El aviso llega en plena discusión sobre la revisión de la Cybersecurity Act europea, conocida internamente como CSA2, una propuesta legislativa que todavía se encuentra en fases iniciales de negociación entre instituciones europeas. Sin embargo, desde Pekín ya interpretan que el texto podría abrir la puerta a restricciones basadas en el país de origen de los proveedores y no exclusivamente en criterios técnicos de riesgo.
Según el informe elaborado conjuntamente por la CCCEU y KPMG, los sectores energético y de telecomunicaciones concentrarían cerca del 40% del impacto económico previsto, con pérdidas estimadas de 79.900 y 57.400 millones de euros respectivamente.
El informe sostiene además que la sustitución obligatoria de proveedores chinos tendría consecuencias mucho más amplias que un simple relevo de equipamiento tecnológico. La organización china advierte de que el impacto alcanzaría a redes críticas, coordinación logística, servicios públicos, investigación, infraestructuras financieras y cadenas industriales completas.
Desde hace años, Bruselas endurece progresivamente su posición respecto a fabricantes chinos dentro de las redes críticas, especialmente tras las restricciones aplicadas a Huawei y ZTE en el despliegue de 5G europeo. Ahora, el debate parece extenderse hacia un marco regulatorio más amplio relacionado con ciberseguridad y resiliencia digital.
El documento de la CCCEU sostiene que las futuras obligaciones de reemplazo provocarían costes directos relacionados con desmontaje de infraestructura, sustitución de hardware y depreciación de activos existentes, que representarían alrededor del 40% de las pérdidas totales estimadas. Además, identifica otros impactos indirectos asociados a reconstrucción de sistemas, litigios regulatorios y retrasos en digitalización.
Las pérdidas anuales pasarían de 39.100 millones en 2026 a más de 93.000 millones en 2028
Asimismo, el informe anticipa que el grueso del impacto económico llegaría a partir de 2028, coincidiendo con una eventual entrada en vigor de las nuevas obligaciones regulatorias. Las pérdidas anuales pasarían de 39.100 millones en 2026 a más de 93.000 millones en 2028.
Alemania aparece como el país más expuesto dentro del análisis, con un impacto potencial de 170.800 millones de euros debido a su elevada dependencia industrial y su integración con cadenas de suministro chinas. Francia, Italia, España, Polonia y Países Bajos también superarían los 10.000 millones de pérdidas acumuladas. En el caso español, el informe estima un impacto de 25.700 millones de euros.
“Los criterios para identificar proveedores de alto riesgo parecen dirigidos políticamente” y advierte de que este enfoque “politiza las decisiones comerciales”
Más allá de las cifras, el informe refleja el creciente deterioro del clima tecnológico entre Bruselas y Pekín. La CCCEU critica especialmente que la futura regulación europea introduzca criterios “políticos” en lugar de evaluaciones técnicas de seguridad. Liu Jiandong, presidente de la organización, asegura que “los criterios para identificar proveedores de alto riesgo parecen dirigidos políticamente” y advierte de que este enfoque “politiza las decisiones comerciales”.
Además, la organización insiste en que no existe “ninguna evidencia sustancial” sobre puertas traseras técnicas o violaciones de las normas europeas de ciberseguridad por parte de compañías chinas que operan actualmente en la Unión Europea.