Europe

Europe fears the digital "blackout" and bans Chinese devices from its power grid

The European Commission reinforces its energy and cybersecurity strategy by excluding technology considered high-risk from projects funded with community funds, in a move that seeks to reduce dependence on foreign suppliers and avoid possible vulnerabilities in critical infrastructures amid escalating tensions with Beijing

6 minutes

P 067598 00 23 02 HIGH 231829

By Álvaro Villarroel - Corresponsal en Bruselas

Published

5 MAY, 2026 - 05:00

Last updated

5 MAY, 2026 - 07:56

6 minutes

The European Commission tries to balance before inaugurating a new phase in its relationship with the Asian giant. On the one hand, it intensifies its presence in diplomatic forums in China; on the other, it progressively closes access for companies originating from Beijing to community funds. Now, Brussels has given the green light to the veto of certain electronic devices used in numerous energy systems of European projects and which, to a large extent, are produced by the technology group Huawei. The decision marks a new chapter in the community strategy to reduce risks in sectors considered critical, in a context of growing geopolitical and technological rivalry.

The move is not minor. It represents one more step in the policy of “reduction of dependencies” that the European Union has long been designing against actors considered high-risk. The energy transition, one of the pillars of the European project, thus intersects with digital security and technological sovereignty, two areas that have gained central relevance after the pandemic, the war in Ukraine, and the hardening of global competition.

“Our risk assessment confirmed the threats, including the manipulation of electrical parameters… which in practice could mean a blackout,” a European Commission spokesperson said this Monday, justifying the decision adopted within the framework of the Cybersecurity Act, which allows the Executive to draw up a list of possible high-risk third countries. “We recommend that Member States exclude these companies from their connectivity infrastructure,” he stated during the daily press conference.

A silent risk in the energy heart

This time, the focus has been placed on the devices used to transform direct current, usually generated by solar panels, into alternating current, which is the one used in domestic and industrial consumption. Electric inverters—also known as inverters—are responsible for carrying out this conversion, an essential process for the generated electricity to be integrated into the grid and used by consumers.

A solar panel Eduardo Parra - Europa Press -

Without these devices, the energy transition would be unviable. However, their increasing digitalization and internet connection also make them possible entry points for cyberattacks. Brussels' concern lies in the fact that remote manipulation of these systems could alter the functioning of the electrical grid, generate instability, or, in the worst-case scenario, cause supply interruptions.

This type of equipment, now under scrutiny, is used in solar installations as well as in wind farms, energy storage systems —such as batteries— and even in data centers. After having detected cyberattack attempts originating from actors linked to China, Russia, North Korea, or Iran, the European Union has decided this week to leave them out of projects financed with community funds.

The fear is clear: that these products end up serving as a geopolitical lever for third countries, capable of exploiting European technological dependence in a context of growing international tensions.

Shield the supply chain

During the presentation of its new regulation aimed at strengthening the continent's cybersecurity, the European Commission had already warned of the need to incorporate supplier-related risks into the analysis of supply chains. In particular, it stressed the importance of assessing dependence on external actors and possible foreign interference from "third countries".

On this line, a mandatory reduction of risks in mobile networks and critical digital systems was promoted, especially in relation to those companies considered "high risk". The case of electric inverters now expands this approach to the energy sector, a sector increasingly digitized and, therefore, more exposed to hybrid threats.

With the announced measure, projects benefiting from European funding must ensure they meticulously comply with the bloc's new cybersecurity parameters. Although Brussels has shown some flexibility with initiatives already underway, the restrictions are expected to be fully in force by 2027.

Sector Reaction: Between Support and Opportunity

From the industry, the decision has been received with a mix of support and pragmatism. Various actors consider it a necessary step to “safeguard European energy security”, while emphasizing that community manufacturers already have sufficient capacity to cover demand in the different market segments.

Furthermore, it is interpreted as an opportunity to strengthen European industry and reduce dependence on external suppliers, especially at a time when industrial policy has returned to the center of the community debate.

The measure affects the entire set of European Union financing instruments, including the resources of the European Investment Bank and the European Investment Fund. Consequently, these funds may not be used for energy projects that incorporate equipment from countries considered high-risk.

