Las escuchas son la punta del iceberg: Huawei está presente en varias infraestructuras críticas españolas

En los últimos días la polémica empresa tecnológica china, Huawei, vuelve a estar en el ojo del huracán causando preocupación internacional por formar parte del sistema de interceptación de telecomunicaciones (SITEL) de la Policía, en otras unidades críticas de la Policía, en los sistemas de vídeo vigilancia del Palacio de la Moncloa y en las fronteras de Ceuta y Melilla.

Pero esto es solo la punta del iceberg.

Hemos investigado y descubierto que varias empresas chinas que —están obligadas por ley a facilitar al régimen chino cualquier información que este requiera— están presentes en varias infraestructuras críticas españolas, véase: telecomunicaciones; transporte ferroviario; energía; Seguridad Social [donde se almacenan los datos más sensibles de todos los españoles] y en los cuerpos y fuerzas de seguridad del Estado.

Y todo esto mientras los aliados más importantes de España, Estados Unidos y la Unión Europea, alertan de los peligros que entraña para la seguridad nacional española y, por ende, para la internacional, contar con empresas chinas en infraestructuras críticas —con potenciales puertas traseras que podrían desviar toneladas de información altamente sensible a Pekín—.

La Seguridad Social y el Administrador de Infraestructuras Ferroviarias (ADIF) de España han solicitado servicios de soporte para el mantenimiento de sus sistemas Huawei, según los registros públicos del Boletín Oficial del Estado. Aunque esta información no es nueva, hoy cobra relevancia al tratarse de puntos críticos donde el Gobierno tiene instalados equipos inteligentes de la compañía china, prohibida y demandada judicialmente por Estados Unidos y restringida por la Comisión Europea en la caja de herramientas de ciberseguridad de 2023.

Y no solo es que se utilice tecnología de Huawei, es que el gigante tecnológico lleva recibiendo subvenciones millonarias de los contribuyentes españoles para las redes 5G desde 2019 y actualmente participa en las nuevas instalaciones 5,5G de MasOrange.

Además, mientras el Consejo Europeo de Fabricación Solar alerta de que «la soberanía energética de Europa está en grave riesgo debido a la falta de regulación y el control remoto de los inversores fotovoltaicos de fabricantes no europeos de alto riesgo, especialmente de China», descubrimos que el 70 % de los inversores fotovoltaicos en España son chinos, de preferencia Huawei.

Solo en 2024 se detectaron más de 100 000 ciberataques en España, uno muy grave cada tres días, según la Moncloa; el 28 de abril sufrimos un apagón histórico; un inusual caos ferroviario siembra la incertidumbre, cabe preguntarse, ¿hasta qué punto podrían estar todos estos sucesos relacionados con el uso de empresas chinas en infraestructuras críticas en España? Repasemos.

Seguridad Social

La Gerencia de Informática de la Seguridad Social dispone de equipos de almacenamiento Huawei para los cuales pidió servicios de mantenimiento. La licitación se anunció en agosto de 2024 y en marzo de 2025 se adjudicó el contrato a Telefónica Soluciones por 477 335,42 euros, según consta en la contratación del estado y el BOE.

Se trató de un mantenimiento preventivo y correctivo con soporte de software. El servicio de almacenamiento de Huawei aún se encuentra en su fase de vida útil y se utiliza para facilitar información de los entornos virtuales, según detalla la documentación obtenida por The Objetive.

ADIF

El Administrador de Infraestructuras Ferroviarias (ADIF) también dispone de equipos de Huawei. La presidencia de ADIF, encabezada por Pedro Marco de la Peña, solicitó la licitación de un servicio de soporte y asistencia para el mantenimiento del sistema de gestión NCE (Network Cloud Engine) de la empresa china, utilizado en su red de transmisión, por un valor de 213 000 euros, según el BOE de abril de 2025. NCE es una solución avanzada para la gestión y orquestación de redes inteligentes y basadas en la nube. Está diseñada para ayudar a operadoras y proveedores de servicios de telecomunicaciones a gestionar sus redes. El soporte fue solicitado directamente al fabricante.

Previamente, en octubre de 2024, se contrató a Revenga Ingenieros para el suministro y la reparación del equipamiento de una red IP multimedia de explotación de Huawei, por un importe de 266 000 euros. La Red IP Multimedia (IMS) es una arquitectura de red que permite ofrecer servicios multimedia de voz, vídeo, mensajería instantánea, llamadas en conferencia y otros servicios sobre protocolos basados en IP.

