CISPE launches 3 new ‘Trump-proof’ cloud principles

• CISPE presenta principios para proteger los servicios de nube de la UE de la interferencia de gobiernos extranjeros.
• Se insta a las normas de contratación de la UE a priorizar a los proveedores de nube europeos, lo que podría inyectar 20.000 millones de euros anuales.

¿Qué sucedió? 3 nuevos principios para proteger los datos de la UE de interferencias extranjeras

La asociación Cloud Infrastructure Service Providers in Europe (CISPE) ha revelado tres nuevos principios para salvaguardar la infraestructura de nube europea y los sistemas de inteligencia artificial (IA) de los riesgos geopolíticos, en particular la intervención de gobiernos extranjeros. La medida tiene como objetivo hacer que los servicios de nube europeos sean ‘a prueba de Trump’ garantizando la soberanía de los datos, la resiliencia y la jurisdicción legal dentro de la UE. Los principios —anunciados en medio de la creciente preocupación por la dependencia de proveedores de nube no europeos— enfatizan la inversión en infraestructura de propiedad europea, la garantía de elección libre de influencias extracomunitarias y la puesta en común de recursos a través de marcos abiertos.

CISPE destacó los temores entre las administraciones públicas y las empresas de que los gobiernos extranjeros pudieran interrumpir los servicios o acceder a los datos a través de leyes extraterritoriales. Por ejemplo, la dependencia de hiperescaladores con sede en EE.UU., como Amazon Web Services o Microsoft Azure, deja los datos de la UE vulnerables a leyes como la Ley CLOUD de EE.UU. Para contrarrestar esto, la asociación instó a revisar las normas de contratación de la UE para favorecer a los proveedores de nube europeos, argumentando que incluso una adopción del 10% de servicios con etiqueta Gaia-X podría generar 20.000 millones de euros anuales para el sector de la nube de la región. Los compradores públicos tendrían que justificar la elección de alternativas no europeas si existen opciones locales comparables.

Los principios también exigen pilas de software y redes interoperables controladas por Europa para garantizar que los datos permanezcan bajo la jurisdicción legal de la UE. CISPE subrayó que Europa ya alberga más proveedores de infraestructura de nube que cualquier otra región, incluida América del Norte. Al colaborar a través de marcos abiertos, estos proveedores podrían rivalizar colectivamente con los hiperescaladores en escala, al tiempo que ofrecerían una mayor diversidad y resiliencia. Los intentos anteriores de crear gigantes de la nube ‘al estilo Airbus’ fracasaron debido a enfoques verticales, señaló CISPE, abogando en cambio por una colaboración impulsada por el mercado. Ver también: El registro de miembros desaparecido de AfriNIC.

Lea también: Kao Data se asocia con 20i para alojamiento en la nube
Lea también: COOP NIX: Proveedor de alojamiento en la nube

Por qué es importante

El impulso por la soberanía digital refleja las crecientes tensiones geopolíticas y el deseo de Europa de reducir la dependencia de proveedores de nube extranjeros. Más del 70% del mercado de la nube de la UE está dominado por empresas no europeas, lo que suscita preocupación por la seguridad de los datos y la jurisdicción legal. Las leyes extranjeras, como la Ley CLOUD de EE.UU., otorgan a los gobiernos acceso a los datos almacenados por sus empresas nacionales, incluso si están ubicados en el extranjero. Esto crea riesgos para las entidades de la UE que manejan información sensible, incluidas las administraciones públicas y los sistemas de salud. Ver también: Desaparición del registro de miembros de AfriNIC.

Los principios de CISPE se alinean con iniciativas más amplias de la UE como Gaia-X, un proyecto para crear un ecosistema de nube europeo federado. Al priorizar a los proveedores locales, la UE podría impulsar su mercado de infraestructura de nube de 7.400 millones de euros, a la vez que fomenta la innovación. Las normas de contratación propuestas incentivarían la adopción de soluciones europeas en el sector público, lo que podría redirigir miles de millones a la economía regional. La puesta en común de recursos a través de marcos abiertos también podría abordar la fragmentación, permitiendo que los proveedores más pequeños compitan con los hiperescaladores. Ver también: T-Mobile nombrado socio oficial 5G para el golf en EE. UU..

Además, los principios responden a los intentos fallidos del pasado de crear campeones europeos monolíticos de la nube. CISPE argumenta que aprovechar los proveedores existentes —como OVHcloud y Deutsche Telekom— ofrece un camino más rápido hacia la soberanía, impulsado por el mercado, en lugar de proyectos liderados por el Estado. Dado que la IA y las tecnologías basadas en datos se están convirtiendo en activos estratégicos, garantizar el control sobre la infraestructura es fundamental para la competitividad económica y el cumplimiento normativo, en particular bajo el estricto Reglamento General de Protección de Datos (RGPD) de la UE. Ver también: CIVO-USA.