Un informe advierte de pérdidas de 367.800 millones de euros en la UE por la revisión de la Ley de Ciberseguridad

La revisión de la Ley de Ciberseguridad europea (CSA2), impulsada por la Comisión Europea, podría generar un impacto económico negativo de 367.800 millones de euros en un periodo de cinco años para los Estados miembros de la Unión Europea. Según un informe conjunto de la Cámara de Comercio de China ante la UE (CCCEU) y la consultora KPMG, esta normativa obligaría a la sustitución de infraestructuras y equipos de proveedores chinos, afectando de manera crítica a los sectores estratégicos de la energía y las telecomunicaciones.

El análisis detalla que el grueso de las pérdidas económicas se derivará de la sustitución de hardware, el desmantelamiento de sistemas actuales y la depreciación acelerada de activos, factores que representan el 40% del impacto total (aproximadamente 146.200 millones de euros). El 60% restante se distribuye entre pérdidas sociales vinculadas al retraso en la digitalización y caída de eficiencia (28%), costes indirectos por la reconstrucción de sistemas (22%) y gastos legales (10%).

Desde una perspectiva sectorial, la energía y las telecomunicaciones asumirían casi el 40% del perjuicio total estimado para la Unión. En concreto, el sector energético afrontaría costes por valor de 79.900 millones de euros, mientras que las telecomunicaciones registrarían pérdidas de 57.400 millones de euros. Los expertos prevén que la mayor parte de este impacto financiero se materialice a partir de 2028, coincidiendo con la fase de implementación plena de la norma.

El informe alerta asimismo sobre una distribución asimétrica de los costes dentro del bloque comunitario. Alemania se sitúa como el país más damnificado con unas pérdidas proyectadas de 170.800 millones de euros. Le siguen Francia (46.300 millones), Italia (36.500 millones), España (25.700 millones), Polonia (21.300 millones) y Países Bajos (20.100 millones). El estudio subraya que la propuesta regulatoria no contempla las disparidades en la capacidad fiscal ni en la estructura industrial de cada Estado miembro.

En el caso específico de España, el sector energético concentrará entre el 35% y el 39% de las pérdidas totales estimadas entre los años 2026 y 2030. Por su parte, el sector de las telecomunicaciones representará hasta el 25% del impacto anual en el país una vez que la normativa alcance su máximo grado de aplicación. Las previsiones indican que las pérdidas anuales generales en el mercado español escalarán desde los 2.800 millones de euros en 2026 hasta los 6.500 millones previstos para 2028.

A pesar de las motivaciones de seguridad que fundamentan la revisión legislativa, el documento elaborado por la CCCEU y KPMG sostiene que, hasta la fecha, no se han hallado evidencias técnicas de vulneraciones de ciberseguridad o de la existencia de «puertas traseras» en los equipos suministrados por empresas chinas en suelo europeo. En este sentido, el informe aboga por un modelo de gobernanza basado en criterios técnicos y neutralidad tecnológica en lugar de restricciones fundamentadas en la geopolítica.

Finalmente, el organismo insta a las instituciones de la Unión Europea a reconsiderar el enfoque regulatorio, priorizando los principios de proporcionalidad, no discriminación y regulación basada en la evidencia. Según el informe, el marco actual podría priorizar el bloqueo comercial sobre la seguridad efectiva, comprometiendo los objetivos de transformación digital y competitividad económica de los Estados miembros a largo plazo.