Análisis de la redacción de EBM
BRUSELAS, 7 de mayo – La Cámara de Comercio de China ante la UE ha encargado a KPMG la elaboración de un estudio que sitúa el coste de la Ley de Ciberseguridad propuesta por Bruselas en 367.800 millones de euros (432.800 millones de dólares) entre 2026 y 2030, y solo Alemania afrontará 170.800 millones de euros, casi la mitad de la factura total. El estudio, publicado el miércoles, afirma que el reemplazo forzoso de proveedores chinos en 18 sectores críticos le costaría al bloque 146.200 millones de euros sólo en reemplazo de hardware, y el resto provendría de la reasignación de recursos, la interrupción del servicio, el ajuste del empleo y los honorarios legales. Seis países de la UE (Alemania, Francia, Italia, España, Polonia y los Países Bajos) afrontarían pérdidas individuales superiores a los 10.000 millones de euros. Los costes anuales alcanzarían un máximo de 93.000 millones de euros en 2028.
La procedencia importa. La CCCEU es la cámara oficial que representa los intereses comerciales chinos en la UE. KPMG participó en su representación. Este es un documento de lobby interesado, no una proyección de costos independiente. Pero las cifras no son inverosímiles: se espera que el propio análisis de costos internos de la UE, cuando la Comisión finalmente lo publique, produzca una cifra menor pero aún grande. Lo que ha hecho la CCCEU es fijar el extremo superior del rango de precios y ponerlo en circulación política 48 horas después de que Beijing amenazara con contramedidas formales contra la ley “Hecho en Europa” de la UE. Se trata de una diplomacia económica coordinada, diseñada para obligar a Bruselas a suavizar el régimen vinculante propuesto antes de que se convierta en ley.
Qué hace realmente la Ley de Ciberseguridad
La Ley de Ciberseguridad de la UE revisada, propuesta por la Comisión Europea en enero, traslada las restricciones suaves de Bruselas a los proveedores de telecomunicaciones chinos (Huawei y ZTE desde 2020) hacia un régimen vinculante. La Ley cubre 18 sectores críticos, incluidos la energía, las telecomunicaciones, el transporte, la atención médica, la banca, las redes digitales y la industria espacial. Los componentes y equipos de proveedores de “alto riesgo” deben eliminarse gradualmente, definiéndose como de alto riesgo los proveedores de “países que plantean problemas de ciberseguridad”. Ese lenguaje captura a China sin nombrarla.
Únase al European Business Briefing
Los nuevos suscriptores de este trimestre participan en un sorteo para ganar un Rolex Submariner. Únase a más de 40.000 fundadores, inversores y ejecutivos que leen EBM todos los días.
Suscribir
La Ley fue reeditada días después de que la Comisión fortaleciera su recomendación sobre Huawei y ZTE. También coincide con una propuesta separada de la Comisión publicada el lunes que restringe los fondos de la UE para proyectos que involucran inversores de energía de “proveedores de alto riesgo”; la Comisión advierte específicamente que estos inversores podrían usarse para cerrar de forma remota las redes eléctricas nacionales.
Por qué es importante la cifra de 368.000 millones de euros
El titular del estudio de KPMG tiene tres efectos políticos.
Pone un precio a la soberanía europea en materia de ciberseguridad que Beijing espera que Alemania no pueda soportar. La parte alemana del costo, de 170.800 millones de euros, equivale aproximadamente al 5 por ciento del PIB alemán repartido en cinco años. Para un país que ya enfrenta un escenario de recesión debido a los aranceles automotrices del 25 por ciento impuestos por Trump, 170 mil millones de euros adicionales en costos impulsados por la ciberseguridad son políticamente tóxicos.
Ancla el debate en gran número antes de que la Comisión publique su propia evaluación de impacto. Si la estimación interna de Bruselas cae significativamente por debajo de los 368 mil millones de euros, la Comisión puede argumentar que Beijing está exagerando. Si se acerca, los argumentos a favor del régimen vinculante se debilitan significativamente. La CCCEU ha obligado efectivamente a la Comisión a refutar la cifra o aceptarla como marco.
Se coordina con la contrapresión china más amplia sobre la política industrial de la UE. Beijing está rechazando simultáneamente la ley Made in Europe, el régimen de tarifas automáticas dirigido a los vehículos eléctricos chinos y ahora la Ley de Ciberseguridad. Cada uno individualmente es discutible. Juntos forman una ofensiva diplomática y económica estructural china a la que los estados miembros europeos aún no están respondiendo de manera unificada.
Por qué Bruselas probablemente seguirá adelante de todos modos
Tres factores obstaculizan el esfuerzo de lobby de Beijing.
El primero es el marco de seguridad nacional. Las normas de ciberseguridad pertenecen a una categoría política diferente a la de la política industrial. Los Estados miembros que se resisten a las disposiciones Made in Europe impulsadas por el comercio tienden a no resistirse a las impulsadas por la ciberseguridad, porque es más difícil oponerse públicamente al argumento de la seguridad.
El segundo es el precedente del inversor. La advertencia del lunes de la Comisión de que los inversores de energía chinos podrían usarse para cerrar remotamente las redes nacionales es un riesgo más visceral que las preocupaciones abstractas sobre el hardware de telecomunicaciones. Una vez que un escenario de cierre remoto está en la conversación política, a los estados miembros les resulta más difícil suavizar la ley subyacente.
El tercero es el cambio de rotación de capital hacia las acciones europeas y la agenda de reformas de Letta-Draghi. El impulso reformista de la Comisión Europea, al estilo de Bruselas, se basa en el posicionamiento de la soberanía tecnológica europea como una ventaja competitiva. Dar marcha atrás en la Ley de Ciberseguridad bajo la presión del lobby chino socavaría la narrativa más amplia de soberanía.
Qué significa esto para las empresas europeas
Para los planificadores corporativos europeos, tres cosas importan durante los próximos doce meses.
El proceso legislativo aún se encuentra en sus primeras etapas. Se avecinan enmiendas de los Estados miembros. Las empresas que dependen de componentes chinos en los sectores cubiertos (particularmente en energía, telecomunicaciones y transporte) deberían modelar dos escenarios: implementación total para 2030, o una versión suavizada con períodos de transición más largos y excepciones. Ambos son ahora plausibles.
La amenaza china de contramedidas ya no es abstracta. Beijing ahora ha amenazado con represalias en tres expedientes de política industrial de la UE en tres semanas. Las empresas europeas con una importante exposición a China (automotriz, maquinaria, lujo) deberían realizar pruebas de resistencia a escenarios de represalias que no realizaron hace un mes.
La próxima prueba llegará a finales de este año, cuando la Comisión publique su propia evaluación de impacto. Si la cifra llega a 100.000-150.000 millones de euros, el régimen vinculante sobrevive intacto. Si llega a 250.000-350.000 millones de euros, los Estados miembros presionarán para que se produzcan exclusiones. El CCCEU ha fijado el límite superior de la gama. Bruselas ahora tiene que decidir dónde aterrizar y hasta qué punto visiblemente discrepará con Beijing al respecto.
Análisis relacionado