Las grandes tecnológicas se quejan de la etiqueta de seguridad en la nube de la UE
Los cabilderos tecnológicos en Bruselas están pidiendo a la Unión Europea que reconsidere sus planes para obligar a los principales proveedores de la nube como Microsoft, Amazon y Google a cumplir con una nueva etiqueta de ciberseguridad destinada a bloquear la intromisión de Estados Unidos en Europa.
Los funcionarios de la Agencia de Ciberseguridad de la UE (ENISA) están finalizando un esquema de certificación para que las empresas de la nube demuestren que cumplen con altos estándares de ciberseguridad. Pero los requisitos preliminares para obtener la etiqueta, también podrían obligar a los gigantes de la nube de EE. UU. a rechazar las leyes de acceso a datos de Washington, reestructurar sus operaciones e incluso excluir a los inversores extranjeros de la toma de decisiones.
Cuatro importantes grupos de presión (ITI, CCIA Europe, BSA y Amcham EU, todos los cuales tienen gigantes estadounidenses de la nube como miembros clave) emitieron el martes un comunicado en el que afirman que los requisitos destinados a impulsar la soberanía de Europa sobre el sector de la nube «tienen motivaciones políticas, crearán complejos procedimientos de cumplimiento legal y no contribuirá a aumentar los niveles de ciberseguridad«.
«La inclusión potencial de disposiciones de ‘soberanía digital’ que requerirían que el mantenimiento, las operaciones del servicio en la nube y los datos se ubicaran únicamente dentro de la UE, limitaría la elegibilidad de los proveedores de servicios en la nube para el nivel más alto» del esquema de certificación de ciberseguridad, el dijo la declaración.
La asociación tecnológica europea DigitalEurope también está redactando una carta expresando su preocupación por el esquema, que planea enviar a los gobiernos nacionales a finales de esta semana.
«Las consecuencias de tener el esquema equivocado en nuestro crecimiento económico futuro, y para nuestra propia seguridad, serían desastrosas«, dijo la directora general de DigitalEurope, Cecilia Bonefeld-Dahl, y agregó que la etiqueta se estaba desarrollando a través de «un proceso muy opaco… con jugadores específicos y estados miembros individuales impulsando su propia agenda bajo el disfraz de ‘soberanía‘».
La etiqueta de seguridad en la nube es uno de los primeros esquemas de ciberseguridad de Europa diseñado por funcionarios de ENISA. Su objetivo es impulsar a los proveedores de la nube a aumentar sus políticas de ciberseguridad para obtener un sello oficial de aprobación por parte de las autoridades europeas.
La iniciativa de la UE sigue el trabajo en Francia en una etiqueta llamada SecNumCloud y es desarrollada por un » grupo de trabajo ad hoc » en ENISA que incluye funcionarios de compañías como SAP, T-Systems de Deutsche Telekom, Cisco, Amazon y otros.
Además de las medidas técnicas requeridas para obtener el sello de aprobación, el grupo de trabajo también está considerando medidas para otorgar jurisdicción a los tribunales europeos sobre disputas, enumerar «riesgos residuales relacionados con leyes no pertenecientes a la UE con aplicación extraterritorial» e indicar en los contratos que los datos caerán bajo la ley de la UE. Incluso podría proponer que los inversores no pertenecientes a la UE en proveedores de servicios en la nube no deberían tener «control» sobre los servicios.
Ciberseguridad, la etiqueta de la nube ha enfrentado a dos grupos de países europeos
Por un lado, las principales potencias de Francia, Alemania, Italia y España enviaron un documento oficioso conjunto anteriormente a favor de incluir requisitos de inmunidad en el plan para detener la intromisión de EE. UU. en los datos de la nube. El grupo está dirigido por París, donde los funcionarios han criticado durante años las leyes estadounidenses de datos extraterritoriales como la Ley CLOUD de EE. UU.
Por otro lado, Irlanda, Suecia y los Países Bajos rechazaron los requisitos de soberanía, argumentando que no pertenecen a un esquema de certificación de ciberseguridad.
ENISA no respondió de inmediato a una solicitud de comentarios. La agencia dijo anteriormente que los requisitos aún estaban en discusión y agregó que los requisitos de soberanía se aplicarían solo a los servicios en la nube que quieren pruebas del más alto nivel de ciberseguridad en los servicios en la nube, y que un esquema final necesitaría la aprobación formal de las instituciones de la UE antes de entrar en vigor.
Fuente: Politico