Huawei también aparece en varios contratos con el Administrador de Infraestructuras Ferroviarias, entre ellos, el servicio de soporte y mantenimiento del equipamiento de los centros de procesos de datos principal y de respaldo de ADIF y de almacenamiento de Huawei.

Existe otro caso que involucra a ADIF. En 2020, un proyecto 5G de Telefónica, desarrollado en colaboración con Ineco y Huawei, implantó en Orense y Pontevedra (Galicia) una solución de inspección remota de las vías ferroviarias mediante tecnología 5G y el uso de drones con capacidad BVLOS (Beyond Visual Line Of Sight). Un dron equipado con cámaras de alta resolución y un módem 5G debía capturar imágenes de las vías férreas de ADIF a su paso por las localidades de Barra de Miño (Orense), Os Peares (Orense) y Filgueira (Pontevedra), y transmitirlas en tiempo real gracias a las capacidades de la nueva tecnología 5G. Asimismo, estas imágenes fueron procesadas mediante Inteligencia Artificial (IA) para automatizar la inspección de la vía.

La mayoría de los vehículos aéreos no tripulados (UAV) hoy en día están restringidos a operaciones de línea de visión VLOS.

Telecomunicaciones

2025: Huawei en redes 5,5G de MasOrange

En 2025, en el 5G Forum de Sevilla, MasOrange destacó el inicio del despliegue en Sevilla de la nueva red 5G Advanced (5,5G) con Huawei. Huawei y ZTE, los dos grandes invitados del Forum pese a las alertas de seguridad de la UE.

«La nueva red 5G Advanced, que MasOrange ha desplegado en colaboración con Huawei, sobre su red 5G SA, es un paso intermedio entre el 5G «clásico» y el futuro 6G. Esta nueva tecnología no solo mejorará la conectividad, sino que además introduce nuevas capacidades como sensing, mejorará la experiencia del servicio de voz 5G new calling de enriquecimiento de llamadas e impulsará la expansión de IoT [Internet de las cosas]», comunicó MasOrange al detallar su presentación.

La capacidad de sensing permite detectar, identificar y «rastrear objetos estáticos o en movimiento con una desviación menor a 10 cm, mediante la utilización de las señales de comunicación de la red móvil, sin requerir hardware adicional».

A su vez, «permite monitorizar el tráfico de vehículos y peatones sin necesidad de cámaras, hacer seguimiento preciso de maquinaria o trabajadores para una mayor seguridad de éstos, impulsa el vehículo conectado, y tiene un gran potencial en soluciones de defensa para vigilancia encubierta o en condiciones de poca visibilidad».

2025: Red IP autónoma manejada por MasOrange-Huawei

La joint Venture española compuesta por Orange y MasMóvil también empezó a desplegar una red IP comercial completamente autónoma, con inteligencia artificial, en colaboración con Huawei. Es la primera vez que una red de este tipo (nivel 4, según el estándar del TM Forum) se lanza a gran escala en Europa, informó en su Blog antes del Forum, el 7 de mayo.

En este tipo de red, denominada autónoma de nivel 4, «la red puede tomar decisiones y ejecutar acciones de forma automática, siempre dentro de unas políticas previamente definidas». En este contexto, según MasOrange, pese a ser la primera de este tipo a nivel comercial, tiene «un alto grado de confiabilidad».

«De este modo, mientras los humanos asumen un rol supervisor, la red opera de manera independiente gracias a la IA en un marco predefinido, dando prioridad a ofrecer la mejor experiencia a sus clientes».

MasOrange dijo que ya desplegó esta red en Alicante y Valencia, y durante este año y «la extenderá al resto del territorio nacional».

Bajo el control Huawei-MasOrange, la red tendrá capacidad de controlar y ajustar automáticamente la conectividad de cada cliente «según su ubicación, ya sea en su casa, en el coche o en sus vacaciones, y también en función del contenido».