“This decision sends a clear message about the security of critical infrastructures in Europe. Investors are the heart of any solar and energy storage facility and, as internet-connected devices, they represent a potential entry point for cyberattacks,” said the Secretary General of the European Solar Manufacturers Council, Christoph Podewils.

A warning with political implications

The decision also has direct implications for several member states, including Spain, which maintains existing contracts with Huawei in certain technological areas. During the last quarter of last year, the Community Executive already issued a warning to Madrid regarding the risks associated with certain dependencies in sensitive systems, such as the storage of telephone interceptions.

The Minister for Digital Transformation and Public Service, Óscar López, addresses the media. Ricardo Rubio - Europa Press -

The European Commission has on several occasions identified companies such as Huawei and ZTE as providers with “significantly higher risks” compared to other 5G market players. Consequently, it has reiterated its commitment to limit their access to European funding and protect the continent's communication networks.

Since December, Brussels has been tightening the conditions for access to its economic resources. The objective is to prevent providers considered high-risk from benefiting from programs such as Horizon Europe or the Digital Europe Programme when there is suspicion that they may undermine the economic security of the bloc.

Diversification as a strategy

In parallel, the European Union is exploring formulas to incentivize companies in strategic sectors to diversify their supply chains. One of the options on the table is to require the presence of at least two different suppliers in critical projects, in order to reduce exposure to a single dominant player.

The logic is clear: to prevent excessive dependence from becoming a structural vulnerability. This strategy, however, poses challenges in terms of costs, efficiency, and competitiveness, especially in sectors where production is highly concentrated globally.

“Cybersecurity threats are not simple technical challenges; they are strategic risks to our democracy, economy, and way of life,” warned the Vice-President of the Community Executive at the time, Henna Virkkunen.

A delicate balance with Beijing

Brussels' regulatory offensive comes at an especially delicate moment in relations with China. In just two weeks, the European Union will hold the second EU-China conference, a forum that aims to serve as a platform for an "independent, open, and unrestricted" dialogue on the future of the bilateral relationship.

The meeting will bring together officials, academics, business leaders, and geopolitical experts, in an attempt to keep communication channels open despite the hardening of positions. The European Union is thus walking a fine line: reinforcing its strategic autonomy without closing the door to cooperation with one of the world's leading economic powers.

The tension between security and openness, between protection and interdependence, defines the current moment of European politics. And decisions such as the veto of certain technological devices reflect the extent to which Brussels is willing to prioritize resilience against emerging risks.

In this context, the technological race with China and the competition with the United States will continue to set the community agenda. The energy transition, far from being a purely technical process, is consolidating itself as a key area in the dispute for global power.

More key points, information and questions with FREN

AI-GENERATED CONTENT

¿Cuál es el proceso parlamentario para modificar la Ley de Ciberseguridad en la Unión Europea?

Proceso parlamentario para modificar la Ley de Ciberseguridad en la Unión Europea

La modificación de una ley de ciberseguridad en la Unión Europea sigue el procedimiento legislativo ordinario, que implica la participación de la Comisión Europea, el Parlamento Europeo y el Consejo de la UE. El proceso comienza con una propuesta de la Comisión, seguida de varias lecturas y negociaciones entre el Parlamento y el Consejo, incluyendo posibles trílogos y, si es necesario, un Comité de Conciliación. La modificación se aprueba definitivamente cuando ambas instituciones acuerdan el texto final, que se publica en el Diario Oficial de la Unión Europea.

Fases principales del proceso

1. Propuesta de modificación: La Comisión Europea es la única institución que puede iniciar formalmente una propuesta legislativa para modificar una ley existente sobre ciberseguridad. Esta propuesta se basa en estudios técnicos, consultas y evaluaciones de impacto.

2. Primera lectura en el Parlamento Europeo: El Parlamento examina la propuesta en comisiones especializadas, puede proponer enmiendas y vota su posición.

3. Primera lectura en el Consejo: El Consejo estudia la propuesta y la posición del Parlamento, pudiendo aprobarla o adoptar una posición propia.

4. Trílogos y negociación: Si hay diferencias entre Parlamento y Consejo, se inician negociaciones informales (trílogos) con la Comisión como mediadora para buscar un acuerdo.

