A Fondo
Europa y la cloud soberana
Las empresas e instituciones cada vez recurren más a la nube para el almacenamiento de sus datos. Incluso para ejecutar cargas de trabajo y aplicaciones desde ellas. Como ha sucedido en otros sectores el mundo de la tecnología, las principales plataformas tecnológicas, casi todas estadounidenses con la excepción de Alibaba, comenzaron muy pronto a ganar posiciones en la Unión Europea en términos de almacenamiento cloud. Pero las dudas sobre el tratamiento de los datos, quién tenía acceso a ellos y dónde se almacenaban pronto empezaron a surgir. Las voces que pedían una cloud soberana empezaron a tomar fuerza, y las leyes y normativas de la UE no se hicieron esperar.
A lo largo de los últimos, años, la Unión Europea ha aprobado varias leyes relacionadas con la protección de datos, como la RGPD. También diversas medidas y normativas, de obligado cumplimiento, que buscan evitar que la información de los ciudadanos de la UE, y de todo tipo de instituciones y empresas, terminen almacenados fuera del territorio de la Unión Europea. Por ejemplo, en Estados Unidos. Especialmente, en el caso de los datos más sensibles.
Tanto las grandes plataformas como las empresas europeas, más pequeñas, se han adaptado a las normativas de cloud soberana. Pero no todos están de acuerdo en que las plataformas ofrezcan una verdadera nube soberana. Las operadoras cloud de la UE, sobre todo, defienden que lo que proponen las tecnológicas estadounidenses no son verdaderas nubes soberanas. La polémica está servida, y mientras tanto, las empresas tienen la posibilidad de elegir dónde quieren alojar su información. Pero ¿qué es la cloud soberana? ¿cuáles son las propuestas de verdadera nube soberana, y por qué?
Qué es la cloud soberana
El concepto de cloud soberana gira en torno a la necesidad de contar con control y gobernanza local sobre el almacenamiento de los datos, así como el acceso a ellos y su supervisión. Es decir, apuesta por el almacenamiento de información de entidades y ciudadanos de la UE dentro de los territorios de la Unión Europea. En vez de depender de grandes plataformas multinacionales, el concepto apuesta más por compañías y entidades locales como impulsoras de un almacenamiento web local, con el objetivo de retener la jurisdicción sobre sus datos, protegiéndolas de las interferencias de terceros países y asegurando el cumplimiento de las normativas y leyes locales.
En principio, esto dejaba fuera de la cloud soberana a los principales proveedores de almacenamiento, todos estadounidenses. Pero todos se apresuraron a tomar medidas para cumplir la normativa de la UE en cuanto a protección de datos. También han dado los pasos necesarios para ofrecer cloud soberana, aunque haya quien diga que nunca podrán ofrecerla.
Qué principios rigen la cloud soberana en Europa
Cualquier empresa que quiera ofrecer nube soberana en la UE tiene que cumplir varios requisitos pensados para que las normas sobre soberanía y residencia de datos se cumpla. Para empezar, los datos tienen que almacenarse y procesarse en el territorio de un país de la Unión Europea. Además, los metadatos que generen los clientes de estos servicios de cloud soberana también tienen que permanecer en la UE, lo que asegura el cumplimiento total de la residencia de datos.
Por descontado, una nube soberana tiene que cumplir las leyes de la región, como la RGPD o la DSA. Además, deben observar los estándares y prácticas de los marcos legales de la Unión Europea relacionados con la gestión y protección de datos. Además, las nubes tienen que ser gestionadas y operadas por personal residente en la UE, lo que refuerza todavía más el cumplimiento de las normativas de la zona.
Esto quiere decir que la cloud soberana debe cumplir exhaustivamente determinadas normas que implican la implementación de protocolos de seguridad avanzados, aparte de tecnologías que protejan los datos de accesos no autorizados, brechas de seguridad y diversos tipos de amenazas. Esto quiere decir, que entre otras cosas, una cloud soberana tendrá que desplegar sistemas de cifrado de última generación y poner en marcha controles de acceso seguros. La adopción de técnicas de monitorización continua para descubrir posibles vulnerabilidades también se tiene que contemplar.
De esta manera, las nubes que se ofrecen en la UE y están consideradas como soberanas, pueden ofrecer un entorno seguro y que cumple las leyes para almacenamiento y proceso de los datos de empresas, entidades y ciudadanos de la región.
