El Gobierno cancela a última hora un contrato para Defensa con equipos de Huawei

El Ministerio para la Transformación Digital ha cancelado un contrato que buscaba potenciar las prestaciones de fibra óptica para diversas instituciones públicas, entre ellas el Ministerio de Defensa, con equipos de Huawei, la empresa china en el punto de mira de Estados Unidos y la Unión Europea. Red.es, la compañía pública adscrita al departamento que dirige Óscar López, había dado luz verde este mismo lunes 25 de agosto a una adjudicación a Telefónica de 10 millones de euros para la instalación de equipos de nueva generación de Huawei en una megarred de fibra óptica pública de más de 16.000 kilómetros que recorre todo el territorio español. Esta infraestructura, denominada RedIRIS, da servicios a la Red Nacional de Investigación y Educación Española (universidades y centros de investigación) y a la misma se conectan unos cinco millones de profesionales, aunque también se destina a otros usos, como algunos servicios del Ministerio de Defensa.

Sin embargo, el Gobierno ha dado marcha atrás y ha decidido cancelar el contrato por “motivos de estrategia digital y autonomía estratégica”, según confirmó ayer una portavoz oficial del Ministerio a preguntas de El País. En la Plataforma de Contratación del Sector Público aparece todavía la adjudicación, pero no dicha cancelación. Telefónica no tiene aún tampoco constancia de que se haya producido la anulación del contrato.

El objeto de la licitación lanzada por Red.es consistía en “el suministro, instalación y gestión de componentes para la planta de equipamiento de routing actualmente en producción, del fabricante Huawei, suministrada y gestionada por Telefónica, para la ampliación de los servicios conectividad IP de RedIRIS-NOVA100 a 400Gbps”, según consta literalmente en la documentación oficial a la que ha tenido acceso este periódico. El contrato se ha negociado sin publicidad y directamente entre el organismo público y Telefónica. Red.es le pedía expresamente a Telefónica equipos de Huawei en el nuevo contrato porque la anterior red, adjudicada en 2020, también estaba equipada con infraestructura del gigante chino.

La empresa pública justificaba este gasto porque “el crecimiento progresivo del tráfico cursado por las instituciones conectadas a RedIRISNOVA, fundamentalmente debido a los proyectos de supercomputación, la reciente conexión de las academias militares y centros educativos del Ministerio de Defensa, la transferencia masiva de datos, y en general, la puesta en marcha de nuevos servicios TIC de RedIRIS (en ámbitos como ciberseguridad, administración electrónica, blockchain, soporte a la docencia híbrida, ciencia abierta, etcétera) requieren que la infraestructura de comunicaciones IP y óptica de RedIRIS-NOVA se amplíe”.

Red.es ha reconocido problemas de seguridad que le llevaron a lanzar este contrato. Según explica en la documentación consultada, el notable incremento del uso de las infraestructuras TIC y su carácter crítico requiere redoblar los esfuerzos dirigidos a su mejora “para dar respuesta a los nuevos servicios de ciberseguridad de RedIRIS que se están planificando con el objeto de contravenir las continuas amenazas de seguridad que se están sufriendo en los últimos tiempos”. A lo anterior añade que “se ha destinado un presupuesto al plan estratégico y ciberseguridad de RedIRIS para la mejora de la infraestructura y de sus instituciones académicas y científicas (actualmente se ha finalizado la conexión de los 45 centros de formación del Ministerio de Defensa, por todo el territorio nacional)”.

Lanzado el 24 de julio y aprobado el 25 de agosto

Este contrato se lanzó el pasado 24 de julio, después de que Estados Unidos advirtiera a España del peligro para la seguridad de contratar con Huawei tras conocerse que el Ministerio del Interior había adjudicado a Huawei un contrato de 12,3 millones euros para almacenar digitalmente comunicaciones interceptadas por las Fuerzas de Seguridad del Estado con autorización de jueces y fiscales. Este pasado 25 de agosto, la Administración había aprobado la propuesta de Telefónica para realizar los trabajos solicitados por el Ministerio de Óscar López.

