Los expertos dicen que existe la preocupación de que el presidente de los Estados Unidos, Donald Trump, pueda tener acceso a datos europeos con muchos ministerios holandeses, por ejemplo, operando en la nube pública.
El gobierno holandés utiliza cada vez más servicios en la nube, pero muy pocos ministerios son conscientes de los riesgos potenciales de hacerlo.
Eso es según un reciente auditoría del Tribunal de Auditoría de los Países Bajos, que también determinó que los servicios y operaciones del gobierno están «expuestos a demasiado riesgo».
«El daño potencial causado por una interrupción de los servicios públicos podría interrumpir el país y la sociedad», dijo la Agencia de Auditoría del Gobierno.
La auditoría holandesa dijo que Google, Microsoft y Amazon Web Services son los servicios en la nube extranjeros que el gobierno utiliza más.
Microsoft define la nubecomputación como tener acceso a servidores, almacenamiento de datos e inteligencia a través de Internet.
Hay preocupaciones que la nueva administración Trump podría obligar a las empresas tecnológicas a proporcionar a los Estados Unidos datos holandeses o obligarlos a no proporcionar servicios en la nube a Europa, causando interrupciones masivas a los servicios públicos, dijeron los expertos a Euronews Next.
No es la primera vez que se plantea el problema, con el regulador de datos francés reiterado El año pasado, su postura de que las bases de datos sensibles «deberían protegerse contra la posible divulgación a las autoridades públicas en terceros países».
¿Cuáles son los riesgos actuales con los Estados Unidos?
Maaike Okano-Heijmans, investigador senior del Instituto Clingendael, dijo que el primer riesgo para el gobierno holandés de usar nubes públicas es que los datos podrían transferirse a la administración Trump si se solicita.
Trump firmó la aclaración de la Ley de uso legal de datos en el extranjero (nube) durante su primeramandato. Permite a la policía citar a las compañías de tecnología con sede en los Estados Unidos para datos almacenados en cualquier servidor del mundo para ayudarlos a investigar delitos graves.
Evert-Jan Mulder, fundador de la firma de consultoría de transformación digital Red Plume, dijo que varias protecciones en otras leyes estadounidenses también permiten este tipo de transferencias.
“Estos actos tienen un alcance muy amplio de los datos cubiertos, no solo son ciudadanos estadounidenses. Son todos los ciudadanos ”, dijo Mulder. «Si eres europeo, americano o chino, no importa», agregó.
Okano-Heijmans dijo que el problema no es con estas grandes empresas tecnológicas con sede en los Estados Unidos como tales, porque cumplen con la legislación existente para que puedan continuar operando en Europa.
«Ven un gran valor en mantener esa relación confiable, pero si tienes un liderazgo en los Estados Unidos que está anulando eso, entonces tenemos un problema», dijo.
Si bien Trump no ha especificado si utilizaría o expandiría la Ley de la Cloud para obtener acceso a datos extranjeros, una de sus primeras órdenes ejecutivas anotó toda la seguridad de la era Joe Bidendecisiones dentro de los 45 días.
Americanomedios de comunicación También informó que los demócratas se vieron obligados a abandonar la Junta de Supervisión de Privacidad y Libertades Civiles de Biden, una organización que se aseguró de que las transferencias de datos de la UE-EE. UU. Cumplían los estándares de privacidad.
Sin el marco, Euronews anteriormentereportado Que los «miles» de empresas de la UE y agencias públicas puedan necesitar dejar de usar Google, Microsoft o Amazon para sus servicios en la nube.
Hasta ahora, tanto Okano-Heijmans como Mulder están de acuerdo en que es más un «riesgo en el papel», pero que debe tomarse en serio.
«Si el gobierno holandés o los gobiernos europeos trabajara en la nube, y está cortado, entonces no podemos hacer nuestro trabajo por más tiempo», dijo Okano-Heijmans.
¿Cómo responde el gobierno holandés?
Mulder dijo que las preguntas de seguridad se remontan a 2016 cuando los ministerios comenzaron a adoptar nubes públicas de empresas extranjeras con sus pautas internas.
Eso cambió en 2022 cuando el gobierno dijo a los ministerios que solo podían usar la nube pública si tenían protocolos de privacidad de datos apropiados, continuó.
Según el periódico holandésde volkskrantel gobierno holandés detuvo temporalmente una migración de la nube planificada en diciembre debido a las preocupaciones sobre la dependencia de las empresas estadounidenses.
El gobierno holandés reconocido enrespuesta A las preguntas del Parlamento sobre el uso de Google Analytics de que la Ley de la Cloud de los Estados Unidos permite que el gobierno estadounidense solicite datos de empresas con sede en Estados Unidos.
Dijo, sin embargo, que los datos del sitio de empleo del gobierno fueron anonimizados y cayeron fuera del alcance de la ley de los Estados Unidos.
La respuesta señala que el gobierno está desarrollando «instalaciones de estadísticas» para reducir la dependencia de los proveedores externos para el alojamiento de datos, pero dicen que hacerlo requiere «inversiones significativas en el tiempo, el dinero y la experiencia».
Mulder dijo que el gobierno también está desarrollando una nueva estrategia digital nacional que podría abordar algunos de los problemas de seguridad con los servicios de nube pública basados en el extranjero.
La reciente auditoría holandesa dijo que si bien un servicio de seguridad extranjero que solicitaba datos era «uno de los principales riesgos para la soberanía digital», un análisis de la Ley de la Nube de EE. UU. Descubrió que dicha información era «rara vez solicitada».
Luego, Euronews contactó al gobierno holandés para obtener una actualización sobre estas acciones, pero no recibió una respuesta inmediata.
‘No hay otra opción que Microsoft’
Okano-Heijmans dijo que si bien hay servicios holandeses o europeos en la nube que podrían funcionar como alternativas, ninguno de ellos ofrece un «paquete todo en uno» como las compañías estadounidenses.
Firma de consultoría KPMGencontró En un estudio para el gobierno holandés de que los ocho proveedores de nubes europeos que examinaron ofrecen «una gama limitada de servicios», en comparación con los proveedores de servicios en la nube de los Estados Unidos.
El informe recomienda que se elija una combinación de múltiples proveedores europeos y holandeses para servicios en la nube.
«Básicamente tenemos la adquisición del gobierno que a menudo … básicamente dice que no hay otra opción que Microsoft», dijo Okano-Heijmans.
Okano-Heijmans estuvo de acuerdo en que el gobierno necesita cambiar las reglas de adquisición para que «no ponemos todo en una cesta» y los servicios están «diversificados».
