Oficina de Supervisión responde en el Congreso sobre los contratos con Huawei: VOX y PP estallan

La presidenta de la oficina encargada de la Regulación y Supervisión de la Contratación, María Luisa Araújo, dijo este martes ante el Congreso que su responsabilidad es supervisar el sistema sin controlar ni evaluar expedientes concretos. Su respuesta recibió un fuerte rechazo del PP y VOX ya que su presencia era para rendir cuentas sobre los contratos públicos suscritos por la Administración General del Estado con la empresa china Huawei Technologies.

La respuesta de la Sra. Araújo ante la Comisión Mixta del Tribunal de Cuentas se suma a la pronunciada por la secretaria de Estado de Seguridad, Aina Calvo Sastre el 6 de octubre ante la Comisión Mixta de Seguridad Nacional.

«No puedo ofrecer información sobre este extremo relativo a ciertas valoraciones que afectan a expedientes de contratación concretos, dado que esta oficina no tiene competencias relacionadas con el control de expedientes de contratación pública específicos», dijo la presidenta de OIReScon.

«Nuestra oficina […] es un nuevo órgano que no viene a ocupar el lugar de los órganos de control interno y externo, que sí son responsables del control concreto de la gestión de cada uno de los expedientes de contratación», añadió.

El organismo que preside Araújo fue creado en noviembre de 2017 (Ley 9/2017) y cuenta con normas de organización y funcionamiento aprobadas en 2023 (R.D. 342/2023) por la Ministra de Hacienda María Jesús Montero.

Araújo presentó ante la Comisión Mixta del Tribunal de Cuentas su informe anual de 2024, y atendió a la solicitud del Partido Popular que exigía «informar sobre la naturaleza, el alcance y la aplicación de la legislación de la contratación pública en los contratos públicos suscritos por la Administración General del Estado con la empresa china Huawei Technologies Co., Ltd. entre los años 2020 y 2025, ambos inclusive».

PP: La competencia de Araújo es «supervisión en el sentido de inspeccionar»

El senador Eloy Suárez Lamata (PP) manifestó su total desacuerdo con la Sra. Araújo.

«Yo fui ponente de la ley y sé cuál era la filosofía: que ustedes tuvieran competencia de supervisión en el sentido de inspeccionar», dijo Suárez. «No puedo estar más en desacuerdo con el planteamiento de que la oficina […] no tiene competencias».

El senador advirtió que «no tiene sentido que Europa financie con dinero público la expansión de empresas que responden a intereses estatales autoritarios contrarios a los principios de libertad, derechos humanos y economía abierta que defiende Occidente […] lo dice la presidenta von der Leyen, quien dice también que Europa está en una situación de rivalidad sistémica con China».

Lea también: Más de 500 instituciones públicas utilizan la RedIRIS-NOVA100 con equipos de Huawei 

Suárez mencionó también un reglamento emitido por la Comisión el 19 de junio de 2025 (2025/1197), que aplica el Instrumento de Contratación Internacional para restringir el acceso de operadores y productos sanitarios de origen chino a la contratación pública de dispositivos y productos médicos en la UE.

«La Comisión Europea este año, en julio ha aprobado un reglamento de ejecución que impone una prohibición de contratación con determinadas empresas tecnológicas chinas durante 5 años que afecta a la sanidad. Si afecta a la sanidad, imagínese lo que podemos estar pensando de la ciberseguridad o seguridad. Esto no me lo estoy inventando yo. Estas son normas de obligado cumplimiento. Lo dice el artículo 93 de la Constitución. No solamente es nuestro ordenamiento jurídico, son convenios internacionales, son tratados internacionales y son normas que desarrollan toda esa regulación».

«Tras las decisiones europeas […]¿ha evaluado su oficina el impacto y emitido recomendaciones?», preguntó a continuación. «¿Qué medidas concretas ha adoptado su oficina para alinear la estrategia nacional con la nueva visión europea?»

La respuesta final de la Sra. Calvo a los diferentes partidos fue la siguiente: «El terreno de juego en el que desarrolla su trabajo esta oficina lo marca la normativa, la ley de contratos que ha incorporado lo que al respecto señalaba la directiva 24 de 2014 y en ese terreno de juego vamos a a seguir desempeñándonos».

A modo de advertencia, el senador citó el ejemplo de la construcción en Lima, Perú, del mega puerto construido por empresas chinas. «Saben en qué ha acabado. La oferta era estupenda. Al final construyen el puerto. Se quedan con la gestión porque dicen que han construido el puerto y ahora solo facilitan la entrada de mercancía chinas». Al parecer se refería a la disputa del Gobierno de Perú con la empresa estatal china COSCO por la operación del Terminal Portuario de Chancay. A COSCO también se le ha permitido operar en España en sectores críticos.

