La Comisión Europea acaba de abandonar la Ley de Desarrollo de la Nube y la IA. O CADA. Es su último intento de despertar la industria de la nube local.
Quieren remodelar la infraestructura. Cambiar la forma en que el sector público compra tecnología. Construya una verdadera autonomía.
El plan se basa en tres pilares. Invierta en investigación. Desarrollar capacidad.
De hecho, triplicará el mercado europeo de centros de datos en un plazo de cinco a siete años.
Esa es una gran pregunta. La línea de tiempo es agresiva. Quizás demasiado agresivo.
La recepción es mixta, en el mejor de los casos
La gente aún no está aplaudiendo.
La CCIA Europa considera que la propuesta es discriminatoria. Su lógica es simple. Las nuevas reglas obligarían a los miembros de la UE a verificar si los casos de uso requieren niveles de soberanía que las empresas no pertenecientes a la UE “no podrían cumplir”. Por defecto. Eso les suena a exclusión.
Mikolaj Barcenciewicz, un abogado tecnológico polaco, no está de acuerdo con este enfoque categórico. Aboga por un sistema basado en el riesgo. Mantenga las cosas específicas. No generalices. Dejemos respirar la subsidiariedad.
En Suecia, el eurodiputado Jörgen Warborn no está contento con el argumento empresarial.
¿Objetivos de soberanía? Bien. Pero simplifique las regulaciones. Mejorar las condiciones.
Señala una dura realidad económica.
“La gran mayoría de la riqueza mundial se encuentra fuera de la UE”
Entonces, ¿por qué rechazarlo? Cree que las aplicaciones de seguridad nacional necesitan controles estrictos. Seguro. Pero las zonas menos sensibles deberían dar la bienvenida a la inversión extranjera. De lo contrario, el dinero permanece en el extranjero.
No todo el mundo quiere menos regulación. La eurodiputada finlandesa Aura Salla quiere más centralización. Ponga a prueba las dependencias con más fuerza. Evaluar los riesgos a nivel de los estados miembros.
Luego está Nextcloud, la empresa de software alemana. Dicen que no es suficiente. Ni siquiera cerca.
Quieren que las reglas se extiendan también al sector privado.
El mito de los doce meses
Aquí es donde las cosas se complican.
El Título III de CADA promete velocidad. Dos mecanismos: Zonas de Aceleración del Centro de Datos. Proyectos Estratégicos.
Los estados miembros tienen seis meses. Sólo seis.
Designar al menos una zona. Intégrelo en los planes locales. Consultar disponibilidad de red. Prefiera los sitios abandonados a los campos verdes.
Si un proyecto encaja aquí, o obtiene un estatus estratégico especial, llega a un “corredor verde”. ¿El límite de permisos?
Doce meses máximo.
Suena eficiente. Probablemente no lo será.
La lista de cumplimiento es extensa. Los KPI de sostenibilidad estandarizados son obligatorios. La asignación de recursos locales será vigilada estrictamente. Nada de acaparamiento especulativo. Sin competencia de bloqueo.
¿De modo realista? Les están dando a los planificadores medio año para volver a dibujar mapas. ¿Entonces quieres un permiso en un año?
Existen cuellos de botella físicos. Los constructores con certificaciones son escasos. Cada fase se enfrenta a auditorías. Una instalación pequeña puede tardar años en recuperarse de la suciedad.
¿Acumular estos nuevos obstáculos burocráticos a la crisis de la cadena de suministro?
La meta de los 12 meses deja de tener sentido.
La contratación pública se reestructura
El Título IV cambia la forma en que el gobierno compra nubes.
No más luchas contra todos únicamente por el precio y la calidad.
Cuatro niveles de seguridad. Mapeado al riesgo.
- Nivel 1 : Seguridad básica. La propiedad extranjera está bien.
- Nivel 2 : Soberanía sustancial. Se permite la propiedad extranjera, pero todo permanece en la UE. Personal, infraestructura, soporte. Los datos no se pueden utilizar para entrenar IA en otros países.
- Nivel 3 : Alta seguridad. Sin control corporativo extranjero. Sólo raras excepciones.
- Nivel 4 : Autonomía crítica. El control extranjero está totalmente prohibido.
¿Cómo funciona esto sobre el terreno?
Designar autoridades competentes. Auditar proveedores. Otorgar reconocimiento.
En el plazo de un año, los miembros deben realizar una evaluación de riesgos. Hazlo cada dos años después.
Descubra qué servicios en la nube tocan datos confidenciales. Coincide con el nivel de seguridad.
Es un gran giro.
¿Previamente? El precio era lo más importante. Las especificaciones técnicas también lo hicieron. Tal vez alguna gestión del riesgo soberano si al Estado le importara.
¿Ahora? Debe evaluar la contribución del proveedor al ecosistema europeo.
No se trata sólo de una comprobación técnica. Eso es político.
¿Un proveedor de nube “ayuda a Europa” lo suficiente como para recuperar su dinero?
Esa es una métrica difícil de precisar. Aún más difícil de aplicar en los 27 estados miembros.
