Varios gigantes de la industria europea, en particular Airbus y Orange, apoyan las ambiciones del Viejo Continente de alcanzar la soberanía de la nube. Este proyecto tiene como objetivo evitar que entidades americanas accedan…
Varios gigantes de la industria europea, en particular Airbus y Orange, apoyan las ambiciones del Viejo Continente de alcanzar la soberanía de la nube. Este proyecto tiene como objetivo evitar que entidades estadounidenses accedan a datos confidenciales.
Una veintena de empresas apoyan el proyecto
La soberanía digital se considera una prioridad en Bruselas. Durante varios años, la Unión Europea (UE) ha estado preocupada por el dominio de los actores estadounidenses en el sector de la computación en la nube. Para ello, está considerando varias medidas destinadas a promover los servicios europeos en la nube. Uno de ellos haría más difícil que todos los proveedores de servicios en la nube fuera de Europa obtengan la certificación de ciberseguridad más alta.
Más precisamente, estos últimos tendrán que asociarse con un actor europeo si desean almacenar y procesar datos sensibles. Se trata de cualquier información cuya filtración pueda tener efectos negativos para la salud y la seguridad públicas, así como para la protección de la propiedad intelectual.
Este proyecto podría afectar en gran medida a Microsoft Azure, Google Cloud y Amazon Web Services (AWS). Además, la filial de Amazon anunció recientemente, para convencer a los responsables de su buena voluntad, la creación de un “ Nube soberana europea “.
La Agencia de Ciberseguridad de la Unión Europea (ENISA) ahora puede contar con un fuerte apoyo para introducir este reglamento. En una carta dirigida a los representantes de la UE, una veintena de empresas europeas afirman que cada vez más clientes exigen que sus datos se almacenen dentro de la UE. También piden la armonización de las normas de seguridad en todo el bloque.
Numerosas obligaciones de respeto para los proveedores de nube estadounidenses
Para obtener la certificación, los gigantes americanos deberán, entre otras cosas, asegurarse de que su gobierno no pueda acceder a datos considerados sensibles. Además, los empleados con acceso a los datos en cuestión deberán tener su domicilio en la Unión Europea, y estarán sujetos a un seguimiento especial.
“ Los servicios en la nube certificados son operados únicamente por empresas con sede en la UE, sin que ninguna entidad fuera de la UE pueda ejercer un control efectivo sobre el CSP (proveedor de servicios en la nube), con el fin de mitigar el riesgo de que los poderes de intervención desde fuera de la UE no socaven Regulaciones, estándares y valores de la UE », Indica el proyecto de reglamento.
Las empresas europeas también se oponen a que los países miembros de la OTAN estén exentos de estos requisitos. Según ellos, es “ mejorar el funcionamiento del mercado interior de la UE “, lo que escapa a la competencia de la Organización.