Cloud soberana y regiones cloud de los hiperescalares: diferencias
Las principales operadoras cloud del mundo, las consideradas hiperescalares, han basado su oferta de nube soberana en Europa en la apertura de regiones cloud en países de la UE. Así lo han hecho Google Cloud, AWS, Oracle Cloud, Microsoft con su servicio Azure. Estas regiones aseguran que los usuarios de la UE que quieran utilizar sus servicios cuenten con centros de datos donde se almacenen sus datos dentro de los países UE. Pero como mencionamos antes, no todos consideran estas regiones una cloud soberana completa.
Las empresas de la Unión Europea que prestan servicios cloud en la región alegan que las regiones abiertas por los hiperescalares de EEUU no son verdaderas nubes soberanas. Para empezar, aluden a la nacionalidad de las hiperescalares, señalando que al tratarse de empresas de fuera de la UE, la confianza en ellas no es tan elevada en cuanto a soberanía de datos.
También apuntan que por su origen están sujetas a las leyes estadounidenses. Y esto lleva a que tengan que cumplir la Ley Cloud de Estados Unidos, que establece que las autoridades pueden exigir a las empresas del país, en ciertos supuestos, el acceso a los datos generados dentro de la UE.
La cloud soberana, según estas compañías, la prestan únicamente las empresas y proyectos que tienen su origen, su sede y su servicio en la Unión Europea. Cumplen exclusivamente las leyes de la UE, y no hay peligro de que vayan a sacar los datos de sus clientes fuera de la UE.
Oferta de nube soberana de la UE y sectores a los que puede interesar
Compañías como OVHcloud o Nextcloud tienen oferta de nube soberana. Además, iniciativas surgidas en torno a ella, como Gaia-X, que busca poner en marcha una infraestructura de tecnología y datos de la UE, han supuesto un revulsivo para todo tipo de compañías, pequeñas y medianas, que buscan ofrecer servicios de nube soberana.
Además, están surgiendo diversas iniciativas de desarrollo conjunto de nube soberana en la UE. Como la de las francesas Orange y Capgemini, que se han unido para poner en marcha un servicio de cloud soberana llamado Bleu, y que tiene como objetivo cumplir las necesidades de residencia de datos y soberanía de entidades francesas, tanto públicas como privadas.
Mientras tanto, las hiperescalares se siguen poniendo las pilas en el desarrollo de oferta soberana en la UE aparte de sus regiones, centradas en ofrecer más confianza a sus posibles clientes. AWS promete tener lista su oferta AWS European Sovereign Cloud en Alemania en 2040, Microsoft ha puesto ya en marcha Microsoft Cloud for Sovereignity, pensada para entidades gubernamentales y organizaciones del sector público. Google Cloud, de la mano de T-Systems, ya tiene lista la Sovereign Cloud para Alemania.
Las entidades y empresas que más interesadas pueden estar por contratar los servicios de una nube soberana en la UE son las administraciones públicas, desde los ministerios hasta los ayuntamientos. También las empresas privadas que estén sujetas a normativas y legislaciones sobre residencia y soberanía de datos. Es el caso de las entidades financieras, legales o sanitarias.
ESRI o cómo los sistemas SIG nos ayudan a comprender el mundo
Microsoft lanza Office 2024: sin suscripciones y para todas las empresas
OpenAI consigue 6.600 millones más de inversión: su valoración sube a 157.000 millones
Detenido en Madrid un responsable de la organización detrás del ransomware LockBit
La IA puede puede paralizar (de nuevo) las cadenas de suministro del planeta
SAP estrena en Madrid su nueva sede para el sur de Europa
Ericsson crea una empresa conjunta con una docena de operadoras para vender software de red
Ciberseguridad gestionada: el valor de los servicios
¿Es la IA el nuevo bloatware?
WindSight IQ: así es la tecnología que hace posible «ver el viento» en la Copa América de Vela
Cinco portátiles Copilot+ para trabajar con la IA de Microsoft a pleno rendimiento
Seguridad Gestionada: casi todo lo que tienes que saber y un extra
ESRI o cómo los sistemas SIG nos ayudan a comprender el mundo
Solaria construirá un centro de datos de 200 MW en Puertollano
Ciberseguridad gestionada: el valor de los servicios
Solo el 15% de los fabricantes europeos tiene visibilidad en tiempo real de sus procesos de producción
Países Bajos multa a Clearview AI con 30.5 millones de euros por violar la RGPD
Las mejores estrategias para retener el talento tecnológico
-
A FondoHace 3 díasViaje a los orígenes de Silicon Valley, o cómo todo empezó en el garaje de David Packard
-
A FondoHace 7 díasHP Imagine 2024: el futuro del trabajo pasa por la IA
-
NoticiasHace 7 díasHP Wolf Security halla evidencias del uso de la IA para crear malware
-
NoticiasHace 7 díasGitHub permitirá a sus clientes cloud de la UE almacenar sus datos en la Unión Europea