Sumar: El PP «tiene un acuerdo de entendimiento con el PCCh»

Enrique Santiago (Sumar–PCE) no cuestionó al Gobierno y desvió su reclamo contra el Partido Popular destacando que muchos acuerdos con Huawei han sido de su responsabilidad. Como ejemplo, citó que «la presidenta de la Comunidad de Madrid, la señora Ayuso, inauguró el hub de Huawei más importante de Europa en 2021[…]; Juanma Moreno se fue a China y calificó a Huawei de socio estratégico de Andalucía».

También mencionó que en España solo el Partido Popular tiene «un acuerdo de entendimiento con el Partido Comunista Chino», firmado el año 2013 «por la Secretaria General Cospedal y el ministro responsable de relaciones internacionales del Partido Comunista de China. El Partido Comunista Chino» y el Partido Popular [tienen] un acuerdo de entendimient firmado el año 2013 por Cospedal y el ministro responsable de relaciones internacionales del Partido Comunista de China».

Santiago aseguró que Huawei es «más barato que su directo competidor, Ericson, una empresa de matriz de Estados Unidos».

VOX: ¿Dónde están las incidencias y los incumplimientos en su informe de actividad?

Pablo Sáez Alonso-Muñumer, diputado de Vox por Valladolid dijo a la Sra. Araújo que su partido «ha expresado numerosas veces nuestra preocupación respecto a los contratos con Huawei, advirtiendo que podrían generar dependencia de un proveedor de alto riesgo y aumentar el riesgo de interferencia extranjera», lo que correspondería a las preguntas escritas emitidas al Gobierno desde su agrupación.

Tras citar varias de las competencias que nombró Araújo en su discurso sobre OIReScon, Sáez concluyó que «entendemos entonces que la oficina de supervisión de la contratación no ha hecho su trabajo».

«¿Dónde están las incidencias y los incumplimientos en su informe de actividad?».

Por último, el diputado preguntó a la presidenta «si conoce la presidenta y por tanto todo su equipo, si existen restricciones o directrices emanadas de la Unión Europea o la OTAN que hayan afectado la posibilidad de contratar con Huawei y por tanto si considera la presidenta que existe transparencia por parte del gobierno en este tema».

La pregunta no fue respondida directamente.

La Secretaria de Estado de Seguridad Aina Calvo ante el Congreso: «No existe ningún riesgo» 

La secretaria de Estado de Seguridad, Aina Calvo, afirmó el 6 de octubre ante la Comisión Mixta que con la adquisición de equipamiento tecnológico a Huawei «no existe ningún riesgo de seguridad ni de espionaje ni de violación de soberanía tecnológica».

«Cualquier tecnología que se adquiere para uso de las fuerzas y cuerpos de seguridad del Estado, sea del origen que sea, se implementa siguiendo el marco legal español y, en concreto, los requisitos establecidos en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad», afirmó.

El Real Decreto 311/2022 que regula el Esquema Nacional de Seguridad (ENS) en un marco de ciberseguridad que pide que todos los sistemas de información del sector público se adapten en un plazo de 24 meses, es decir, antes del 5 de mayo de 2024.

La Sra. Calvo no mencionó el Real Decreto 443/2024, como lo hizo el Gobierno en abril, en una respuesta escrita al Congreso sobre el mismo tema. Con este decreto de 2024 se aprobó el Esquema Nacional de Seguridad de redes y servicios 5G, una norma que incorpora la «caja de herramientas de ciberseguridad 5G» de la UE.

La caja de herramientas de ciberseguridad vigente para los países de la UE es la publicada por la Comisión Europea el 15 de junio de 2023. En esta fecha se actualizó la caja de 2020 y se justificó «restringir o excluir a Huawei y ZTE». En el Esquema Nacional de Seguridad de 2024, España no menciona la caja de herramientas de 2023. En cambio menciona la de 2020, ya obsoleta.

El Grupo Popular, liderado por José Antonio Monago Terraza, exigió previamente que Calvo presentara las «garantías y mecanismos de control establecidos para asegurar que la participación de empresas extranjeras, como Huawei, en sistemas vinculados a la seguridad nacional, incluyendo la intersepción legal de comunicaciones, no compromete la integridad, confidencialidad ni operatividad de las infraestructuras críticas del Estado».

La Sra. Calvo dijo que el procedimiento de los contratos es un «sistema dinámico» con un catálogo abierto de empresas que han demostrado cumplir requisitos legales y de seguridad. «Estas adjudicaciones nunca se han hecho de manera directa a Huawei, sino a las empresas que figuran en el sistema dinámico».

