Una propuesta de sistema de certificación de ciberseguridad (EUCS) para los servicios en nube no debe discriminar a Amazon, Google de Alphabet y Microsoft, advirtieron el lunes 26 grupos industriales de toda Europa.

La Comisión Europea, la agencia europea de ciberseguridad ENISA y los países de la UE se reunirán el martes para debatir el esquema, que ha sufrido varios cambios desde que ENISA desvelara un borrador en 2020.

El EUCS pretende ayudar a gobiernos y empresas a elegir un proveedor seguro y de confianza para su negocio de computación en nube. El sector mundial de la computación en nube genera miles de millones de euros de ingresos anuales, y se espera un crecimiento de dos dígitos.

Una versión de marzo eliminó los llamados requisitos de soberanía de una propuesta anterior, que exigía a los gigantes tecnológicos estadounidenses crear una empresa conjunta o cooperar con una empresa con sede en la UE para almacenar y procesar los datos de los clientes en el bloque para poder optar al nivel más alto de la etiqueta de ciberseguridad de la UE.

"Creemos que una EUCS inclusiva y no discriminatoria que apoye la libre circulación de servicios en la nube en Europa ayudará a nuestros miembros a prosperar dentro y fuera del país, contribuirá a las ambiciones digitales de Europa y reforzará su resistencia y seguridad", afirmaron los grupos en una carta conjunta a los países de la UE.

"La eliminación tanto de los controles de propiedad como de los requisitos de Protección contra el Acceso Ilegal (PUA, por sus siglas en inglés) / Inmunidad frente a la legislación no comunitaria (INL, por sus siglas en inglés) garantiza que las mejoras en la seguridad de la nube se ajusten a las mejores prácticas del sector y a los principios de no discriminación", señalaron.

Los grupos afirmaron que es crucial que sus miembros tengan acceso a una gama diversa de tecnologías en la nube resistentes y adaptadas a sus necesidades específicas para prosperar en un mercado global cada vez más competitivo.

Entre los firmantes de la carta se encuentran la Cámara de Comercio Americana ante la UE en la República Checa, Estonia, Finlandia, Italia, Noruega, Rumanía y España, y la Federación Europea de Entidades de Pago.

Otros firmantes de la carta son la Confederación Checa de Industria, la Dansk Industry de Dinamarca, la Bundesverband deutscher Banken de Alemania, la Asociación Digital de Polonia, el grupo de presión empresarial irlandés IBEC, la NL Digital de los Países Bajos y la Asociación Española de Start-ups.

Los proveedores de la nube de la UE, como Deutsche Telekom , Orange y Airbus, han presionado para que se incluyan requisitos de soberanía en la EUCS por temor a que los gobiernos no comunitarios puedan acceder ilegalmente a los datos de los europeos basándose en sus leyes. (Reportaje de Foo Yun Chee; Edición de Richard Chang)