La Unión Europea (UE) presentó la revisión de su Ley de Ciberseguridad con un objetivo declarado. La nueva normativa prevé la “eliminación obligatoria” de riesgos en las redes europeas de telecomunicaciones móviles y todo parece apuntar a China.
- Te puede interesar: Marcela Pallero: “En ciberseguridad, Argentina está 15 años atrasada con respecto a Europa”
Ciberseguridad: por qué Europa ve a China como una amenaza
La revisión del Reglamento UE 2019/881 (Cybersecurity Act), presentada en enero de 2026, busca reforzar la seguridad de la cadena de suministro TIC, reducir riesgos derivados de proveedores de terceros países y evitar la fragmentación regulatoria entre Estados miembros.
Entre los proveedores más utilizados aparecen Huawei y ZTE, las empresas tecnológicas de China con presencia en numerosos países europeos, entre ellos Alemania, Francia, Italia y España.
El problema de fondo es que las directrices anteriores fallaron por su carácter optativo. La vicepresidenta ejecutiva de la Comisión, Henna Virkkunen, declaró no estar “satisfecha con la forma en que los Estados miembros han implementado el conjunto de herramientas 5G”, al que sólo 13 de los 27 habían dado cumplimiento cuando se anunció la nueva ley.
Casos como el de Alemania ilustran la dimensión del problema: Huawei suministraba equipos en aproximadamente el 60% de los emplazamientos 5G del país a finales de 2024.
Uno de los principales argumentos de esta medida es que el 28% de los incidentes de ciberseguridad en 2025 estuvieron relacionados con cadenas de suministro de terceros países, con 77 episodios de intervención estatal externa documentados.
Este problema es un indicador alarmante, ya que la mayoría de los 27 Estados miembro convive con distintos grados de dependencia tecnológica china y la nueva ley convierte esas situaciones en incumplimientos con plazos formales de remediación.
- Te puede interesar: Centro Nacional de Ciberseguridad: cómo afecta a la SIDE y quiénes estarán a cargo
18 sectores estratégicos en el punto de mira
Un estudio de KPMG afirma que la sustitución forzosa de proveedores chinos en 18 sectores críticos costaría a la Unión Europea 367.800 millones de euros entre 2026 y 2030, ya que la Unión debería sustituir el hardware y amortizar activos, además de hacer frente a una menor eficiencia y a un retraso en la digitalización.
Seis países se enfrentarían a pérdidas de más de 100.000 millones de euros: Alemania, Francia, Italia, España, Polonia y Países Bajos. Para Berlín, la factura ascendería hasta los 170.800 millones de euros.
Entre los sectores en riesgo, Bruselas identifica a la industria de las telecomunicaciones, al sector energético y a otras áreas claves como transporte, defensa e inteligencia artificial (IA).
En telecomunicaciones, Huawei y ZTE representan entre el 33% y el 40% de la infraestructura 5G desplegada en Europa, mientras que en energía, la portavoz Siobhan McGarry advirtió que un proveedor de alto riesgo, en este caso China, podría desconectar la red eléctrica de un Estado miembro.
Por otro lado, la futura Ley de Ciberresiliencia que busca aprobar Europa extendería las restricciones a la nube, servidores y sistemas de inteligencia artificial vinculados a infraestructuras críticas.
La contraofensiva de China: argumentos legales y amenazas comerciales
Pekín presentó documento de 30 páginas que argumenta que el marco de “riesgo no técnico” es discriminatorio porque dirige a las compañías por país de origen en lugar de por fallos de seguridad demostrados, y que la norma viola los principios de no discriminación y proporcionalidad de la Organización Mundial del Comercio.
Desde China pidieron que la Unión Europea elimine las cláusulas que definen los países “que plantean preocupaciones en materia de ciberseguridad” y el “alto riesgo”, amenazando al bloque europeo con contramedidas si no se introducen cambios sustanciales.
“Designar a China como ‘país de preocupación de ciberseguridad’ extendería las exclusiones más allá de las telecomunicaciones a energía limpia, automoción y cadenas de suministro industriales”, expresa el documento de la Cámara de Comercio China ante la UE.
La amenaza viene ligada a antecedentes peligrosos para Europa. Cuando Suecia prohibió a los proveedores chinos en 2020, los ingresos de Ericsson en China cayeron un 46% al año siguiente, y la compañía nunca recuperó ese mercado. Nokia, en el mismo período, vio cómo sus ingresos en el país asiático se desplomaban de unos 2.500 millones de euros a menos de 1.000 millones.
La filosofía de ciberseguridad que resume la nueva estrategia de la Unión Europea es la “Autonomía Estratégica Abierta“, pero que podría dañar las relaciones comerciales con China y arrastrar a los 27 Estados miembro a un gasto millonario, así como al desafío que supone encontrar nuevos proveedores.
