- Los hiperescaladores estadounidenses cumplen con la Ley de la Nube de EE. UU., que va en contra de la confianza suiza
- Privatim apoya un verdadero E2EE y una mayor transparencia en toda la cadena
- American Hyperscaler es aceptable si los clientes pueden cifrar sus propios datos
Los funcionarios suizos de protección de datos han advertido a las empresas públicas que no utilicen los servicios en la nube de los hiperescaladores de la industria Microsoft, Amazon y Google, debido a la falta de un verdadero cifrado de extremo a extremo.
Esto se debe a que a muchos proveedores de SaaS, especialmente aquellos cubiertos por la Ley de Nube de EE. UU., se les puede exigir que entreguen sus datos a las autoridades estadounidenses, incluso si están almacenados en Suiza.
Los proveedores de la nube también fueron criticados por no ofrecer suficiente transparencia para verificar la seguridad, con “largas cadenas de proveedores de servicios externos” que complican la seguridad de los datos.
Suiza advierte contra el uso de Microsoft 365, AWS y Google Cloud
Privatim, la conferencia de responsables de protección de datos suizos, también advierte que el uso de SaaS significa una pérdida significativa de control para las organizaciones públicas, es decir, que no pueden influir en los derechos fundamentales de los ciudadanos en riesgo.
En última instancia, Privatim dice que los proveedores internacionales de SaaS no deberían usarse para datos altamente sensibles o confidenciales a menos que el propio gobierno pueda cifrar los datos y el proveedor no pueda acceder a las claves.
Suiza ya es conocida por sus estrictas leyes de privacidad de datos, y una enmienda de septiembre de 2023 a la Ley Suiza de Protección de Datos agrega más requisitos para la divulgación transfronteriza de datos y más.
La Ley de la Nube de los EE.UU. va en contra de las normas suizas en materia de privacidad y soberanía, sobre todo porque ni siquiera los datos alojados en territorio suizo están exentos de la Ley de la Nube de los EE.UU.
Sin relación con esta última advertencia, Suiza ya tiene su propia alternativa local a las Big Tech. Proton rápidamente se ganó el nombre de seguridad sólida: la empresa no puede acceder a los datos de los usuarios, incluso si así lo exige la ley.
Además de utilizar infraestructura suiza y de la UE y cumplir con la ley suiza, Proton también ofrece cifrado del lado del cliente (CSE) y código abierto para partes que no necesitan ser protegidas.
Dado que los tres hiperescaladores estadounidenses representan casi dos tercios del mercado de la nube, esto no sólo hace que encontrar una alternativa adecuada y compatible sea un poco más desafiante, sino que también representa una importante oportunidad de crecimiento para esas empresas si las tendencias europeas de privacidad de datos continúan.
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
