Un sistema de certificación de ciberseguridad (EUCS) propuesto para servicios en la nube no debería discriminar a Amazon, Google (Alphabet) y Microsoft, advirtieron el lunes 26 grupos industriales europeos.
La Comisión Europea, ENISA, la agencia de ciberseguridad de la UE, y los países de la UE se reunirán el martes para discutir el sistema que ha sufrido varios cambios desde que ENISA presentó un plan en 2020.
EUCS tiene como objetivo ayudar a los gobiernos y las empresas a elegir un proveedor seguro y confiable para sus actividades de computación en la nube. La industria mundial de la computación en la nube genera miles de millones de euros en ingresos anuales y se espera que experimente un crecimiento de dos dígitos.
Una versión de marzo eliminó los requisitos de soberanía de una propuesta anterior, que requería que los gigantes tecnológicos estadounidenses crearan una empresa conjunta o cooperaran con una empresa con sede en la UE para almacenar y procesar datos de clientes en la Unión con el fin de obtener el nivel más alto de la Etiqueta de Ciberseguridad de la UE. .
“Creemos que una EUCS inclusiva y no discriminatoria que apoye la libre circulación de servicios de computación en la nube en Europa ayudará a nuestros miembros a prosperar en casa y en el extranjero, contribuirá a las ambiciones digitales de Europa y fortalecerá su resiliencia y seguridad”, dijeron los grupos en un Carta conjunta a los países de la UE.
“La eliminación de los controles de propiedad y los requisitos de protección contra el acceso ilegal (PUA) y la inmunidad frente a leyes no pertenecientes a la UE (INL) garantiza que las mejoras de seguridad en la nube se alineen con las mejores prácticas y principios de no discriminación de la industria”, dijeron.
Los grupos dijeron que era crucial que sus miembros tuvieran acceso a una amplia gama de tecnologías de nube resilientes adaptadas a sus necesidades específicas para prosperar en un mercado global cada vez más competitivo.
Entre los firmantes de la carta se encuentran la Cámara de Comercio Estadounidense ante la UE en la República Checa, Estonia, Finlandia, Italia, Noruega, Rumania y España, así como la Federación Europea de Instituciones de Pago.
Otros firmantes de la carta son la Confederación Checa de Industria, Dansk Industry (Dinamarca), Bundesverband deutscher Banken (Alemania), la Asociación Polonia Digital, el grupo de presión irlandés IBEC, NL Digital (Países Bajos) y la Asociación Española de Start-ups.
Los proveedores de servicios en la nube de la UE, como Deutsche Telekom, Orange y Airbus, han presionado para que se incluyan requisitos de soberanía en el EUCS, temiendo que los gobiernos de terceros países puedan obtener acceso ilegal a los datos de los europeos en función de sus leyes. (Reporte de Foo Yun Chee; Editado por Richard Chang)
