Casper Klynge, Vicepresidente y Director de Alianzas Gubernamentales y Políticas Públicas de Zscaler EMEA, profundiza en los retos que deben abordar las organizaciones europeas para alinear sus políticas de gobernanza de datos con la regulación vigente.
¿Cómo podemos garantizar que los datos y las infraestructuras críticas del continente permanezcan bajo control europeo?
El enfoque de Europa en la soberanía digital es comprensible en el contexto geopolítico actual. Por cierto, no es un fenómeno exclusivamente europeo; es una tendencia global. La soberanía digital y la autonomía estratégica deben configurarse en términos europeos, impulsadas por prioridades y preocupaciones propias de Europa.
Desde nuestra perspectiva, esto se reduce a tres elementos prácticos: elección, control y continuidad. La elección implica evitar dependencias innecesarias, el bloqueo por proveedor (vendor lockin) y garantizar flexibilidad en la forma en que se despliega la tecnología. El control significa que las organizaciones y los gobiernos deben poder decidir cómo se gobiernan sus sistemas, dónde se procesan y almacenan los datos sensibles y bajo qué marcos operan. Y la continuidad, implica que los servicios digitales esenciales deben permanecer disponibles incluso ante cualquier tipo de interrupción.
Creemos que los proveedores tecnológicos deben adaptar sus soluciones a estas expectativas si quieren seguir siendo relevantes en Europa.
¿Cómo pueden las organizaciones garantizar que sus datos sigan siendo privados, seguros y locales, incluso al utilizar plataformas globales en la nube?
Las organizaciones deben evaluar plataformas globales en la nube como Zscaler Zero Trust Exchange teniendo en cuenta los requisitos europeos de privacidad. Al final, todo se reduce a garantizar que estas plataformas puedan utilizarse de manera alineada con las exigencias europeas y que protejan los conjuntos de datos europeos.
Las empresas que logren combinar innovación con una gobernanza y prácticas de seguridad verdaderamente sólidas estarán mejor posicionadas
En la práctica, esto requiere arquitecturas que permitan a los clientes decidir dónde se procesan los datos, gestionar sus propias claves de cifrado y definir dónde se almacenan los registros y los datos operativos, con la opción de operar completamente dentro de la Unión Europea.
¿Qué implica la soberanía digital en términos operativos: protección de datos, resiliencia, continuidad o control de infraestructuras críticas?
Esta es la pregunta del millón, porque existen, al menos, 27 versiones distintas dentro de la Unión Europea. Las organizaciones deben poder controlar el acceso a los datos y la criptografía, mantener la continuidad del negocio durante desastres naturales, crisis políticas o ciberataques; y evitar el bloqueo tecnológico o poder sustituir proveedores sin tener que reconstruir sus entornos.
La plataforma de seguridad Zero Trust de Zscaler está construida en torno a estos principios: no almacenamos el contenido de los clientes y ellos deciden dónde se guardan los registros. Además, las claves de cifrado permanecen bajo su control y los datos se procesan localmente y en memoria.
En última instancia, ninguna organización o gobierno puede considerarse soberano si sus sistemas críticos pueden ser vulnerados o manipulados. Por eso, la ciberseguridad debe verse como un pilar fundamental de la soberanía, y no como un asunto técnico separado.
¿Qué impacto tendrá esta transición en la competitividad de las empresas europeas durante los próximos 12 meses?
Creo que cualquier organización que opere en territorio europeo debe reconocer que no se trata de un fenómeno a corto plazo. El renovado enfoque en la soberanía digital influirá en las estrategias, las decisiones de compra y las arquitecturas técnicas durante muchos años, y exigirá ajustes e inversiones por parte de las empresas tecnológicas que quieran seguir siendo competitivas en el mercado europeo.
La confianza, la resiliencia y la continuidad se están convirtiendo en factores competitivos cada vez más importantes, especialmente en sectores regulados e industrias críticas. Las empresas que logren combinar innovación con una gobernanza y prácticas de seguridad verdaderamente sólidas estarán mejor posicionadas.
Los proveedores tecnológicos de confianza que puedan demostrar en la práctica su capacidad para apoyar los objetivos de soberanía de Europa deberían poder seguir contribuyendo a esta visión sin barreras innecesarias.
AWS ha lanzado su nube soberana europea. ¿Cuál es su análisis sobre el hecho de que cada vez más grandes proveedores estadounidenses estén abriendo nubes soberanas para la Unión Europea?
Esto refleja que los requisitos europeos de soberanía están pasando de ser un concepto teórico, a convertirse en demandas prácticas por parte de clientes, tanto del sector público como del privado.
En Zscaler sabemos que debemos adaptar nuestra arquitectura para responder a las expectativas en materia de soberanía, gobernanza y continuidad del negocio; y estamos invirtiendo de forma significativa a nivel global para cumplir con estas exigencias. Esto incluye la ampliación de infraestructuras regionales, el procesamiento completo dentro de la región y el soporte para una administración de políticas localizada.
La dirección que está tomando Europa no la vemos como una barrera, sino como una oportunidad para reforzar nuestro compromiso con el continente
En Europa, actualmente operamos una de las nubes de seguridad en línea más distribuidas, con más de 20 centros de datos que permiten el procesamiento local, la elección de residencia de datos y controles alineados con la soberanía.
Desde una perspectiva política, esto subraya la importancia de definir la soberanía en términos funcionales, —basados en el control y las salvaguardas en la práctica,— y no únicamente en el origen del proveedor.
¿Cree que Europa está excesivamente regulada y que esto podría frenar la innovación frente a otros continentes?
En lo que respecta a la ciberseguridad, considero que el objetivo del marco regulatorio de la UE es necesario: aumentar la resiliencia de las organizaciones mediante mayores niveles de seguridad, privacidad, resiliencia y transparencia. Estos requisitos están alineados con Zscaler.
Siempre hemos diseñado nuestra arquitectura en torno al control del cliente, el acceso de mínimo privilegio y la capacidad de procesar datos localmente; por lo que la dirección que está tomando Europa no la vemos como una barrera, sino como una oportunidad para reforzar nuestro compromiso con el continente.
La regulación debe ser predecible, proporcionada y orientada a resultados, de modo que fortalezca la confianza sin desalentar la innovación de forma involuntaria. El principal riesgo para Europa es la fragmentación: si los enfoques nacionales divergen demasiado, podría perjudicar la escala y ralentizar la transformación digital.
Las aspiraciones de soberanía digital de Europa solo pueden alcanzarse mediante el máximo nivel de ciberseguridad.
