El sector de la computación en nube en Europa está siendo objeto de una considerable revisión normativa en estos momentos; en particular, en torno a la propuesta de sistema de certificación de ciberseguridad (EUCS) para los servicios en nube, que es uno de los principales temas de conversación del sector y organizaciones implicadas de la U.E.
La agencia Reuters ha informado de que esta iniciativa ha desencadenado debates entre las partes interesadas sobre cómo podría afectar a los principales proveedores de servicios en la nube, así como a cuestiones más amplias como la soberanía de los datos y la dinámica competitiva en el mercado.
Preocupación en el sector tecnológico
Recientemente, 26 asociaciones industriales de toda Europa expresaron su preocupación por que la EUCS pudiera perjudicar involuntariamente a empresas líderes como Amazon.com, Google de Alphabet y Microsoft. Estas organizaciones están presionando por un enfoque equitativo del sistema de certificación, destacando la necesidad de preservar la equidad en el mercado de servicios en la nube.
La Comisión Europea, junto con la agencia de ciberseguridad de la U.E, ENISA y los Estados miembros, tienen previsto reunirse pronto para deliberar sobre el EUCS, que ha sido revisado varias veces desde su propuesta inicial por ENISA en 2020. El sistema tiene por objeto orientar a los gobiernos y las empresas en la elección de proveedores de servicios en la nube que sean seguros y fiables, lo que es vital dada la importante generación de ingresos del sector y el rápido crecimiento continuo previsto.
Tendencias actuales de la computación en nube
Proporcionando una instantánea del panorama actual de la computación en la nube, el Informe sobre el Estado de la Nube Flexera 2024 revela que el 89% de las organizaciones están utilizando ahora una estrategia multicloud, un ligero repunte desde el 87% en 2023.
Además, el gasto en la nube sigue aumentando significativamente, con casi el 29% de los encuestados asignando más de 12 millones de dólares anuales a servicios de nube pública, frente al 24% del año anterior.
El panorama de las plataformas en la nube sigue dominado por AWS y Microsoft Azure, con un 49% de los encuestados utilizando AWS y un 45% Azure para cargas de trabajo sustanciales. Google Cloud Platform le sigue con una tasa de uso del 21%.
Entre las pymes, se ha producido un notable incremento interanual en la utilización de servicios de nube pública, con AWS aumentando del 71% al 83%, Azure del 51% al 67% y Google Cloud Platform del 28% al 45%.
Revisiones de los requisitos de soberanía
El desarrollo de la EUCS ha incluido alteraciones importantes, como una revisión de marzo que eliminó algunas condiciones de soberanía que figuraban en propuestas anteriores. En un principio, estas condiciones habrían exigido a los gigantes tecnológicos estadounidenses la creación de empresas conjuntas o asociaciones con empresas europeas para el almacenamiento y tratamiento de datos dentro de la UE, a fin de poder optar a la máxima etiqueta de ciberseguridad de la UE.
Las asociaciones del sector abogan por una EUCS justa e integradora que fomente el libre flujo de servicios en la nube en toda Europa. En una carta colectiva a los países de la UE, afirman que un marco de este tipo reforzaría la expansión de sus miembros, se alinearía con los objetivos digitales de Europa y mejoraría su resistencia y seguridad. La carta destacaba la necesidad de acceder a una variedad de tecnologías en la nube resistentes, personalizadas para satisfacer requisitos específicos, que permitirían a las empresas europeas triunfar en un entorno global competitivo.
Entre los firmantes de esta postura figuran destacadas organizaciones como la Cámara de Comercio de EE.UU. ante la UE en varios países europeos, la Federación Europea de Entidades de Pago y varias asociaciones industriales nacionales. Entre ellas figuran la Confederación Checa de Industria, la danesa Dansk Industry, la alemana Bundesverband deutscher Banken, la Digital Poland Association, el grupo de presión empresarial irlandés IBEC, la holandesa NL Digital y la española Start-up Association.
Por otro lado, los proveedores de servicios en la nube con sede en la UE, como Deutsche Telekom, Orange y Airbus, presionan para que se incluyan disposiciones más estrictas sobre soberanía en el CSUE. Les preocupa sobre todo el riesgo de que gobiernos de fuera de la UE accedan a datos europeos al amparo de sus propios ordenamientos jurídicos. Esta postura subraya el actual conflicto entre salvaguardar la privacidad de los datos y fomentar un mercado competitivo y abierto para los servicios en nube.
El debate en curso sobre la EUCS pone de relieve la compleja dinámica de la ciberseguridad, la soberanía de los datos y la competencia en el mercado dentro del entorno de la computación en nube, en rápido desarrollo. Dado que la computación en nube se está convirtiendo en la piedra angular de las operaciones empresariales modernas, las decisiones relativas a esta certificación están a punto de influir ampliamente en las empresas y en la seguridad de los datos en toda Europa y fuera de ella.
Un amplio debate que está lejos de acabar
En resumen, la propuesta de EUCS y los debates que ha suscitado subrayan la importancia de una regulación cuidadosa y equitativa en la dinámica economía digital. A medida que la computación en nube sigue avanzando y revolucionando las operaciones empresariales mundiales, encontrar el equilibrio adecuado entre seguridad, soberanía y mercados abiertos es clave para promover la innovación y el crecimiento económico, así como para proteger los derechos de los ciudadanos y las empresas europeas.