Bruselas estudia ampliar el radio de acción del sistema de certificación de ciberseguridad
La Unión Europea baraja extender el alcance de las normas de etiquetado de ciberseguridad en el territorio afectando a bancos y aerolíneas, además de grandes players tecnológicos.
Hace tiempo que la Unión Europea perfiló la ciberseguridad como una cuestión estratégica y crítica. Y lo cierto es que se está avanzando enormemente en el impulso de políticas que salvaguarden la seguridad cibernética en el territorio. Ahora se ha dado a conocer que Bruselas estaría estudiando ampliar el radio de acción de las normas de etiquetado de ciberseguridad propuestas. Un paquete de reglas que afectarían no solo a Amazon, Google o Meta, sino que además impactarían también en entidades bancarias y aerolíneas.
La iniciativa europea de establecer un sistema de este tipo se produce en un momento en el que las grandes tecnológicas esperan que el mercado de la nube pública impulse su crecimiento en los próximos años, mientras que un posible auge de la inteligencia artificial tras el éxito viral de ChatGPT, el buque insignia de OpenAI, también podría agudizar la demanda de servicios en la nube.
La última propuesta de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) se refiere a la puesta en marcha de un sistema de certificación europeo (EUCS) que avale la ciberseguridad de los servicios en la nube y determine cómo los gobiernos y las empresas del bloque seleccionan a un proveedor para sus negocios. El documento, avanza Reuters, mantiene disposiciones clave contempladas en borradores anteriores. Entre ellas, el requisito de que los gigantes tecnológicos estadounidenses creen una empresa conjunta con sede en la Eurozona para poder optar a la etiqueta de ciberseguridad de la Unión.
Otra disposición establece que el servicio en nube debe explotarse y mantenerse desde el Viejo Continente, mientras que todos los datos de los clientes del servicio en nube deben almacenarse y tratarse en el territorio, prevaleciendo la legislación de la Unión Europea sobre la extranjera en lo que respecta al proveedor del servicio en nube. Estas obligaciones se aplican al nivel de seguridad más alto, es decir, al cuarto. El último borrador recoge la posibilidad de que estos estrictos requisitos se amplíen al tercer nivel de seguridad más alto.
Tras la actual revisión del bloque de los Veintisiete, será la Comisión Europea quien adopte un régimen definitivo.