2021: Huawei en el desarrollo 5G de Valencia

En 2021, para el desarrollo 5G de Valencia, Huawei se presentó colaborando en una Unión Temporal de Empresas (UTE) de 10 millones de euros para ser parte de un Plan Nacional 5G del Ministerio de Energía, con «proyectos piloto de tecnología 5G que ejecuta la entidad pública empresarial Red.es, impulsado por el Ministerio de Asuntos Económicos y Transformación Digital y cofinanciado con el Fondo Europeo de Desarrollo Regional (FEDER)».

2019: Huawei y Vodafone reciben una subvención de 6,3 millones de euros

El 30 de abril de 2019 se publicó la resolución de la primera convocatoria de los proyectos pilotos 5G, siendo seleccionados dos proyectos, uno en Andalucía, liderado por la UTE conformada por Vodafone y Huawei; y otro en Galicia, liderado por la UTE conformada por Telefónica, Telnet, Cinfo, Centro Internacional de Oftalmología Avanzada, Idronia multimedia, Nokia y Ericsson.

La Resolución indica que la UTE compuesta por Vodafone y Huawei, para el proyecto en Andalucía por un importe de 27 088 347,25€, fue beneficiada con una ayuda de 6 348 836,88€.

A su vez, una licitación con el objetivo de renovar el equipamiento IP de RedIRIS (routers, switches, etc.) para adaptarlos a esos nuevos enlaces de 100 Gbps. significó un concurso público que fue adjudicado a Telefónica, con equipos de Huawei, por un importe de unos 5,5 millones de euros. El presupuesto máximo para la instalación de la red fue de 23 millones.

Lea también: Sánchez defiende el uso de Huawei en las escuchas policiales: preocupación en la Policía, Guardia Civil y la UE 

Cuerpos y fuerzas de seguridad del Estado

El Gobierno español instaló una plataforma de almacenamiento y respaldo llamada OceanStor 6800 V5 de Huawei en su sistema de interceptación de telecomunicaciones (SITEL) de la Policía. La difusión de esta noticia causó gran revuelo internacional.

SITEL es un sistema informático utilizado por el Cuerpo Nacional de Policía y la Guardia Civil para interceptar y almacenar comunicaciones como llamadas telefónicas, SMS, correos electrónicos, WhatsApp y datos de redes móviles. Dispone de dos centros de monitorización principales, conectados a las redes de los operadores telefónicos, y diversas salas distribuidas por todo el país para acceder a la información.

Un producto «Huawei OceanStor T&SX900 Series Storage System V100R005 Security Target, version 3.5, de 13 de agosto de 2015» fue certificado en 2016 como seguro por el Director del Centro Criptológico Nacional español, Félix Sanz Roldán, durante el gobierno del Partido Popular, tras una solicitud presentada por Huawei Technologies Co., Ltd., según el Boletín Oficial del Estado.

También fueron certificados el producto Huawei OceanStor Dorado V6 Series Storage System Software v 6.0.1 y el producto OceanStor 100D Storage System Software v8.0.3 en 2021 y 2022 respectivamente, durante el Gobierno de Pedro Sánchez, por la Directora del Centro Criptológico Nacional, Paz Esteban López. 

En abril de 2025, un grupo de parlamentarios de VOX liderado por don Francisco Javier Ortega Smith-Molina puso en evidencia el tema y envió una consulta por carta al Gobierno, indicando que «existe una gran preocupación entre los Agentes de la Policía Nacional y la Guardia Civil debido al sistema informático en el que se almacenan las escuchas telefónicas que realizan en el marco de las investigaciones judiciales», con relación a Huawei.

«SITEL opera actualmente con servidores de cifrado de datos fabricados por la multinacional china Huawei. Una compañía que los servicios de inteligencia occidentales vinculan al espionaje estatal chino, lo que ha encendido las alertas en los cuerpos policiales por el tratamiento de datos considerados de muy alta sensibilidad», citaron los parlamentarios. 

El Gobierno respondió en junio que va a «continuar impulsando las actuaciones con el sistema de interceptación de las comunicaciones SITEL de la misma forma que hasta ahora», utilizando «la denominada OceanStor 6800 V5» de Huawei y «cumpliendo con los requerimientos de la autoridad judicial en materia de interceptación legal», dijeron las autoridades en una respuesta pública del mes de junio.

«Cumple con la normativa relacionada con el Esquema Nacional de Seguridad y guía de seguridad», agregó.

