Suiza recomienda no usar Microsoft 365, AWS o Google Cloud para datos sensibles
Las autoridades de protección de datos de Suiza han lanzado un serio aviso a los organismos públicos: evitar los servicios en la nube de grandes tecnológicas como Microsoft, Amazon y Google debido a la ausencia de cifrado real de extremo a extremo
. Esta recomendación llega en un momento en el que la soberanía digital europea está en el centro del debate, especialmente por el impacto del US Cloud Act, que puede obligar a las empresas estadounidenses a entregar datos a las autoridades de EE.UU., incluso cuando la información se aloja físicamente en Suiza.
💻 ¡Ofertas del Black Friday! ¡Office 2021 Pro disponible a 29,28€! ¡Paga una vez y úsalo de por vida! [ Saber más ]
Preocupación por la falta de control y transparencia
El organismo Privatim, que agrupa a los responsables cantonales de protección de datos, advierte de que el uso de soluciones SaaS supone una pérdida significativa de control para los entes públicos. Según explica, las administraciones no pueden gestionar adecuadamente los riesgos para los derechos fundamentales de los ciudadanos cuando dependen de proveedores internacionales sometidos a legislaciones externas.
A esta preocupación se suma la limitada transparencia que ofrecen los hyperscalers para verificar sus medidas de seguridad. Además, la presencia de “largas cadenas de proveedores externos” complica aún más la evaluación real de la protección de los datos.
Uso de SaaS para datos sensibles: solo con cifrado propio
Privatim sostiene que las soluciones SaaS internacionales no deberían utilizarse para manejar información altamente confidencial o crítica, a menos que la institución pueda cifrar los datos por sí misma y el proveedor no tenga acceso de ninguna forma a las claves. De lo contrario, existe el riesgo de que terceros, incluidos gobiernos extranjeros, puedan acceder a la información sin autorización previa de las autoridades suizas.
La advertencia llega en un país donde las normas de privacidad ya son especialmente rigurosas. La última revisión de la Ley de Protección de Datos, en vigor desde septiembre de 2023, introduce exigencias adicionales para las transferencias internacionales y refuerza los requisitos de transparencia y seguridad.
Para las autoridades suizas, el principal conflicto radica en que el US Cloud Act es incompatible con sus estándares de privacidad y soberanía. Incluso si los datos se almacenan en centros de datos situados en territorio suizo, las empresas estadounidenses siguen estando obligadas a cumplir con las solicitudes de acceso procedentes de EE.UU.
Proton, la alternativa local que gana protagonismo
Mientras tanto, Suiza ya cuenta con un competidor propio frente a los gigantes tecnológicos. Proton, conocido inicialmente por su servicio de correo seguro, se ha consolidado como una de las compañías más respetadas en materia de privacidad. Su principal ventaja es que no puede acceder a los datos de los usuarios gracias al cifrado del lado del cliente (CSE).
La empresa utiliza infraestructura suiza y europea, cumple estrictamente la legislación nacional y publica en código abierto aquellas partes de sus servicios que no requieren protección adicional. Esto ha convertido a Proton en una de las alternativas más sólidas para organizaciones que buscan soberanía tecnológica y máxima privacidad.
Un mercado dominado por gigantes estadounidenses
A pesar de las advertencias, la realidad del mercado sigue mostrando una fuerte dependencia de los hyperscalers estadounidenses, que controlan alrededor de dos tercios de la nube mundial. Esto dificulta encontrar alternativas plenamente compatibles con las exigencias suizas y europeas. Sin embargo, también abre una enorme oportunidad para proveedores locales y europeos, especialmente si la tendencia hacia una mayor protección de la privacidad sigue creciendo.
Este aviso no solo afecta a Suiza: refleja un punto de inflexión en la discusión europea sobre independencia tecnológica, protección de datos y control sobre infraestructuras críticas. A medida que las instituciones públicas buscan mayor autonomía frente a legislaciones extranjeras, la demanda de soluciones con cifrado extremo, transparencia verificable y ubicación local de datos será cada vez mayor.
