¿Es la dependencia de las grandes tecnológicas de EE.UU. una amenaza para Europa?

El Gobierno neerlandés utiliza cada vez más servicios en la nube, pero muy pocos ministerios son conscientes de los riesgos potenciales de hacerlo. Así se desprende de una reciente auditoría del Tribunal de Cuentas de los Países Bajos, según la cual los servicios y operaciones del Gobierno están "expuestos a demasiados riesgos".

"El daño potencial causado por una interrupción de los servicios públicos podría perturbar el país y la sociedad", afirmó el organismo de auditoría gubernamental. Según la auditoría neerlandesa, Google, Microsoft y Amazon Web Services son los servicios en la nube extranjeros más utilizados por el Gobierno.

Microsoft define la computación en nube como tener acceso a servidores, almacenamiento de datos e inteligencia a través de internet. Existe la preocupación de que la nueva administración Trump pueda obligar a las empresas tecnológicas a proporcionar datos neerlandeses a EE.UU. o forzarlas a dejar de proporcionar servicios en la nube a Europa, causando interrupciones masivas en los servicios públicos, dijeron expertos a 'Euronews Next'.

No es la primera vez que se plantea esta cuestión, ya que el regulador de datos francés reiteró el año pasado su postura de que las bases de datos sensibles "deben protegerse contra su posible divulgación a las autoridades públicas de terceros países".

¿Cuáles son los riesgos actuales en Estados Unidos?

Maaike Okano-Heijmans, investigadora senior del Instituto Clingendael, dijo que el primer riesgo para el Gobierno holandés por el uso de nubes públicas es que los datos podrían ser transferidos a la Administración Trump si así lo solicita.

Trump firmó la Ley de Clarificación del Uso Legal de Datos en el Extranjero (Clarifying Lawful Overseas Use of Data Act, CLOUD) durante su primer mandato. Permite a las fuerzas de seguridad citar a empresas tecnológicas con sede en Estados Unidos para obtener datos almacenados en cualquier servidor del mundo con el fin de ayudarles a investigar delitos graves.

Evert-Jan Mulder, fundador de la consultora de transformación digital Red Plume, dijo que varias protecciones en otras leyes estadounidenses también permiten este tipo de transferencias. "Estas leyes tienen un alcance muy amplio de los datos cubiertos, no son sólo los ciudadanos estadounidenses. Son todos los ciudadanos", dijo Mulder. "Si eres europeo, estadounidense o chino, no importa", añadió.

Okano-Heijmans dijo que el problema no son las grandes empresas tecnológicas con sede en Estados Unidos como tales, porque cumplen la legislación vigente para poder seguir operando en Europa. "Ven un gran valor en mantener esa relación de confianza, pero si tienes un liderazgo en Estados Unidos que está como anulando eso, entonces tenemos un problema", dijo.

Aunque Trump no ha especificado si utilizaría o ampliaría la Ley CLOUD para acceder a datos extranjeros, una de sus primeras órdenes ejecutivas anuló todas las decisiones de seguridad de la era de Joe Biden en un plazo de 45 días. Los medios estadounidenses también informaron de que los demócratas se vieron obligados a abandonar el Consejo de Supervisión de la Privacidad y las Libertades Civiles de la era Biden, una organización que se aseguraba de que las transferencias de datos entre la UE y EE.UU. cumplían las normas de privacidad.

Sin el marco, 'Euronews' informó anteriormente de que "miles" de empresas y organismos públicos de la UE podrían tener que dejar de utilizar Google, Microsoft o Amazon para sus servicios en la nube. De momento, tanto Okano-Heijmans como Mulder coinciden en que se trata más bien de un "riesgo sobre el papel", pero que hay que tomárselo en serio. "Si el Gobierno neerlandés o los Gobiernos europeos trabajasen en la nube, y esta se cortase, entonces ya no podríamos hacer nuestro trabajo", dijo Okano-Heijmans.

¿Cómo está respondiendo el Gobierno holandés?

Mulder dijo que las cuestiones de seguridad se remontan a 2016, cuando los ministerios empezaron a adoptar nubes públicas de empresas extranjeras con sus directrices internas. Eso cambió en 2022, cuando el Gobierno dijo a los ministerios que solo podían utilizar nubes públicas si contaban con protocolos adecuados de privacidad de datos, continuó.

Según el periódico holandés 'De Volkskrant', el Gobierno neerlandés detuvo temporalmente en diciembre una migración a la nube prevista debido a la preocupación por la dependencia de empresas estadounidenses. En respuesta a preguntas parlamentarias sobre el uso de Google Analytics, el Gobierno neerlandés reconoció que la US CLOUD Act permite al Gobierno estadounidense solicitar datos a empresas con sede en Estados Unidos.

Sin embargo, afirmó que los datos del portal de empleo público eran anónimos y no entraban en el ámbito de aplicación de la ley estadounidense. La respuesta señala que el Gobierno está desarrollando "instalaciones estadísticas" para reducir la dependencia de proveedores externos para el alojamiento de datos, pero afirman que hacerlo requiere "inversiones significativas en tiempo, dinero y experiencia". Mulder dijo que el Gobierno también está desarrollando una nueva estrategia digital nacional que podría abordar algunos de los problemas de seguridad con los servicios de nube pública con sede en el extranjero.

Según la reciente auditoría neerlandesa, mientras que un servicio de seguridad extranjero que solicite datos es "uno de los principales riesgos para la soberanía digital", un análisis de la ley CLOUD de Estados Unidos descubrió que esa información "rara vez se solicita". 'Euronews Next' se puso en contacto con el Gobierno neerlandés para obtener información actualizada sobre estas acciones, pero no recibió respuesta inmediata.

No hay más opción que Microsoft

Okano-Heijmans afirmó que, aunque existen servicios en la nube holandeses o europeos que podrían funcionar como alternativas, ninguno de ellos ofrece un "paquete todo en uno" como las empresas estadounidenses. La consultora KPMG descubrió en un estudio para el Gobierno neerlandés que los ocho proveedores europeos de servicios en la nube que examinaron ofrecen "una gama limitada de servicios", en comparación con los proveedores de servicios en la nube estadounidenses.

El informe recomienda elegir una combinación de varios proveedores europeos y holandeses para los servicios en la nube. "Básicamente, tenemos una contratación pública que a menudo... básicamente dice que no hay otra opción que Microsoft", dijo Okano-Heijmans. Okano-Heijmans se mostró de acuerdo en que el Gobierno debe cambiar las normas de contratación para "no ponerlo todo en la misma cesta" y "diversificar" los servicios.