La adjudicación de este contrato para dotar a la red de nuevos componentes de la marca china no incumpliría la normativa nacional porque España no ha aprobado ninguna lista de proveedores de riesgo a diferencia de otros países de la UE, como Alemania, Suecia, Estonia, Lituania, Reino Unido (antes del Brexit), Rumanía y Dinamarca, que sí han incluido a la firma china en una lista de suministradores de riesgo, prohibiendo expresamente su contratación por la Administración o los operadores de telecomunicaciones.

El contrato se había negociado con Telefónica en exclusiva porque la operadora ya repotenció en 2020 dicha red de fibra en otro contrato de 5,5 millones de euros adjudicado a la empresa que equipó RedIRIS con dispositivos de Huawei. Entonces, la marca china ya estaba vetada por la primera Administración Trump, ya que en 2019 ordenó la prohibición de cualquier relación comercial con el fabricante asiático bajo la acusación de que el Gobierno chino tenía acceso a los datos y comunicaciones de las redes y los teléfonos móviles 5G comercializados por Huawei. Un veto al que se unieron posteriormente varios países mientras que la Unión Europea ha recomendado repetidamente a sus Estados miembros que no contraten equipos 5G con Huawei.

La razón de que este contrato no se hubiera abierto a otros competidores es que era una ampliación del de 2020, según justifica Red.es, que señalaba en la documentación oficial que “todos estos componentes se deben instalar en el equipamiento de routing actualmente en producción, del fabricante Huawei, suministrado por Telefónica, como contratista del suministro de equipamiento L2 y L3 para RedIRIS-NOVA100 y que, como responsable de dicho contrato, proporciona la garantía, el soporte y mantenimiento de todo el equipamiento Huawei”.

RedIRIS es una infraestructura de comunicaciones y servicios TIC para instituciones afiliadas (universidades y centros de investigación), de la que es titular el Ministerio de Ciencia, Investigación y Universidades. Su operación corresponde a Red.es, del Ministerio para la Transformación Digital.

Red.es explica que la red de fibra óptica está conectada a routers de Huawei desde los que se conectan más de 500 instituciones educativas y de investigación españolas afiliadas. Telefónica instaló dichos routers y ahora Transición Digital quería añadir componentes para que su potencia pasase de 100 Gbps (gigabytes por segundo) a 400 Gbps y mejorar así la seguridad y dar cabida a nuevas demandas como la supercomputación o los servicios del Ministerio de Defensa.

Para ello, el contrato preveía actuaciones durante cinco meses en diversos puntos de presencia (PDPs), como se denomina en lenguaje técnico a los lugares desde los que los usuarios se conectan a la red de fibra óptica ultrarrápida. Las repotenciaciones estaban previstas en Sevilla, Madrid, Vizcaya, Mallorca, Zaragoza y Valencia. Los trabajos iban a consistir en suministrar, instalar, integrar y gestionar hardware en los routers de Huawei para que aumenten su capacidad. Entre las especificaciones de dicho hardware a instalar se encuentran referencias también de Huawei, según el pliego de condiciones técnicas del contrato.

Comité de Ciberseguridad del 5G

El Ministerio de Transformación Digital ya incluyó a Huawei en el Centro de Operaciones de Seguridad 5G, conocido como SOC 5G (por sus siglas en inglés), un organismo público encargado de supervisar y certificar la seguridad de los sistemas, redes y servicios de la nueva generación de telefonía móvil 5G. El fabricante chino forma parte de un Consejo Consultivo en el que están representadas el resto de empresas de infraestructuras 5G como la sueca Ericsson y la finlandesa Nokia, tal y como desveló EL PAÍS. El Ministerio que dirige Óscar López, de quien depende el comité, defiende que Huawei se integra en el SOC 95, pero solo a efectos consultivos, sin tener ningún poder de decisión y sin acceso a información crítica.

Por su parte, Telefónica ha renovado el contrato más importante de su red 5G con Huawei, otorgando la administración del núcleo o core de su red 5G para los usuarios residenciales desde 2025 hasta 2030, como también informó este periódico. El core es el elemento crítico de la red y, por tanto, el primer objetivo en caso de ciberataque. Telefónica defiende que Huawei solo aporta la plataforma, pero los datos los gestiona la propia compañía, siempre de forma encriptada por lo que la firma china no tiene acceso a ellos.