La ofensiva de cabildeo de Pekín sobre la Ley de Ciberseguridad de la UE en cifras

      Un estudio realizado por KPMG y encargado por el CCCEU estima que eliminar a los proveedores chinos de 18 sectores críticos de la UE entre 2026 y 2030 costaría 367.8 mil millones de euros. El titular de Reuters redondea esa cifra hacia abajo. La cifra real es materialmente más alta.

      La cámara de comercio de China en la UE ha puesto un número al costo del plan de la Comisión Europea para eliminar a los proveedores chinos de la infraestructura crítica, y el número es elevado. Un estudio encargado por la Cámara de Comercio de China a la UE (CCCEU) y realizado por KPMG estima que la sustitución forzada de proveedores chinos en 18 sectores críticos costaría al bloque 367.8 mil millones de euros (432.83 mil millones de dólares) entre 2026 y 2030.

      La Ley de Ciberseguridad revisada, como cubrimos cuando la Comisión volvió a emitir su recomendación sobre Huawei y ZTE la semana pasada, está moviendo las restricciones suaves existentes de la UE sobre los proveedores de telecomunicaciones chinos hacia un régimen vinculante.

      La ley ampliaría las exclusiones de proveedores de alto riesgo en 18 sectores de la economía europea, incluyendo energía, transporte, atención médica, banca, redes digitales y la industria espacial. Los componentes y equipos de proveedores designados de alto riesgo tendrían que ser eliminados de la infraestructura clave dentro de los 36 meses posteriores a la entrada en vigor de las reglas, con procedimientos de infracción y posibles sanciones financieras por incumplimiento.

      El estudio realizado por KPMG desglosa el costo proyectado de 432.83 mil millones de dólares en reemplazo de infraestructura, interrupción operativa, pérdida de interoperabilidad y arrastre de productividad a nivel inferior. La metodología asume que la penetración actual de proveedores chinos en los 18 sectores se reemplaza durante el período de 2026 a 2030 a precios que reflejan las alternativas europeas, japonesas y coreanas disponibles. El costo principal es, en el marco del CCCEU, un piso en lugar de un techo.

      Qué tan en serio tomar la cifra

      La procedencia del estudio es importante. El CCCEU es la cámara oficial que representa los intereses comerciales chinos en la UE, y KPMG fue contratado para producir la estimación de costos en su nombre. Por lo tanto, la cifra debe leerse como el extremo superior de una posición de defensa interesada en lugar de como una proyección de costos independiente. TNW ha seguido el impulso más amplio de soberanía tecnológica de la UE, y el propio análisis de costos interno de la Comisión Europea, cuando finalmente se publique, probablemente producirá un número materialmente diferente.

      Dicho esto, el orden de magnitud es plausible. El Instituto de Estudios de Seguridad de la Unión Europea ha señalado por separado la dificultad estructural de reemplazar el hardware legado de chips y telecomunicaciones chinos a gran escala, particularmente en sectores donde las alternativas europeas, japonesas y coreanas aún no están disponibles en los volúmenes requeridos. La cuestión de los semiconductores heredados por sí sola, según el análisis del ISS, representaría decenas de miles de millones en costos de reemplazo durante el período que ha modelado el CCCEU. La huella más amplia de 18 sectores añade categorías de infraestructura, incluyendo equipos de red y señalización ferroviaria, donde la penetración de proveedores chinos es significativa y el costo de reemplazo es real.

      La cifra del CCCEU llega en un momento particular para las relaciones comerciales entre la UE y China. Se informa que el Gran Fondo de China está en conversaciones para liderar una ronda de financiamiento de 45 mil millones de dólares en DeepSeek, en lo que se ha interpretado como una afirmación de soberanía en inteligencia artificial por parte de Pekín. La UE está, en 2026, navegando simultáneamente su agenda de competencia, su marco de seguridad en IA y su impulso de soberanía en la cadena de suministro. La revisión de la Ley de Ciberseguridad se sitúa en la intersección de los tres.

      El resultado preferido de Pekín es inconfundible: una reconsideración por parte de Bruselas del régimen vinculante propuesto, idealmente con excepciones que mantengan a los proveedores chinos comercialmente viables en los 18 sectores. El estudio del CCCEU es el primer movimiento visible en ese esfuerzo de cabildeo. Si tiene éxito depende de si los estados miembros europeos con la mayor exposición absoluta, incluidos Alemania e Italia, deciden que el costo proyectado es lo suficientemente grande como para justificar suavizar la ley propuesta.

      Tres indicadores determinarán la trayectoria de la propuesta. El primero es la propia publicación de la evaluación de impacto de la Comisión Europea, que se espera para finales de este año. Si el número de la Comisión se sitúa significativamente por debajo de los 432 mil millones de dólares del CCCEU, el caso político para el régimen vinculante se mantiene intacto. Si se sitúa más cerca del número del CCCEU, los estados miembros presionarán por excepciones y plazos de transición más suaves.

      El segundo es si Alemania, en particular, acepta la ventana de eliminación propuesta de 36 meses para el equipo de Huawei en sus redes 5G, donde el país aún tiene la mayor exposición absoluta de cualquier miembro de la UE. El tercero es si Pekín sigue el estudio del CCCEU con contramedidas comerciales concretas contra los exportadores europeos, particularmente en automóviles, bienes de lujo y maquinaria.

      Ninguna de esas señales está disponible aún. Lo que está disponible es la proyección de costos más detallada del régimen de ciberseguridad vinculante que cualquier parte ha producido hasta ahora. El número es grande, la metodología es transparente y el contexto político hace que la cifra sea relevante independientemente de si la Comisión Europea acepta la proyección o no. Bruselas tendrá, en los próximos meses, que publicar la suya propia.