España duerme sobre servidores chinos

La llamada de alarma de la OTAN que ningún juez, policía ni empresario puede seguir ignorando

La advertencia de Rob Bauer no es un titular más. Es una señal de alarma que atraviesa fronteras, profesiones y siglas. Afecta a abogados que litigan con pruebas digitales, a peritos que las validan, a policías que investigan, a empresarios que contratan tecnología y a cualquier ciudadano cuyos datos viajan por cables, antenas y servidores que no ve, pero que le condicionan la vida.​

Hasta el 17 de enero de este año, el almirante holandés Rob Bauer fue el máximo responsable militar de la OTAN. No habla como tertuliano; habla como quien ha visto por dentro cómo se mueven Rusia, China y sus servicios de inteligencia. En una entrevista reciente, dejó una frase que ha corrido como la pólvora:

“España sueña si cree que los equipos de Huawei de la Guardia Civil no pasan información a China”.​

Bauer se refería a la utilización de equipos de almacenamiento de Huawei por parte del Ministerio del Interior y de la Guardia Civil en sistemas sensibles como SITEL, la plataforma donde se guardan escuchas telefónicas e investigaciones de terrorismo, crimen organizado o grandes casos de corrupción.​

El mensaje es simple y brutal: si tu infraestructura crítica se apoya en tecnología de una potencia extranjera que combina empresas con ejército y Partido, confiar en que no exista una “puerta trasera” es un acto de fe. Y la seguridad, como la justicia, no puede basarse en la fe, sino en pruebas, controles y diseño estratégico.

Para reforzar su advertencia, Bauer recuerda el caso del alcalde de Dubái:

Encantado con su nuevo sistema de “ciudad inteligente” comprado a China, descubrió con el tiempo que no solo él sabía todo de sus ciudadanos… Pekín también lo sabía.​

El problema de fondo no es Huawei, ni siquiera China. Es nuestra ingenuidad tecnológica. Durante años, Europa y España han comprendido el riesgo de depender de un solo proveedor de gas o petróleo, pero han infravalorado la dependencia de proveedores tecnológicos que controlan datos, redes y algoritmos.​

Cuando Bauer dice “seguís soñando”, está poniendo el foco en tres ideas incómodas:

1. La tecnología nunca es neutral cuando está ligada a Estados con fuertes aparatos de inteligencia. No da igual quién fabrica el hardware que custodia nuestras pruebas judiciales o los servidores que soportan la red de emergencias.​
2. La infraestructura determina el poder. Si los datos de tus investigaciones, tus comunicaciones oficiales o tus cámaras urbanas viajan por equipos cuya lógica interna no controlas, todo tu sistema de seguridad confía en una caja negra.
3. La ingenuidad sale cara. No en titulares, sino en negociaciones políticas condicionadas, chantajes sutiles, espionaje industrial invisible o simples filtraciones nunca rastreadas.

La pregunta ya no es si Huawei tiene o no “puertas traseras” demostradas en esos equipos concretos. La pregunta es: ¿qué margen de error estamos dispuestos a asumir como país, como judicatura, como fuerzas de seguridad o como empresas?

Los datos: de prueba judicial a arma geopolítica

Para un abogado o un juez, el dato es una prueba. Para una policía judicial, es una pista. Para un empresario, es una ventaja competitiva. Para un Estado, es poder. Para una potencia extranjera, puede ser todo eso a la vez.

En España, sistemas como SITEL almacenan millones de conversaciones interceptadas con autorización judicial: redes de narcotráfico, terrorismo yihadista, mafias extranjeras, corrupción de alto nivel. Esas grabaciones se guardan en cabinas de almacenamiento de última generación capaces de mover cientos de terabytes entre centros de proceso de datos del Ministerio del Interior en segundos. Una parte de esa infraestructura es hardware Huawei (por ejemplo, cabinas OceanStor 6800 V5 y sistemas Dorado 3000 V6).​

¿Significa eso que China “escucha” nuestras investigaciones? Nadie lo ha probado de forma pública. Pero los servicios de inteligencia occidentales llevan años alertando de la estrecha relación entre grandes tecnológicas chinas y el aparato de seguridad de Pekín, lo que ha llevado a expulsar a Huawei de redes 5G en Estados Unidos, Reino Unido o parte de la UE.​

Si eres jurista, esto te debería importar por al menos tres razones:

• Integridad probatoria. Una prueba digital cuya custodia depende de sistemas opacos es más vulnerable a impugnaciones, dudas o nulidades.
• Confidencialidad profesional. Comunicaciones de abogados, periodistas o médicos pueden circular por infraestructuras cuyos riesgos no se han evaluado de forma independiente.
• Equilibrio de fuerzas procesales. Si un Estado no controla la tecnología de su propia cadena de custodia, es más vulnerable frente a actores que sí la controlan.

Si eres perito informático, el mensaje es aún más directo: no basta con analizar ficheros; hay que incorporar al dictamen la arquitectura de la infraestructura donde se generan, transmiten y almacenan esos datos.

El ejemplo del alcalde de Dubái es una metáfora perfecta de la nueva era:

1. Él quería saberlo todo de sus ciudadanos: movilidad, consumo, cámaras, pagos.
2. Compró un sistema integrado “llave en mano”, rápido, eficiente, “inteligente”.
3. Tiempo después comprendió que el proveedor –y detrás del proveedor, otro Estado– veía el mismo tablero con el mismo nivel de detalle.​

Lo que para el ayuntamiento era un panel de control urbano, para el proveedor era una ventana privilegiada al ADN social y económico de la ciudad.

