Las asociaciones de telecomunicaciones piden retirar las medidas de sustitución de equipos en la Ley de Ciberseguridad europea
Connect Europe y GSMA Europe, las principales organizaciones que representan a los operadores de telecomunicaciones en el continente, han solicitado formalmente a la Comisión Europea la eliminación del Título IV de la propuesta de revisión de la Ley de Ciberseguridad (CSA2). Esta sección establece la obligación directa de retirar y sustituir los equipos de proveedores considerados de «alto riesgo» en las redes fijas y móviles, una medida que el sector califica de desproporcionada y perjudicial para la competitividad y la resiliencia tecnológica de la región.
En un documento conjunto, las asociaciones advierten que la aplicación de estas medidas de «arrancar y reemplazar» (rip and replace) impondría cargas financieras y operativas sin precedentes. Según los operadores, la obligación de desviar recursos económicos hacia la sustitución forzada de infraestructuras existentes restaría capacidad de inversión para la modernización de redes y el despliegue de tecnologías críticas como el 6G, la inteligencia artificial y la transición hacia la computación cuántica.
El impacto económico proyectado por la industria es significativo. Según informes técnicos citados por las asociaciones, la reforma de la CSA2 podría generar pérdidas económicas acumuladas de 367.800 millones de euros en cinco años para el conjunto de los Estados miembros de la Unión Europea. España se sitúa como uno de los países más afectados, con un impacto estimado de 25.700 millones de euros, lo que podría dificultar el cumplimiento de los objetivos de conectividad de la Década Digital, que requieren una inversión de al menos 200.000 millones de euros para 2030.
Desde el punto de vista técnico, las operadoras defienden que la seguridad y resiliencia de las redes no dependen de la exclusión de un proveedor concreto, sino de la implementación de estrategias de diversidad arquitectónica y modelos de múltiples proveedores (multi-vendor). Asimismo, el sector critica que los plazos de eliminación previstos no son compatibles con los ciclos reales de despliegue e inversión, y subraya que la seguridad nacional debe continuar bajo la competencia exclusiva de los Estados miembros.
Finalmente, Connect Europe y GSMA Europe instan a las administraciones europeas a colaborar de manera constructiva con la industria para realizar evaluaciones de riesgo sólidas y análisis de impacto integral. El objetivo es garantizar que la legislación definitiva sea proporcional, operacionalmente viable y esté fundamentada en criterios técnicos, protegiendo tanto la seguridad de las infraestructuras como la calidad del servicio ofrecido a los ciudadanos y empresas en Europa.
