La BSA avisa del riesgo de la soberanía en la política europea de ciberseguridad

Hoy acaba el plazo para la consulta de la Ley de Ciberseguridad europea (CSA, del inglés Cybersecurity Act). Un día antes del cierre de este proceso de la Comisión Europea, la asociación Business Software Alliance, en la que se integran proveedores como Amazon Web Services, Cisco, IBM o Microsoft, emitió un comunicado en el que plantea su visión sobre el planteamiento de la legislación.

La nota parte de apoyar la “misión principal” de CSA: “fortalecer la ciberseguridad de Europa a través de la excelencia técnica, la cooperación y la confianza”. Eso sí, considera que introducir criterios de soberanía digital en esquemas de certificación técnica puede ser contraproducente, “aumentando los costes, reduciendo las opciones y socavando la resiliencia digital de Europa”.

La BSA explica que sus miembros ya realizan importantes inversiones en Europa con la localización de datos, la contratación de ciudadanos europeos y el cumplimiento de “algunos de los requisitos regulatorios más estrictos del mundo”. En su visión, “las disposiciones de soberanía propuestas, incluidos los límites de propiedad y los mandatos de localización, podrían penalizar a estas mismas empresas sin ofrecer ganancias significativas en seguridad”. Quizá pondría en riesgo iniciativas como el Programa Europeo de Seguridad de Microsoft.

Hadrien Valembois, director of Policy para EMEA de la BSA, considera que “una buena ciberseguridad no depende de dónde tenga su sede una empresa, sino de lo bien construidos y mantenidos que estén sus sistemas. El foco de Europa debería estar en estándares robustos y basados en riesgos, no en barreras artificiales excluyan a partners de confianza”.