Lea también: Las escuchas son solo la punta del iceberg: Huawei está presente en varias infraestructuras críticas españolas 

En abril de 2025, un grupo de parlamentarios de VOX puso en evidencia el tema al indicar que «existe una gran preocupación entre los Agentes de la Policía Nacional y la Guardia Civil debido al sistema informático en el que se almacenan las escuchas telefónicas que realizan en el marco de las investigaciones judiciales», con relación a Huawei.

«SITEL opera actualmente con servidores de cifrado de datos fabricados por la multinacional china Huawei. Una compañía que los servicios de inteligencia occidentales vinculan al espionaje estatal chino, lo que ha encendido las alertas en los cuerpos policiales por el tratamiento de datos considerados de muy alta sensibilidad», citaron los parlamentarios.

El Gobierno respondió a VOX que cumple el Esquema Nacional de Seguridad. En otra respuesta a una anterior solicitud, insistió que «ha adoptado una postura firme y proactiva para garantizar la seguridad, en línea con la normativa europea», y citó a dos decretos: Uno (R.D. 7/2022) sobre los requisitos de seguridad de las redes 5G, así como el Real Decreto 443/2024, mencionado previamente. En ambos se lee que el Gobierno se basa en la caja de herramientas de ciberseguridad europea de 2020, ya obsoleta.

Aunque España no aplique la caja de herramientas de seguridad europea de 2023, su propio real decreto de 2022 ya establece prohibir o limitar la actividad en el mercado de aquellos suministradores que hayan sido considerados de alto riesgo o riesgo medio por el Gobierno, basándose en criterios técnicos y aspectos estratégicos que pueden tener impacto en la seguridad, como el nivel de exposición a injerencias de terceros países.

El ministro para la Transformación Digital y la Función Pública, Óscar López, dijo el 24 de julio en una entrevista a El Periódico, que el sistema Huawei que se utiliza en España en las escuchas está supervisado por Telefónica y destacó que «en España se utiliza Huawei desde 2011, eso son 14 años».

«El sistema que se utiliza en España está desconectado de la red, por lo cual no hay ninguna posibilidad de hackeo. Además, cuenta con la máxima acreditación de seguridad del Centro Criptológico Nacional», añadió.

El diputado del Congreso Nacional Josep Pagès, declaró a The Epoch Times que «la Unión Europea ha exigido a los Estados miembros que excluyan a proveedores de alto riesgo de sus redes críticas, y de hecho Alemania, Portugal, Suecia, Francia y también el Reino Unido han vetado a Huawei en sus infraestructuras de telecomunicaciones», sostuvo Pagès.

Lea también: Albares responde a la UE sobre Huawei: la ciberseguridad en España está garantizada «a los más altos estándares europeos» 

Alertas de seguridad

Desde la Unión Europea, Estados Unidos y dentro de España, han saltado las voces de alarma sobre la aceptación del Gobierno a que la empresa Huawei y otras compañías chinas estén en sectores claves que pueden poner en riesgo las comunicaciones de inteligencia con los países aliados de la Organización del Tratado del Atlántico Norte (OTAN).

El Gobierno de Pedro Sánchez defendió recientemente su decisión de elegir la tecnología china y el Ministro José Manuel Albares aseguró que la ciberseguridad está garantizada.

En julio, la Directora de Inteligencia Nacional de Estados Unidos, Tulsi Gabbard, recibió una carta de altos miembros de Inteligencia solicitando la revisión de todo el intercambio de inteligencia con los servicios de inteligencia, defensa y aplicaciones de la ley en España.

La Comisión Europea declaró el 22 de julio que los países de la Unión Europea deben «restringir o excluir a Huawei de sus redes 5G» porque la compañía china «representa un riesgo mucho mayor» que otros proveedores.

«La falta de una acción rápida expone a la Unión Europea en su conjunto a un riesgo claro», afirmó Thomas Regnier, portavoz de Soberanía Tecnológica de la Comisión Europea, al ser consultado por la agencia EFE sobre el acuerdo que España firmó con Huawei para el suministro de servicios de interceptación telefónica.

Bruselas «urge a los Estados miembros a implementar» esas recomendaciones, añadió.

Huawei está instalado en múltiples sectores críticos. Tal es el caso de la red académica y científica RedIRIS-NOVA100 —utilizada por más de 500 instituciones públicas, incluido el Ministerio de Defensa— que está operando con productos Huawei desde 2020, tras un acuerdo entre RedIRIS y Telefónica.