Esta historia conecta con el debate sobre Huawei, pero también con cualquier proyecto de ciudad inteligente en España: cámaras con reconocimiento facial, sensorización del tráfico, redes de WiFi público, aplicaciones municipales, plataformas de datos abiertos.

Para policías y cuerpos de seguridad, esto abre oportunidades (más información, mejor prevención) pero también riesgos: ¿quién audita que esos sistemas no generan dependencias estratégicas? ¿Quién asegura que no habrá un día “off” en el que el proveedor extranjero tenga más capacidad de reacción que tus propias administraciones?

Para empresarios, el paralelismo es directo: ¿qué pasa cuando el proveedor de tu nube, de tu ERP o de tu CRM tiene más visibilidad sobre tu negocio que tú?

Bauer añade otra capa incómoda: “Queremos salvar el planeta, pero el planeta también sufre por lo que hace China”.​

Esto no es un ataque gratuito, sino un recordatorio de contexto:

• China es una potencia imprescindible en la lucha climática, pero también uno de los mayores emisores y el principal fabricante de paneles solares, baterías, redes 5G y buena parte del hardware global.
• La transición ecológica europea depende materialmente de componentes que, en muchos casos, se fabrican bajo estándares ambientales y laborales muy distintos a los europeos.

Para el lector de TecFuturo esto tiene dos implicaciones:

1. No hay neutralidad ecológica en la nube ni en el hardware. La huella de carbono de tus decisiones tecnológicas no se queda en tu CPD; se enlaza con cadenas de suministro globales.
2. La soberanía digital es prima hermana de la soberanía energética. No puedes predicar sostenibilidad si no mides también la sostenibilidad política y de seguridad de las infraestructuras que usas.

Ser prudente no es ser xenófobo, ni caer en teorías de la conspiración. Es aplicar a la tecnología el mismo criterio que aplicarías a un contrato o a una operación policial:

• ¿Quién está al otro lado?
• ¿Qué intereses tiene a largo plazo?
• ¿Cuánta capacidad real de control tengo sobre esta relación?

Para abogados, jueces y fiscales, esto debería traducirse en algo concreto: incluir en la cultura jurídica el concepto de soberanía tecnológica de la prueba. No basta preguntar cómo se obtuvo una interceptación o un volcado; hay que preguntar en qué sistemas se procesó y almacenó, con qué componentes, de qué proveedores y con qué auditorías independientes.

Para empresarios, la pregunta clave es: ¿qué pasaría si mañana este proveedor extranjero dejara de prestarme servicio o decidiera cambiar las reglas del juego? ¿Tengo plan B? ¿Tengo capacidad de migrar mis datos? ¿Sé realmente dónde están?

Para ciudadanos, el mensaje es más íntimo: cada vez que aceptas términos y condiciones de una aplicación, dejas un rastro. El problema no es solo quién lo ve hoy, sino quién podrá verlo mañana.

No todo depende de gobiernos y grandes contratos. Hay decisiones que se pueden empezar a tomar a cuatro niveles:

1. A nivel institucional

• Revisión independiente de infraestructuras críticas (justicia, interior, sanidad) para evaluar riesgos de dependencia tecnológica extrema.
• Cláusulas de soberanía de datos en contratos con proveedores: localización, control de código, auditorías.
• Impulso de estándares europeos de hardware y software seguro (ENISA, EUCS, etc.).

2. A nivel profesional (abogados, peritos, policías)

• Exigir trazabilidad técnica en la cadena de custodia digital (hashes, logs, arquitectura).
• Formarse en ciberseguridad, criptografía y arquitectura de sistemas para no depender ciegamente de terceros.
• Incorporar en los informes periciales no solo el análisis de ficheros, sino la topología tecnológica del caso.

3. A nivel empresarial

• Diversificar proveedores de nube y almacenamiento; evitar que toda la información crítica dependa de un solo actor.
• Incluir la seguridad geopolítica como criterio a la hora de elegir infraestructura, no solo el precio.
• Pedir a los proveedores transparencia real sobre dónde y cómo se almacenan los datos.

4. A nivel ciudadano

• Ser más exigente con la privacidad de las aplicaciones que usamos.
• Apoyar medios y plataformas que investigan la relación entre tecnología, poder y derechos fundamentales.
• Entender que “gratis” casi nunca es gratis: se paga con datos, con atención o con dependencia.

El mensaje de Rob Bauer puede sonar brusco, incluso incómodo. Pero la historia demuestra que los sistemas jurídicos y democráticos se resienten cuando llegan tarde a entender las tecnologías que los atraviesan.

España no es “ingenua” por utilizar tecnología china, estadounidense o de cualquier otro país. Lo es cuando lo hace sin una reflexión estratégica sobre dependencia, soberanía y seguridad.

El reto para los lectores de TecFuturo –abogados, peritos, policías, empresarios, estudiantes, ciudadanos inquietos– no es demonizar a un proveedor, sino dar un paso adelante y hacerse una pregunta honesta:

¿Estoy soñando con una tecnología que lo hace todo fácil, pero no sé realmente quién controla el interruptor?

Despertar no significa renunciar a la innovación. Significa decidir conscientemente qué riesgos asumimos, con quién queremos depender y qué líneas no estamos dispuestos a cruzar. Porque en el tablero global de datos, quien pone el hardware, diseña el software y marca los estándares, no solo vende equipos: define las reglas del juego. Y quien no entiende las reglas, casi nunca gana la partida.