La industria digital europea emitió su respaldo para la publicación del nuevo borrador presentado en marzo para el establecimiento de estándares de ciberseguridad para el uso de la Nube en el continente, luego de haber removido ciertas medidas controversiales que se consideraban discriminatorias. Luego de tres años de discusiones, la industria hizo un llamado para la publicación inmediata del nuevo esquema.
El Sistema Europeo de Certificación de la Ciberseguridad (EUCS, por sus siglas en inglés) es una iniciativa conjunta de las empresas digitales europeas para crear un marco armonizado de evaluación y certificación de la seguridad de los servicios en la Nube. Uno de los principales objetivos del Sistema es la armonización de estándares y certificaciones de los servicios en la Nube, lo que permitiría eliminar la confusión de los diferentes sistemas nacionales y acelerar la adopción de la tecnología.
El último borrador del EUCS, publicado en marzo, elimina los controles de propiedad y los requisitos de Protección contra el Acceso Ilegal. Según el posicionamiento de la industria, al eliminar ambos puntos y enfocarse sólo en medidas básicas de seguridad, permitirá que el esquema acordado esté mejor alineado con las mejores prácticas de la industria y los principios de no discriminación. Asimismo, se asegura que el esquema mantendrá los tres niveles de garantía que establece la Ley de Ciberseguridad europea.
“Apreciamos que este paso tiene el potencial de reforzar las relaciones con los socios comerciales y los aliados, ya que la eliminación de los requisitos de soberanía del EUCS refuerza el compromiso europeo con el comercio basado en normas. Ello genera confianza con los socios comerciales de la Unión Europea y evita posibles medidas de represalia que podrían haber perjudicado a las empresas europeas”, señala el documento.
Al haber logrado la eliminación de estas medidas controversiales, la industria se mostró a favor por impulsar “su adopción e instamos a los gobiernos europeos a que concluyan el debate sobre el EUCS y finalicen el proceso de adopción del sistema sin más demora”.
En general, se espera que el EUCS permita garantizar que los servicios en la Nube cumplan las estrictas normas de ciberseguridad de la UE; apoye la libre circulación de servicios en la Nube en Europa, fortaleciendo el Mercado Único Digital y beneficiando a las empresas; simplifique el cumplimiento de la normativa; y apoye al cumplimiento de los objetivos del continente en incrementar la resiliencia y seguridad en el ciberespacio.
En 2022, la Comisión Europea publicó el Programa de política para la Década Digital 2030, en el que estableció el ambicioso objetivo de que al menos el 75 por ciento de todas las empresas de la UE tendrían que usar alguna o todas las tecnologías de Nube, Big Data e Inteligencia Artificial (IA), como parte de sus procesos de transformación digital.
“Nosotros, como asociaciones y empresas que representamos a las industrias europeas que dependen de soluciones en la Nube, hacemos hincapié en la necesidad crítica de que nuestros miembros accedan a una gama diversa de tecnologías en la Nube resistentes y adaptadas a sus necesidades específicas para prosperar en un mercado global cada vez más competitivo.