Yahoo Estilo EXCLUSIVA-Grupos advierten contra plan de la UE de excluir proveedores de servicios de nube no comunitarios
Por Foo Yun Chee
BRUSELAS, 1 dic (Reuters) - La Cámara de Comercio de Estados Unidos y otros 12 grupos advirtieron el jueves a la Unión Europea contra la adopción de normas que podrían excluir del mercado europeo a Amazon, Google (unidad de Alphabet), Microsoft y otros proveedores de servicios de nube no comunitarios.
La Cámara, el Consejo Nacional de Comercio Exterior estadounidense, la Asociación Japonesa de la Nueva Economía, techUK, la Asociación Latinoamericana de Internet, la Asociación de la Industria de la Computación y las Comunicaciones y otros expusieron sus preocupaciones en un comunicado conjunto al que tuvo acceso Reuters.
Se trata de un proyecto de propuesta de la agencia de ciberseguridad de la UE (ENISA, por sus siglas en inglés), sobre un sistema de certificación de la UE que garantice la ciberseguridad de los servicios en la nube y que determine la forma en que los Gobiernos y las empresas del bloque seleccionan un proveedor para sus negocios.
El borrador de ENISA, fechado en mayo y al que tuvo acceso Reuters, establece los requisitos para un proveedor de servicios en la nube certificado (CSP, por sus siglas en inglés) con el objetivo de prevenir y limitar la interferencia de los Estados no pertenecientes a la UE en el funcionamiento de los servicios en la nube certificados.
"El domicilio social y la sede mundial del CSP deberán estar establecidos en un Estado miembro de la UE", dice el documento.
Los servicios en la nube tendrían que ser operados y mantenidos desde la UE y todos los datos de los clientes de los servicios en la nube almacenados y procesados en la UE, con las leyes del bloque prevaleciendo sobre las leyes de fuera de la UE, incluyendo los países con medidas extraterritoriales.
La UE debería abstenerse de adoptar requisitos de naturaleza política, más que técnica, que excluirían a los proveedores legítimos de servicios en la nube y no mejorarían los controles efectivos de ciberseguridad, dijeron los grupos.
"Estos requisitos del EUCS (borrador de la UE) están aparentemente diseñados para garantizar que los proveedores no comunitarios no puedan acceder al mercado de la UE en igualdad de condiciones, impidiendo así que las industrias y los Gobiernos europeos se beneficien plenamente de las ofertas de estos proveedores globales", dijeron.
"Si otros países aplicaran políticas similares, los proveedores europeos de servicios en la nube podrían ver cómo se reducen sus propias oportunidades en los mercados extracomunitarios", señalaron.
ENISA dijo que el proyecto de esquema establece tres niveles.
"El nivel más alto está pensado para que sólo sea aplicable a un pequeño conjunto de casos de uso que requieran el máximo nivel de seguridad (por ejemplo, aplicaciones gubernamentales muy sensibles y de infraestructuras muy críticas), para los que habrá que garantizar cierto nivel de independencia de las leyes no comunitarias. No todos los servicios en la nube", dijo un portavoz.
ENISA envió una propuesta actualizada a la Comisión Europea para su consulta en septiembre, que podría dar lugar a cambios antes de que se adopte un texto final.
Se espera que el tamaño del mercado global de la nube de los Gobiernos alcance los 71.200 millones de dólares en 2027, frente a los 27.600 millones de 2021, según la empresa de investigación de mercados Imarc Group. La computación en la nube se ha convertido en los últimos años en un importante motor de crecimiento para las grandes tecnologías.
(Información de Foo Yun Chee; editado en español por Benjamín Mejías Valencia)