Lo que Epoch Times España observó tras la respuesta del Gobierno que actualmente la administración se rige por las recomendaciones de la Comisión Europea de 2020, y no por las recomendaciones vigentes desde 2023, en las cuales se anunciaron expresas restricciones para la empresa multinacional controlada por el Partido Comunista Chino.

En su decreto de 2022 España adoptó la caja de herramientas de la UE de 2020. En su decreto de 2024, la administración española volvió a adoptar la caja de herramientas de la UE de 2020, en vez de la caja de herramientas de 2023 que señala expresas restricciones a Huawei y también a la empresa china ZTE.

Unidades críticas de la Guardia Civil

Huawei también ha instalado cabinas de almacenamiento de datos fabricadas por Huawei en otras unidades de la Guardia Civil, como la Unidad Central Operativa (UCO), según informó The Objective el 22 de julio. Siendo un área particularmente sensible, ahí se almacena información sobre operaciones de narcotráfico, delincuencia organizada y terrorismo internacional. 

Los dispositivos que están en funcionamiento son de los modelos Huawei Oceanstor Dorado 3000 V6 —muy similar a la que se usa en SITEL— y Huawei FusionServer 2288H V5 para gestionar el tráfico de datos entre diversas unidades de la Guardia Civil.

El secretario general del sindicato de Policía Jupol, Aarón Rivero, dijo el 25 de julio que la situación de la empresa china en España «preocupa ya que hay advertencias de la Unión Europea y de Estados Unidos de que es mejor utilizar otro tipo de compañías para almacenar todos los datos que tenemos de las investigaciones, datos de policía, datos de cualquier investigación, vigilancia y datos de los cuerpos policías», según el medio de prensa.

También acusó al Gobierno de Pedro Sánchez por su falta de transparencia sobre los motivos de esta decisión. «El gobierno de la transparencia es prácticamente todo lo contrario».

El Gobierno ha certificado numerosos productos Huawei. En junio 2024 el Centro Criptológico certificó la seguridad del producto «Huawei CX600 and PTN 6900 Series Routers running VRP software version V800R021C00SPC100»,

En marzo 2025 certificó la seguridad del producto «Huawei EulerOS 2.0 (V200R011C00 patch version SPC501)», un sistema operativo multitarea, basado en Linux, de propósito general y multiusuario. Ofrece una plataforma para diversas aplicaciones, incluyendo servicios en la nube. La evaluación de Huawei EulerOS 2.0 abarca una red potencialmente distribuida de sistemas.

En junio 2024 el Centro Criptológico certificó la seguridad del producto «Huawei CX600 and PTN 6900 Series Routers running VRP software version V800R021C00SPC100».

Varios otros productos Huawei han sido certificados como seguros en España desde el año 2011 según el Boletín Oficial del Estado. Fuente: The Epoch Times España

Fundado en 1987, Huawei es un proveedor mundial de infraestructuras de tecnologías de la información y la comunicación (TIC) y dispositivos inteligentes que opera en más de 170 países y regiones.

Sistemas de vídeo vigilancia en la Moncloa y la frontera

En septiembre de 2022, las autoridades españolas acordaron adquirir el suministro de componentes para el sistema chino Hikcentral del circuito cerrado de televisión (CCTV) del Departamento de Seguridad de la Presidencia del Gobierno, según consta en el sistema de Contratación del Estado. En el contrato participaron Ana Isabel Fernández García, Jefa de Área de Gestión Patrimonial de la Subdirección General de Planificación y Gestión de Infraestructuras y Medios para la Seguridad (SGPGIMS), y entre otros, Tomas Perales Piqueres, asesor del Departamento de Seguridad de la Presidencia de Gobierno.

HikCentral es un software de gestión de seguridad de la empresa HikVision, que centraliza la administración de cámaras de vídeovigilancia vídeo y sensores IoT, controles de acceso y alarmas.

En 2020, el Parlamento Europeo criticó la adquisición de cámaras Hikvision por parte de su propia administración y la Comisión Europea, y solicitó su retirada. Entre 2021 y 2024, se publicaron varios informes que advierten graves vulnerabilidades en el software de estas videocámaras. La Agencia Nacional de Ciberseguridad de Italia alertó incluso sobre la venta en línea de credenciales de acceso. Paralelamente, estos productos comenzaron a ser prohibidos o retirados en países como Estados Unidos, el Reino Unido y, más recientemente, Canadá.