5. Segunda lectura: El texto acordado se somete a una segunda lectura en ambas instituciones. Si persisten las diferencias, se puede convocar un Comité de Conciliación.

6. Tercera lectura y aprobación definitiva: Si el Comité de Conciliación logra un acuerdo, el texto se aprueba en tercera lectura.

7. Publicación: La Comisión publica la ley modificada en el Diario Oficial de la Unión Europea, entrando en vigor según lo establecido en el texto.

Resumen de roles e importancia

La Comisión Europea tiene la iniciativa y actúa como mediadora; el Parlamento Europeo y el Consejo representan, respectivamente, a los ciudadanos y a los Estados miembros, debatiendo, enmendando y aprobando el texto. El proceso garantiza un consenso amplio y la legitimidad de la normativa resultante.

¿Cuáles son las competencias del ministro para la Transformación Digital y de la Función Pública en España?

Competencias del ministro para la Transformación Digital y de la Función Pública en España

El Ministerio para la Transformación Digital y de la Función Pública es un departamento activo en la actual legislatura española, encargado de coordinar y dirigir las políticas públicas relacionadas con la digitalización, la inteligencia artificial, las telecomunicaciones y la función pública. Sin embargo, en la información consultada no se detallan de forma explícita las competencias concretas atribuidas al titular del Ministerio ni las referencias normativas de su creación o reestructuración.

Órganos dependientes principales

El Ministerio cuenta con varias Secretarías de Estado y órganos dependientes que reflejan sus principales áreas de actuación:

Secretaría de Estado de Digitalización e Inteligencia Artificial: Encargada de impulsar la digitalización y el desarrollo de la inteligencia artificial en España.
Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales: Responsable de las políticas de telecomunicaciones y el despliegue de infraestructuras digitales.
Secretaría de Estado de Función Pública: Gestiona las políticas relativas a la administración pública y los empleados públicos.
Subsecretaría para la Transformación Digital y de la Función Pública: Apoya la gestión interna y la coordinación del Ministerio.
Gabinete del Ministerio para la Transformación Digital y de la Función Pública: Órgano de apoyo directo al ministro o ministra.

Áreas materiales de competencia y referencias normativas

Aunque no se dispone de una descripción detallada de las competencias ni de las normas de creación o reestructuración en los datos consultados, la estructura del Ministerio indica que sus competencias abarcan la transformación digital del sector público, la regulación y promoción de las telecomunicaciones, el impulso de la inteligencia artificial y la gestión de la función pública estatal.

Para obtener información más precisa sobre las competencias y la normativa aplicable, sería necesario consultar el Real Decreto de estructura ministerial vigente o la página institucional del Ministerio.

No se dispone de más información en las fuentes consultadas.

¿Qué iniciativas legislativas recientes ha impulsado el Ministerio para la Transformación Digital y de la Función Pública? ¿Cuáles son los principales retos actuales en la digitalización de la administración pública en España? ¿Qué organismos públicos dependen de la Secretaría de Estado de Digitalización e Inteligencia Artificial?

¿Qué requisitos legales deben cumplir los fabricantes europeos para que sus dispositivos sean elegibles en proyectos financiados por la Unión Europea?

Requisitos legales para que los dispositivos de fabricantes europeos sean elegibles en proyectos financiados por la Unión Europea

Los fabricantes europeos deben cumplir un marco normativo integral para que sus dispositivos sean elegibles en proyectos financiados por la Unión Europea. Este marco exige el marcado CE, el cumplimiento de normas armonizadas, requisitos de ciberseguridad (incluyendo la Ley de Ciberresiliencia y la Directiva NIS2), obligaciones medioambientales (RoHS, REACH, ecodiseño), diligencia debida en la cadena de suministro y, en ocasiones, reglas de origen o preferencia europea. La documentación técnica y la trazabilidad son esenciales para demostrar la conformidad y la elegibilidad en las convocatorias de fondos europeos.

Marcado CE y normas armonizadas

El marcado CE es obligatorio para la mayoría de los productos comercializados en la UE y certifica que el dispositivo cumple con los requisitos esenciales de seguridad, salud y protección ambiental. Los fabricantes deben aplicar las normas armonizadas europeas pertinentes y elaborar una declaración de conformidad y documentación técnica detallada (fuente, fuente).

