popular, preguntó el 18 de julio al Gobierno sobre las garantías y mecanismos de control que estableció para asegurar que la participación de empresas extranjeras, como Huawei, en sistemas vinculados a la seguridad nacional, incluyendo la intercepción legal de comunicaciones, no compromete la integridad, confidencialidad ni operatividad de las infraestructuras críticas del Estado.
El Grupo Parlamentario Popular también pidió el 15 de julio una comparecencia del Ministro de la Presidencia, Justicia y Relaciones con las Cortes, ante la Comisión Mixta de Seguridad Nacional, para informar sobre la adjudicación a la empresa china Huawei del contrato de gestión del almacenamiento del Sistema Integrado de Interceptación de Telecomunicaciones (SITEL), siendo la ciberseguridad un ámbito de especial interés de la Seguridad Nacional conforme al artículo 10 de la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional.
El diputado del Congreso Nacional Josep Pagès, del Grupo Parlamentario Junts per Catalunya, también emitió una serie de consultas relacionadas con la ciberseguridad y la contratación a Huawei, incuyendo su relación con el caso Koldo.
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en España y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
