La importancia estratégica de Telefónica en España, en Europa y Latinoamérica, es de tal calado que el anuncio de la compra del 9,9% de sus acciones por parte de la saudí STC plantea todo tipo de dudas y suspicacias sobre la independencia de la tecnológica patria también en materia de Seguridad Nacional, ciberseguridad y protección de datos. El sector de la ciberseguridad entiende que STC puede tener acceso a lo que quiera, aunque no de manera oficial. Fuentes de Telefónica preguntadas por MERCA2 indicaron que la compañía no realiza valoraciones sobre esta cuestión, pero confirmaron que los saudíes sí necesitarán autorización del Gobierno español para que la operación salga adelante. «Si quieren pasar del 5%, la tienen que pedir», dijeron fuentes de la teleco que preside José María Álvarez-Pallete.
Precisamente los datos son el nuevo petróleo del planeta en materia económica, y el acceso a los mismos, por mucha protección legal europea y española que tengan, va a estar en manos de la empresa de la familia real Saudí y al servicio de sus intereses, porque van a controlar la compañía española y poder contar con dos puestos en su consejo de Administración. Los expertos en ciberseguridad y protección de datos consultados por MERCA2 lo tienen muy claro: «Quien tiene el control, tiene el acceso y puede hacer lo que le dé la gana», aunque la obtención de la información sensible no la hagan de manera pública y notoria, ya legalmente no pueden.
TELEFÓNICA Y LA SEGURIDAD NACIONAL
Telefónica es proveedora y concesionaria de instituciones como el Ministerio de Defensa, el de Interior, el de Exteriores y muchos más. También trabaja con grandes empresas estratégicas y críticas, como las energéticas, por ejemplo, y maneja información sensible de todas las organizaciones, públicas o privadas, con las que se relaciona.
Fuentes del sector de la ciberseguridad y la privacidad de las TI (Tecnologías de la Información) afirman que «desde el punto de vista de la ciberseguridad, del negocio y de la geopolítica, quien tiene el control, tiene el acceso a todo y puede hacer lo que quiera”. “No es una vulnerabilidad. Telefónica, lógicamente, tiene implementados los mecanismos y las herramientas para controlar el cibercrimen y las amenazas. Pero si los responsables de la actual compañía pierden el control que ahora tienen sobre la información sensible o de interés para la Seguridad del Estado, y de los clientes y usuarios de la compañía, se vuelve permeable».
Desde el punto de vista de la ciberseguridad, del negocio y de la geopolítica, quien tiene el control, tiene el acceso a todo y puede hacer lo que quiera.
desde el punto de vista de la ciberseguridad, del negocio y de la geopolítica, quien tiene el control tiene el acceso a todo y puede hacer lo que quiera
Las mismas fuentes, que se muestran susceptibles con la operación de la empresa saudí, ponen el foco en la inmensa capacidad económica del gobierno del país árabe y su ambición a la hora de expandir su poder en negocios de todo tipo y en todo el planeta. También señalan las carencias democráticas de ese Estado y sus presuntas implicaciones con grupos terroristas islámicos, que en mayor o menor medida utilizan el cibercrimen para financiarse».
LEGALMENTE NO HABRÁ CONTROL SAUDÍ
En cambio, el experto en tecnología y ciberseguridad, hacker y fundador del congreso Rooter, Román Ramírez, es más optimista que otros compañeros del sector. «La valoración sobre la seguridad de la ingente información que maneja Telefónica es rápida: con el porcentaje final que van a tener los saudíes, tienen asientos en el Consejo pero no pueden acceder a información más allá de los reports financieros de la parte accionarial que les corresponde. Lo mismo ha ocurrido con otras empresas participadas con porcentajes tan pequeños».
Por su parte, el director de investigación y concienciación de ESET España, Josep Albors, coincide con Ramírez en su análisis positivo. «Siendo un total de acciones menor al 10%, dudo mucho que tengan acceso a información de la empresa, sus socios y clientes, que pueda ser considerada como estratégica. Como mucho, eso sí, podrán ayudar a aprobar o vetar nuevas iniciativas de la multinacional en las juntas de accionistas. Precisamente para evitar este tipo de injerencias extranjeras es por lo que en su día se aprobó la “acción de oro”, cuando se privatizaron empresas públicas estratégicas como Telefónica».
Ahí está el problema, en si el Gobierno podrá aplicar el escudo antiopas que se aprobó durante la pandemia y prorrogado hasta diciembre de 2024, al tratarse de la compra de un participación del 9,9% y no llegar al 10% de las acciones, lo que permite activar.
Sin embargo, existe otra posibilidad, ya que la adquisición todavía debe ser revisada por el Consejo de Ministros porque las acciones de STC en Telefónica superan el 5%. También tiene que revisarse por el carácter estratégico de la compañía para nuestro país, porque es proveedora del Ministerio de Defensa. Al respecto, el Gobierno aprobó el pasado 4 de julio el Real Decreto sobre Inversiones Exteriores, que refuerza el control sobre las compras de empresas españolas que se relacionan con la defensa nacional.
DEBEN PEDIR LAS AUTORIZACIONES
El Real Decreto deja claro que las empresas extranjeras que adquieren más del 5% del capital de una organización española que se relaciona con Defensa precisa claramente de la autorización del Consejo de Ministros, y siempre tras un informe favorable emitido por el Ministerio de Defensa. Telefónica tiene contratos con la administración de la defensa española que superan los 150 millones de euros, muchos relacionados con la expansión del 5G, una tecnología vital para el desarrollo de operaciones militares ya en la actualidad y en el futuro.
Las empresas extranjeras que adquieren más del 5% del capital de una organización española que se relaciona con Defensa precisa autorización del Consejo de Ministros
Las empresas extranjeras que adquieren más del 5% del capital de una organización española que se relaciona con Defensa precisa autorización del Consejo de Ministros.
El decreto dice que en caso «de tratarse de una inversión exterior, por su naturaleza, características o importe de la operación, que no afecte a los intereses esenciales de la Defensa, podrá ser autorizada por la persona titular de la Dirección General de Armamento y Material, previo informe de la Junta de Inversiones Extranjeras.
Especifica también que los tipos de empresas afectadas son las de telecomunicaciones, IA, robótica, semiconductores, ciberseguridad, aeroespaciales, defensa, almacenamiento de energía, cuántica y nuclear, además de las nanotecnológicas y biotecnológicas. Asímismo incluye a las de seguridad digital y conectividad entre otras relacionadas con la cuarta revolución industrial. Por último, la norma se aplica a todas las tecnologías desarrolladas al amparo de programas y proyectos de especial interés para nuestro país con financiación pública nacional o de la UE.
Fuentes de Telefónica consultadas por MERCA2 confirman que los compradores árabes van a necesitar la autorización gubernamental para poder finalizar la operación de compra de acciones, «si quieren pasar del 5% de acciones, la tienen que pedir». Sin embargo, desde la empresa no valoran si puede o no verse comprometida la ingente cantidad de información sensible que maneja. «No hacemos comentarios sobre posibles contratos con clientes, ni de ciberseguridad ni sobre otros servicios», ya sean estos el Ministerio de Defensa o cualquier otra organización.
Tampoco especifican si la división de negocio con mayor futuro y más estratégica de la compañía: Telefónica Tech, va a ser un mirlo blanco para los saudíes. Prefieren que sean estos quienes se manifiesten al respecto.
