A la Unión Europea le gustaría modificar la normativa que rige las actividades de los actores de la computación en la nube en el viejo continente, para estar en línea con sus ambiciones en términos de soberanía. …
A la Unión Europea le gustaría modificar la normativa que rige las actividades de los actores de la computación en la nube en el viejo continente, para estar en línea con sus ambiciones en términos de soberanía. Este nuevo marco legislativo giraría en torno a una nueva certificación que permitiría reconocer a los proveedores que presenten ofertas soberanas.
¿Cuándo estará disponible la nube de confianza en Europa?
La semana pasada, una veintena de grupos privados se reunieron para afirmar su apoyo a las ambiciones de la UE de lograr la soberanía de la nube. Airbus y Orange, junto con varios gigantes de la industria europea, se han puesto del lado de la Agencia de Ciberseguridad de la Unión Europea (ENISA). Quiere crear un sistema de certificación europeo. Esta etiqueta, sujeta a varios criterios, identificará los servicios en la nube que cumplan determinados requisitos de seguridad.
Si esta certificación viera la luz, las empresas que quisieran obtenerla tendrían que asociarse con una entidad europea desde el momento en que almacenan y procesan datos sensibles. “ Los servicios en la nube certificados son operados únicamente por empresas con sede en la UE, sin que ninguna entidad fuera de la UE pueda ejercer un control efectivo sobre el CSP (proveedor de servicios en la nube), con el fin de mitigar el riesgo de que los poderes de intervención desde fuera de la UE no socaven Regulaciones, estándares y valores de la UE », especifica el proyecto de reglamento.
Además, estas empresas tendrán que asegurarse de que el gobierno del país donde se encuentra su sede no pueda tener acceso a estos datos sensibles. De manera más general, el servicio propuesto debe ser operado y mantenido desde la UE. Actualmente, los países de la Unión Europea están considerando este proyecto de ley. Hay fuertes divisiones entre ellos. Francia, que ya ofrece una etiqueta SecNumCloud, a través de ANSSI, quiere un alto nivel de seguridad. Los Países Bajos y Alemania se muestran reacios. La Comisión Europea retomará el texto cuando se llegue a un acuerdo.
Según la rama europea de la Computer & Communications Industry Association (CCIA), una organización no gubernamental estadounidense, la implementación de tales regulaciones no sólo afectaría a los actores de la nube como Google, Amazon o Microsoft, sino también a otros mercados. “ Esto incluiría a los bancos, pero también a las aerolíneas, las empresas de servicios públicos y los sectores fuertemente regulados. » afirmó a Reuters Alexandre Roure, director de políticas públicas de CCIA Europa. Estos sectores utilizan cada vez más proveedores de la nube para el procesamiento de sus datos o para su transformación digital.
About the Author
