Conecta con nosotros

Noticias

La Cámara de Comercio de EEEUU advierte sobre los peligros del plan de la UE de excluir a los proveedores de nube no pertenecientes a la unión

Publicado el

La Cámara de Comercio de Estados Unidos advierte sobre los peligros del plan de la UE de excluir a los proveedores de nube no pertenecientes a la UE

La nueva propuesta de la agencia de ciberseguridad de la Unión Europea, ENISA, para la creación de un esquema de certificación que sirva para avalar la protección de los servicios cloud no ha empezado con buen pie. Al menos, a tenor de las críticas recibidas por hasta 13 grupos y asociaciones.

Entre éstos, algunos tan importantes la como Cámara de Comercio de Estados Unidos, la Asociación Latinoamericana de Internet, el Consejo Nacional de Comercio Exterior y la Asociación Japonesa de Nueva Economía. Este esquema también pretende determinar cómo los gobiernos y las empresas comunitarias tienen que seleccionar proveedores para sus negocios.

Una ´falta de libertad´ que, según las críticas recibidas, excluiría de la ecuación a gigantes tecnológicos como Amazon, Google, Microsoft además de otros numerosos proveedores de servicios cloud que no pertenecen a la UE. ENISA pretende que los servicios en la nube sean operados y mantenidos desde el territorio, y que todos los datos de los clientes sean almacenados y procesados en el viejo continente donde prevalezcan las leyes de la UE sobre las de otros grupos geopolíticos.

Las consecuencias que podría desencadenar el nuevo esquema de certificación

La declaración conjunta, tal y como informa Reuters, fue enviada tanto a comisionados relevantes de la Comisión Europea, a los gobiernos nacionales, a la propia ENISA e incluso a los legisladores de la Unión. “La UE debe abstenerse de adoptar requisitos de naturaleza política, en lugar de técnica, que excluirían a las compañías legítimas y no mejorarían los controles efectivos de seguridad (…) estos requisitos están aparentemente diseñados para garantizar que los proveedores de fuera del territorio no puedan acceder a su mercado en igualdad de condiciones, lo que impide que las industrias y los gobiernos se beneficien plenamente de las ofertas de estos proveedores globales”.

Desde la propia agencia de ciberseguridad de la Unión Europea han decidido mandar una propuesta actualizada a la Comisión para su consulta en septiembre, lo que podría dar lugar a cambios antes de que se adopte un texto final. “Las discusiones están en curso para tener un enfoque equilibrado y aún no se ha tomado ninguna decisión. El esquema debe estar totalmente en línea con la legislación de la UE, así como con los compromisos internacionales de la UE, incluido el comercio”, comentó un portavoz ejecutivo de la UE con el objetivo de aminorar los ánimos.

ENISA propone varios niveles de certificación. El más alto está destinado a ser aplicable solo a un pequeño conjunto de casos de uso que requieren el más alto nivel de seguridad. Estos pueden ser las aplicaciones gubernamentales sensibles y de infraestructura crítica, “lo cual tendría que haber cierto sentido de independencia de las leyes de fuera. Lo cual no aplica a todos los servicios en la nube”, explicó un portavoz en declaraciones a Reuters.

Los 13 grupos y asociaciones críticos con la nueva propuesta de la agencia de ciberseguridad de la Unión Europea, también han advertido que, si los otros países siguieran políticas similares, los proveedores europeos de nube podrían también ver disminuidas sus propias oportunidades en mercados no pertenecientes a la UE. Además,  cuestionan si el esquema cumple con el Acuerdo General sobre el Comercio de Servicios de la Organización Mundial del Comercio y los compromisos del Acuerdo de Contratación Pública de la UE.

Y para finalizar un dato: se espera que el tamaño del mercado global de la nube gubernamental alcance los 71.2 mil millones de dólares para 2027 desde 27.6 mil millones de 2021, según la firma de investigación de mercado Imarc Group.

Lo más leído