La Cámara de Comercio de Estados Unidos y otros 12 grupos piden a la UE que no perjudique a sus empresas 'cloud' en el continente

La Cámara de Comercio de Estados Unidos y otros 12 grupos entre los que se encuentran el Consejo Nacional de Comercio Exterior, la Asociación Japonesa de Nueva Economía o la Asociación Latinoamericana de Internet han expuesto sus preocupaciones sobre la soberanía en la nube que intenta imponer la Unión Europea (UE), lo que podría dejar fuera, según sus palabras, a empresas como AWS, Google Cloud o Microsoft, tal y como publica Reuters.

El tema de discusión fue una propuesta de la agencia de ciberseguridad de la UE, ENISA, para un esquema de certificación que avale la protección de los servicios cloud y que determinaría cómo los gobiernos y las empresas comunitarias habrían de seleccionar proveedores para sus negocios.

Este borrador, con fecha de mayo, establece los requisitos para un proveedor de servicios en la nube certificado (CSP, de sus siglas inglesas) con el objetivo de prevenir y limitar la interferencia de los estados no pertenecientes al Viejo Continente. “La oficina central registrada y la sede mundial del CSP se establecerá en un estado miembro de la UE”, dice el documento.

De este modo, los servicios en la nube tendrían que ser operados y mantenidos desde el territorio, y todos los datos de los clientes almacenados y procesados en esa misma geografía, prevaleciendo las leyes del bloque sobre las de otras fuerzas geopolíticas.

“La UE debe abstenerse de adoptar requisitos de naturaleza política, en lugar de técnica, que excluirían a las compañías legítimas y no mejorarían los controles efectivos de seguridad”, aseguró el grupo en su declaración. “Estos requisitos están aparentemente diseñados para garantizar que los proveedores de fuera del territorio no puedan acceder a su mercado en igualdad de condiciones, lo que impide que las industrias y los gobiernos se beneficien plenamente de las ofertas de estos proveedores globales”.

Por su parte, ENISA ha asegurado que el proyecto establece tres niveles. “El más alto está destinado a ser aplicable solo a un pequeño conjunto de casos de uso que requieren el más alto nivel de seguridad, como las aplicaciones gubernamentales sensibles y de infraestructura crítica, para lo cual tendría que haber cierto sentido de independencia de las leyes de fuera. Lo cual no aplica a todos los servicios en la nube”, explicó un portavoz en declaraciones a la agencia de noticias. No obstante, ENISA envió una propuesta actualizada en septiembre, lo que podría dar lugar a cambios antes de que se adopte el texto final.

Se espera que el tamaño del mercado global de la nube en el sector público llegue a los 71.000 millones de dólares para 2027, en comparación con los 27.600 millones de 2021, según Imarc Group.