Un esquema de certificación de ciberseguridad propuesto para servicios en la nube no debería discriminar a Amazon, Alfabeto Google y Microsoft , advirtieron el lunes 26 grupos industriales de toda Europa.
La Comisión Europea, la agencia de ciberseguridad de la UE, ENISA, y los países de la UE se reunirán el martes para discutir el esquema que ha sufrido varios cambios desde que ENISA presentó un borrador en 2020. La EUCS tiene como objetivo ayudar a los gobiernos y las empresas a elegir un proveedor seguro y confiable para su negocio de computación en la nube. La industria mundial de la computación en la nube genera miles de millones de euros en ingresos anuales y se espera un crecimiento de dos dígitos. Una versión de marzo eliminó los llamados requisitos de soberanía de una propuesta anterior, que exigía que los gigantes tecnológicos estadounidenses establecieran una empresa conjunta o cooperaran con una empresa con sede en la UE para almacenar y procesar datos de clientes en el bloque con el fin de calificar para el nivel más alto. de la etiqueta de ciberseguridad de la UE.
«Creemos que una EUCS inclusiva y no discriminatoria que apoye la libre circulación de servicios en la nube en Europa ayudará a nuestros miembros a prosperar en casa y en el extranjero, contribuirá a las ambiciones digitales de Europa y fortalecerá su resiliencia y seguridad», dijeron los grupos en un Carta conjunta a los países de la UE. «La eliminación tanto de los controles de propiedad como de los requisitos de Protección contra el acceso ilegal (PUA)/Inmunidad a las leyes no pertenecientes a la UE (INL) garantiza que las mejoras de seguridad en la nube se alineen con las mejores prácticas de la industria y los principios no discriminatorios», dijeron.
Los grupos dijeron que era crucial que sus miembros tuvieran acceso a una amplia gama de tecnologías de nube resilientes adaptadas a sus necesidades específicas para prosperar en un mercado global cada vez más competitivo. Los firmantes de la carta incluyen la Cámara de Comercio Estadounidense ante la UE en la República Checa, Estonia, Finlandia, Italia, Noruega, Rumania y España, y la Federación Europea de Instituciones de Pago.
Otros firmantes de la carta son la Confederación Checa de Industria, la Dansk Industry de Dinamarca, el Bundesverband deutscher Banken de Alemania, la Asociación Polonia Digital, el grupo de lobby empresarial irlandés IBEC, la NL Digital de los Países Bajos y la Asociación Española de Start-ups. Proveedores de nube de la UE como Deutsche Telekom, Naranja, abre una nueva pestañay Airbus han presionado para que se establezcan requisitos de soberanía en la EUCS por temor a que gobiernos no pertenecientes a la UE puedan obtener acceso ilegal a los datos de los europeos en base a sus leyes.
Informe de Foo Yun Chee; Edición de Richard Chang
Fuente: reuters
