La Unión Europea toma medidas para reducir su dependencia de proveedores cloud de EEUU

Dentro de las medidas anunciadas por la Comisión Europea en su Paquete de Soberanía Tecnológica Europea hay varias que apuestan decididamente por la independencia de la UE de los proveedores cloud estadounidenses. Se trata de la Ley CADA (Cloud and AI Development Act, que quiere decir Ley de Desarrollo de la Nube y la IA), uno de los pilares del paquete, que tiene como fin el refuerzo del ecosistema cloud europeo, la inversión en la nube y el desarrollo de las infraestructuras necesarias para ello.

Los miembros de la Comisión Europea señalan con esta ley la importancia de que Europa esté lista para satisfacer las necesidades de suministro de centros de datos, nube y capacidad de computación de empresas y administraciones públicas, en un marco en el que la demanda de IA sigue en aumento.

En la actualidad, hay distintas barreras para ampliar la infraestructura digital en Europa, que van desde los largos procedimientos de concesión de permisos y el acceso limitado a la energía, el suelo y la financiación. Además, la dependencia excesiva de proveedores cloud ajenos a la UE supone un riesgo notable para la autonomía y resiliencia digitales de Europa. De ahí la presentación de esta ley, que busca abordar estas dificultades a través de la agilización del despliegue de una infraestructura cloud sostenible, así como de centros de datos, para garantizar que Eruopa acelere la implantación de la nube y la IA en sectores críticos.

La Ley CADA se centra para ello en tres áreas: I+D+i, capacidad y autonomía. Dentro de la primera, la Ley CADA quiere apoyar el desarrollo de tecnologías de vanguardia en cloud e IA. En particular para IA de última generación, IA industrial e IA física. También garantizar la adopción cloud y de la IA en sectores industriales y públicos considerados estratégicos a través de medidas a nivel nacional sobre nube e IA en los estados miembros, a?i como de distintos Centros de Experiencia y Aceleración para la IA.

Por ello, en cuanto a capacidad, la UE quiere como mínimo triplicar la capacidad de los centros de datos de la UE en los próximos cinco o siete años, simplificar y acelerar la concesión de permisos y despliegue de centros de datos; mejorar el acceso a energía, suelo, agua y financiación; y garantizar una capacidad de computación suficiente para respaldar la IA, los servicios cloud y las aplicaciones que hagan un uso intensivo de datos.

En cuanto a autonomía, CADA plantea la introducción de un marco único de soberanía a escala de la UE para valorar la soberanía cloud y de la IA, así como acelerar el despliegue de la nube y la IA en sectores críticos y promover el valor añadido de la UE en cloud e IA, ercompensando las contribuciones a la innovación y resiliencia de la cadena de suministro con sede en la UE.

Por otro lado, la UE quiere establecer un marco común de contratación pública a escala de la región para que las administraciones públicas aprovechen su poder de compra conjunto, y promover soluciones open source para reforzar la resiliencia.

Las medidas de la Ley CADA, por tanto, están diseñadas para apoyar a las empresas, los proveedores cloud, los inversores, los investigadores y las administraciones públicas con la mejora de las condiciones para innnovar e invertir en tecnologías cloud y de IA, pero también para reforzar la soberanía tecnológica de Europa y reducir las dependencias de proveedores ajenos a la UE en infraestructuras digitales críticas.

Las propuestas incluyen normas para restringir el uso de hiperescalares de Estados Unidos, para determinados fines dentro del sector público, pero no los prohibe completamente, eso sí, porque para la Comisión, «la soberanía tecnológica no implica proteccionismo. Europa sigue apostando por la apertura, los acuerdos y la competencia justa. Pero al mismo tiempo, Europa quiere tener la posibilidad de elegir de manera autónoma, evitando la dependencia de proveedores únicos y dominantes, especialmente de países que no tengan la misma visión que la UE».

Para conseguirlo, CADA comprende cuatro niveles de garantía que deben tener en cuenta los organismos del sector público en función de sus valoraciones de riesgos. Los proveedores de servicios cloud pueden ser reconocidos en este marco por los países miembros, para lo que tendrían que someterse a una auditoría.

El primero de los cuatro niveles, el Nivel 1, implica el almacenamiento y tratamiento de datos en infraestructuras situadas en la UE; el Nivel 2, los proveedores deben demostrar su independencia de terceros países, y la transparencia de su cadena de suministro de software.

En el Nivel 3, los proveedores deben estar bajo propiedad y control de la UE, además de cumplir ciertos criterios adicionales, como la nacionalidad del personal. La comisión puede en este nivel, eso sí, reconocer a proveedores de terceros países. Por último, en el Nivel 4 los proveedores tienen plena transparencia y control sobre su cadena de suministro de software y no hay interferencia de terceros países.

Según la Vicepresidenta ejecutiva de Soberanía tecnológica, Seguridad y Democracia, Henna Virkkunen, en la Comisión Europea quieren asegurarse de que los datos más críticos y sensibles de la región están almacenados en Europa, y con CADA, «los servicios cloud y de IA podrán demostrar su nivel de soberanía según criterios claros, entre los que está la ubicación de la infraestructura, el control de la cadena de suministro de software y la ciberseguridad».