La UE presenta un plan para proteger a los ciudadanos de proveedores tecnológicos de “alto riesgo”
January 30, 2026
La Comisión Europea ha presentado una versión revisada de la Ley de Ciberseguridad destinada a bloquear a proveedores tecnológicos extranjeros considerados de “alto riesgo” en infraestructuras clave, una estrategia que va más allá de las redes troncales de telecomunicaciones y alcanza también a los dispositivos que los consumidores llevan a sus hogares.
Según los cambios propuestos al marco de ciberseguridad de la UE, los Estados miembros estarán obligados a eliminar progresivamente componentes de proveedores extranjeros de “alto riesgo” en sectores críticos, una medida que muchos interpretan como dirigida a equipos procedentes de fuentes como fabricantes chinos señalados por posibles riesgos de seguridad.
Aunque no se menciona a ninguna empresa en concreto, la etiqueta de “alto riesgo” refleja esfuerzos anteriores de la UE para reducir la dependencia de proveedores considerados susceptibles a influencias externas.
Pero esta reforma no se limita a torres de telefonía móvil y redes gubernamentales. Forma parte de una estrategia más amplia de la UE para reforzar cada eslabón del ecosistema digital, desde los centros de datos hasta una amplia gama de dispositivos de consumo.
Por qué actúa la UE
“La Ley de Ciberseguridad permitirá la reducción obligatoria de riesgos en las redes europeas de telecomunicaciones móviles frente a proveedores de terceros países de alto riesgo, basándose en el trabajo ya realizado en el marco del conjunto de herramientas de seguridad 5G”, según el comunicado de prensa.
Las amenazas cibernéticas se han vuelto más sofisticadas y generalizadas, y ya no solo apuntan a infraestructuras nacionales, sino también a los hogares de los ciudadanos.
El vasto Internet de las Cosas (IoT) —desde timbres conectados hasta termostatos inteligentes— aumenta el número de puntos de entrada vulnerables a los ataques. Muchos de estos productos, una vez en las estanterías, históricamente han carecido de medidas básicas de seguridad, dejando a los usuarios expuestos a hackeos, robo de datos y al uso de sus dispositivos en botnets.
Esta preocupación ya fue reconocida en iniciativas políticas anteriores de la UE, como la Ley de Resiliencia Cibernética (CRA), que entró en vigor a finales de 2024 y exige requisitos mínimos de seguridad para todos los productos digitales vendidos en la UE, desde hardware y software hasta dispositivos con “elementos digitales”. En virtud de la CRA, los dispositivos deben diseñarse, actualizarse y mantenerse teniendo en cuenta la ciberseguridad.
“Las amenazas a la ciberseguridad no son solo desafíos técnicos”, afirmó Henna Virkkunen, vicepresidenta ejecutiva de Soberanía Tecnológica, Seguridad y Democracia. “Son riesgos estratégicos para nuestra democracia, nuestra economía y nuestra forma de vida. Con el nuevo Paquete de Ciberseguridad, contaremos con los medios necesarios para proteger mejor nuestras cadenas de suministro críticas de las TIC y también para combatir los ciberataques de forma decisiva. Este es un paso importante para asegurar nuestra soberanía tecnológica europea y garantizar una mayor seguridad para todos.”
Qué significa para ti
Para consumidores y empresas por igual, el enfoque por capas de la UE implica:
• Mejor seguridad desde el diseño: Los dispositivos que se conectan a Internet —ya se comercialicen directamente para consumidores o se utilicen en entornos empresariales— deberán cumplir estándares de ciberseguridad más estrictos para poder venderse en la UE. Esto incluye procesos de desarrollo seguros, notificación de vulnerabilidades y actualizaciones automáticas, cuando corresponda.
• Menos importaciones inseguras: Los productos o componentes de proveedores considerados de “alto riesgo” se enfrentarán a la exclusión de las cadenas de suministro de la UE, reduciendo la probabilidad de que tecnología insegura llegue a los hogares o a las redes.
• Marcado “CE”: El conocido marcado Conformité Européenne (CE), ya obligatorio para muchos productos en la UE, también indicará el cumplimiento de estrictas salvaguardias de ciberseguridad.
Contexto más amplio: aumento de las amenazas cibernéticas
Informes recientes de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) subrayan la urgencia de estos cambios, al identificar lagunas en la preparación en ciberseguridad y un panorama de amenazas en evolución en distintos sectores.
Al mismo tiempo, otras normativas —como la Directiva NIS2— han ampliado las obligaciones de ciberseguridad para los operadores de servicios críticos en toda la UE, vinculando más estrechamente la seguridad de los servicios públicos y las infraestructuras a una gestión sólida de los riesgos.
Para quienes poseen productos inteligentes (es decir, dispositivos conectados), estas reformas podrían traducirse en menos fallos de seguridad, menos vulnerabilidades inesperadas y mayor transparencia sobre la seguridad de la tecnología de la que dependemos.
El propio plan del Reino Unido para frenar las amenazas cibernéticas
El Reino Unido, por su parte, ha publicado un Plan de Acción Gubernamental en Ciberseguridad para reforzar las defensas digitales en los departamentos gubernamentales y los servicios públicos.
La iniciativa, respaldada por más de 210 millones de libras en financiación, busca fortalecer la resiliencia digital, mejorar la respuesta a incidentes y proteger prestaciones, sistemas fiscales, plataformas sanitarias y otros servicios orientados al ciudadano frente a ciberataques. El plan se considera un pilar de la estrategia del Reino Unido para asegurar su infraestructura digital en un contexto de rápida digitalización del sector público.
También te puede interesar:
Europa multa a X con 120 millones de euros en la primera aplicación de la Ley de Servicios Digitales
tags
Autor
Filip has 17 years of experience in technology journalism. In recent years, he has focused on cybersecurity in his role as a Security Analyst at Bitdefender.
Ver todas las publicacionesTambién te puede gustar
Bookmarks
