Polonia refuerza su ciberdefensa: prohibición para Huawei y ZTE
El presidente Karol Nawrocki promulgó el 19 de febrero de 2026 la ley sobre el sistema nacional de ciberseguridad, prohibiendo a los proveedores de "alto riesgo" —principalmente empresas de China y Rusia— participar en sectores clave de la economía polaca. La ley, que implementa la directiva NIS2 de la UE, obtuvo el apoyo de 407 diputados, pero suscita protestas de organizaciones empresariales que estiman los costes de adaptación en más de 14.000 millones de zlotys.
Nawrocki firma... y recurre al Tribunal Constitucional
El 19 de febrero de 2026, el presidente Karol Nawrocki estampó su firma en la modificación de la ley sobre el sistema nacional de ciberseguridad (KSC), culminando una etapa legislativa que se prolongó durante años. Las nuevas normas implementan la directiva NIS2 de la UE y endurecen radicalmente los requisitos para las entidades que operan en sectores clave para el funcionamiento del Estado. En una decisión sin precedentes, el presidente también remitió la ley al Tribunal Constitucional, señalando dudas sobre la compatibilidad de algunas disposiciones con la ley fundamental.
"Lex Huawei": quién pierde el acceso al mercado polaco
El elemento central de la ley es el mecanismo del proveedor de alto riesgo (DWR). El ministro competente en materia de digitalización, tras un procedimiento administrativo de varias etapas, puede considerar a un fabricante de equipos o software como una amenaza para los intereses fundamentales de la seguridad del Estado. Aunque las normas no mencionan países por su nombre, nadie duda de que se trata principalmente de empresas de China, Rusia y otros países ajenos a la OTAN.
No es casualidad que la ley haya sido bautizada como "Lex Huawei". El gigante chino de las telecomunicaciones ya ha advertido que, en caso de sufrir pérdidas económicas, considerará la posibilidad de recurrir al arbitraje. ZTE, el segundo fabricante chino de equipos de red, se encuentra en una situación similar. Las entidades inscritas en las listas de entidades clave e importantes —un total de decenas de miles de organizaciones de 18 sectores, desde la energía y las telecomunicaciones hasta la gestión del agua y la distribución de alimentos— no podrán utilizar productos de proveedores de alto riesgo. Las instalaciones existentes deberán ser sustituidas en un plazo de siete años.
Un raro consenso por encima de las divisiones
En el Sejm, la ley obtuvo un resultado que, en la actual situación política, se considera un acontecimiento excepcional: 407 diputados votaron a favor y sólo 10 en contra. La seguridad digital ha demostrado ser uno de los pocos temas en los que la coalición gobernante y la oposición hablan con una sola voz.
La ley forma parte de una estrategia más amplia del gobierno de Donald Tusk. El Primer Ministro anunció que 2026 será el "año de la aceleración polaca", y el presupuesto de defensa alcanzará un récord del 4,7-4,8% del PIB, la tasa más alta de toda la OTAN. Polonia considera la seguridad digital como parte integrante de su estrategia de defensa, y no sólo como un departamento administrativo separado.
Las empresas alertan: costes multimillonarios y acusación de expropiación
El triunfo político tiene su precio. Once organizaciones empresariales pidieron al presidente que devolviera la ley al Sejm. La principal objeción es la carga financiera de la adaptación: un análisis de la Cámara Nacional de Comunicaciones Ethernet, que abarca a 152 empresas, estimó los costes de sustitución de equipos sólo en el sector de las telecomunicaciones en 14.400 millones de zlotys en cinco años, una media de 4,3 millones de zlotys por operador. Los expertos advierten de un peligro especial para los pequeños proveedores de Internet y del riesgo de que desaparezca la conectividad digital en las zonas rurales.
La sustitución obligatoria de equipos en buen estado sin compensación es, en opinión de los empresarios, una de facto expropiación que viola la protección constitucional de la propiedad privada. El Presidente, al firmar la ley, reconoció este problema, de ahí la remisión simultánea de las disposiciones al control constitucional.
Polonia, líder en ciberataques en la UE
El contexto de la decisión es inequívoco: un informe de Microsoft Digital Defense señala a Polonia como el país de la Unión Europea más atacado por ciberdelincuentes. En diciembre del año pasado, un grave incidente en la red eléctrica casi provocó un apagón. Representantes del gobierno también se refieren al ataque al sistema de satélites Viasat durante la invasión rusa de Ucrania, como advertencia de la vulnerabilidad de las infraestructuras críticas a las acciones hostiles. Estos acontecimientos fueron los que decidieron la voluntad política de cerrar las redes polacas a los proveedores considerados de riesgo.
Un nuevo estándar en el flanco oriental de la OTAN
La forma final de la ley depende de la sentencia del Tribunal Constitucional, sobre todo en lo que respecta a la posible indemnización a las empresas obligadas a sustituir equipos. En cualquier caso, Polonia se une a Estados Unidos, Gran Bretaña y Australia, que ya han excluido a los proveedores chinos de sectores clave, estableciendo un nuevo estándar de seguridad digital. Para un país que gasta casi el 5% de su PIB en defensa y que tiene a Rusia, en estado de guerra, como vecino del este, es una lógica conclusión.