España también habría contratado un servicio de mantenimiento integral para las instalaciones del perímetro fronterizo con Marruecos en las Ciudades Autónomas de Melilla y Ceuta de dispositivos de vídeo de la empresa de seguridad Hikvision, según un documento a los que tuvo acceso El Español y que el medio informó el 21 de julio.

Energía

Tras el apagón masivo que paralizó a España el pasado 28 de abril y se prolongó por más de un día, afectando gravemente a personas, el Consejo Europeo de Fabricación Solar emitió a los dos días de la caída energética masiva «una advertencia clara y urgente»:

«La soberanía energética de Europa está en grave riesgo debido a la falta de regulación y el control remoto de los inversores fotovoltaicos de fabricantes no europeos de alto riesgo, especialmente de China».

A esto se suma la declaración de dos funcionarios estadounidenses que se publicó el 15 de mayo, alertando los riesgos de algunos inversores y baterías fotovoltaicas chinas porque incluían componentes de comunicación remota que no aparecían en la información técnica de los productos.

El inversor solar es el encargado de convertir la corriente continua procedente de las placas fotovoltaicas en corriente alterna para la red eléctrica.

«El riesgo no es teórico», advirtió el Consejo Europeo de Fabricación Solar (ESMC) en un comunicado de prensa del 30 de abril. «Los inversores modernos deben estar conectados a internet para cumplir con las funciones esenciales de la red o participar en el mercado eléctrico. Sin embargo, estas conexiones también permiten actualizaciones de software, lo que significa que cualquier fabricante puede alterar el rendimiento de estos dispositivos de forma remota».

En medio de esta preocupación, el ESMC reveló que el 70 % de todos los inversores instalados en 2023 procedían de proveedores chinos, principalmente Huawei y SunGrow,  que «por sí solas ya controlan el acceso remoto a 168 GW de capacidad fotovoltaica en Europa».

«Uno de estos proveedores ya está prohibido en el sector 5G en muchos países y actualmente está siendo investigado en Bélgica por soborno y corrupción», dijo el Consejo, refiriéndose a Huawei.

«Hoy en día, más de 200 GW de capacidad FV europea ya están conectados a inversores fabricados en China». Esta capacidad es «el equivalente a más de 200 centrales nucleares», declaró Christoph Podewils, Secretario General del ESMC, añadiendo que «esto presenta importantes amenazas de ciberseguridad, incluyendo la posibilidad de interferencias deliberadas o apagones masivos».

«Esto significa que Europa ha cedido el control remoto de una gran parte de su infraestructura eléctrica», añade el organismo.

En el caso de España, la cuota de mercado de los inversores chinos rondaba también el 70 % en 2023, liderada por Huawei, con un 36,5 % de instalaciones; seguida por Sungrow, un 29,7 % y GoodWe, con un 14,5%, dijo Christoph Podewils, Secretario General del ESMC, a The Epoch Times España.

De acuerdo a las actuales estimaciones, para el 2030 esta cifra «superará los 400 GW», lo que es «comparable a la producción de entre 150 y 200 centrales nucleares».

Sin embargo, y pese a todas las advertencias, el Gobierno asegura que «España no tiene ninguna intención de hacer un listado de proveedores de alto riesgo».

En febrero de 2024, cuando al ministro de Transformación Digital, José Luis Escrivá, se le preguntó sobre en qué momento daría a conocer el listado de proveedores de alto riesgo y si Huawei estará dentro de esa lista, respondió que «España no tiene ninguna intención de hacer un listado de proveedores de alto riesgo ni hay ningún marco europeo que se lo exija».

Y eso pese a que la propia la Ley de ciberseguridad de 5G aprobada en 2022 contempla la creación de esa lista.

En la citada normativa, el texto dice que «teniendo en cuenta la situación de conflicto internacional derivada de la agresión contra Ucrania y el elevado riesgo de ciberataques contra redes y servicios 5G ya desplegadas en nuestro país o con despliegue previsto para los próximos meses», se debía «garantizar la entrada en vigor con celeridad de aquellas medidas que permiten prohibir o limitar la actividad en el mercado de suministradores que hayan sido considerados de alto riesgo o riesgo medio por el Gobierno».

También reconoce que se deben «adoptar cuanto antes las medidas» establecidas en la caja de herramientas que garanticen la ciberseguridad de la tecnología 5G de la Unión Europea.