Ejemplos de normativa sectorial relevante:

Directiva 2014/53/UE (RED) para equipos radioeléctricos, con requisitos reforzados de ciberseguridad desde agosto de 2025 (fuente).
Reglamento (UE) 2017/745 sobre dispositivos médicos.
Directiva 2006/42/CE sobre maquinaria.

Ciberseguridad y protección de datos

La Ley de Ciberresiliencia (CRA, Reglamento UE 2024/2847) exige que los productos digitales integren la seguridad desde el diseño, ofrezcan soporte mínimo de 5 años, actualizaciones de seguridad y notificación de vulnerabilidades. El cumplimiento se acredita mediante el marcado CE y documentación técnica específica (fuente, fuente, fuente).

La Directiva NIS2 (UE 2022/2555) y la modificación de la Directiva RED refuerzan la ciberseguridad en sectores críticos y dispositivos conectados, exigiendo análisis de riesgos, gestión de vulnerabilidades y certificaciones específicas (fuente).

Además, el Reglamento General de Protección de Datos (GDPR, UE 2016/679) es obligatorio para dispositivos que traten datos personales.

Requisitos medioambientales

Los dispositivos deben cumplir con:

Directiva RoHS (2011/65/UE y 2015/863): limita sustancias peligrosas en equipos eléctricos y electrónicos.
Reglamento REACH (CE 1907/2006): regula sustancias químicas para proteger la salud y el medio ambiente.
Directiva de Ecodiseño (2009/125/CE y Reglamento UE 2019/2021): establece requisitos de eficiencia energética y sostenibilidad.

Estos requisitos son esenciales para la elegibilidad en proyectos europeos, que priorizan la sostenibilidad y la economía circular.

Diligencia debida en la cadena de suministro

Los fabricantes deben garantizar la trazabilidad y la seguridad en toda la cadena de suministro, realizando controles y auditorías para asegurar la conformidad de componentes y materiales. La diligencia debida es clave para cumplir con los estándares sociales, medioambientales y de derechos humanos exigidos por la UE (fuente).

Reglas de origen y preferencia europea

En muchos programas europeos, se exige que los productos sean fabricados o transformados sustancialmente en la UE o en países con acuerdos preferenciales, para asegurar el impacto económico local y la soberanía tecnológica (fuente).

Documentación técnica y procesos de contratación

La documentación debe incluir especificaciones técnicas, evaluación de riesgos, normas aplicables, declaración de conformidad, periodo de soporte y manuales de uso seguro. En las contrataciones públicas financiadas por la UE, se exige que los requisitos de ciberseguridad y gestión de vulnerabilidades estén integrados en los pliegos y que los fabricantes acrediten su capacidad de cumplimiento (fuente).

Normativa clave aplicable

Reglamento (UE) 2017/745 (dispositivos médicos)
Directiva 2006/42/CE (maquinaria)
Directiva 2014/53/UE (RED) y su modificación
Reglamento (UE) 2024/2847 (Ley de Ciberresiliencia)
Directiva NIS2 (UE 2022/2555)
Directiva RoHS 2011/65/UE y 2015/863
Reglamento REACH (CE 1907/2006)
Directiva de Ecodiseño 2009/125/CE y Reglamento UE 2019/2021
Reglamento General de Protección de Datos (UE 2016/679)
Reglamento (UE) nº 952/2013 (Código Aduanero de la Unión)

En resumen, la elegibilidad de dispositivos en proyectos financiados por la UE depende del cumplimiento estricto de este marco normativo, que garantiza la seguridad, sostenibilidad, ciberseguridad y trazabilidad de los productos. Es recomendable revisar siempre las bases específicas de cada convocatoria para identificar requisitos adicionales sectoriales o de programa.

Play

Test your knowledge with FREN!

How much do you know about this topic? Answer the following 3 questions.

¿Cuál es el principal motivo por el que la Comisión Europea ha vetado dispositivos electrónicos chinos en su red eléctrica?

Question 1 of 3

¿Qué función cumplen los onduladores eléctricos en las instalaciones energéticas?

Question 2 of 3

¿En qué año se espera que las restricciones al uso de equipos de alto riesgo estén plenamente en vigor en proyectos energéticos financiados por la Unión Europea?

Question 3 of 3