Los datos son inmensamente valiosos para las organizaciones, un recurso importante para la economía digital y la “piedra angular de nuestra competitividad industrial en la UE”, afirma la Comisión Europea. Pero su valor viene determinado por cómo pueden protegerlos y utilizarlos quienes los poseen.
Los retos que plantea la gestión y el almacenamiento de datos sensibles y críticos son cada vez mayores. El volumen de datos altamente sensibles alojados ahora en la nube sigue una trayectoria ascendente. De hecho, el 64 % de las organizaciones de la región EMEA ha aumentado su volumen de datos sensibles, y el 63 % ya almacena datos confidenciales y secretos en la nube pública, según IDC.
La gestión de esta exposición de datos altamente sensibles, que puede ser información financiera, personal, nacional o crítica, está impulsando la necesidad de la soberanía de los datos, donde la inteligencia está sujeta a las leyes de privacidad y las estructuras de gobierno dentro de una nación, sector industrial u organización.
La exposición de estos datos en la nube pública debería influir en la futura estrategia cloud de la organización y en el imperativo de las nubes soberanas.
Sin embargo, existen varios retos. Hasta la fecha, no existe una definición estándar, ni una certificación europea, que evalúe una nube como “nube soberana”, y ni siquiera una terminología común de “nube soberana frente a nube de confianza”. Pero lo que está meridianamente claro es el conjunto de requisitos clave asociados a los datos confidenciales y sensibles, como el control de datos y metadatos, la residencia y la exposición a la jurisdicción externa. Los acuerdos sobre la soberanía de los datos deben ser lo primero, para que las organizaciones sepan cómo mantener el control de sus datos y elegir la plataforma adecuada para alojarlos e innovar de forma segura.
Sin embargo, esta cuestión no siempre se entiende fuera de los equipos técnicos. Si la dirección de su organización está en las nubes en lo que respecta a la soberanía de los datos, he aquí cinco mensajes clave que le ayudarán a demostrar el valor de una estrategia de datos segura, y a explicar por qué no existe soberanía de los datos sin la soberanía de la nube:
- La clasificación de los datos determina la elección de la nube
Los días en que la información de los clientes se almacenaba en una única base de datos monolítica han pasado a mejor vida. Ahora es esencial que las organizaciones gestionen sus datos y aplicaciones en un entorno multi-cloud en el que la aplicación, la carga de trabajo y el tipo de datos determinan la nube utilizada. Nuestra investigación muestra que casi la mitad (47%) de las organizaciones entienden que el uso de una estrategia multi-cloud les ayudará a abordar los problemas de seguridad y privacidad, al tiempo que les permitirá monetizar mejor sus datos. Y, en última instancia, las organizaciones que no adopten este enfoque quedarán inevitablemente rezagadas.
Así pues, aunque ahora es habitual que las organizaciones utilicen varias cloud para proteger y gestionar sus datos y aplicaciones, con el impulso de la soberanía estamos asistiendo a una revisión del uso que permita una mezcla de nubes con diferentes niveles de control y certificación. Esto se reduce al tipo de datos, por ejemplo, su volumen, sensibilidad, criticidad y facilidad de uso; las prioridades del propietario de los datos con respecto a ellos, como su privacidad o ventaja económica; y la normativa.
Por tanto, la soberanía de los datos debe comenzar con la clasificación de estos para asegurar garantías y capacidades específicas en materia de residencia de datos, protección de datos, interoperabilidad y portabilidad. A continuación, las organizaciones pueden elegir las mejores nubes para el trabajo en sí, desde nubes privadas soberanas a nubes públicas soberanas o nubes públicas de confianza, asegurándose de que cumplen las normas de soberanía y jurisdicción.
Hasta ahora, gran parte de esta tarea se ha llevado a cabo con la confianza de que los proveedores cloud cumplen sus promesas de soberanía de los datos. Lamentablemente, un reciente examen más minucioso por parte de los reguladores sugiere que no todos los proveedores son iguales, y algunos están siendo sometidos a examen público para asegurarse de que no incumplen las normas. En Alemania se está investigando a un proveedor a fin de garantizar que cumple con el Reglamento General de Protección de Datos (RGPD), mientras que otro acaba de lanzar un nuevo compromiso de soberanía digital, lo que ha provocado que algunos clientes cuestionen su trayectoria hasta ahora.
Por lo tanto, también es esencial que los responsables de la toma de decisiones no se pongan la zancadilla asumiendo automáticamente que todos los proveedores globales clooud a hiperescala apoyarán la soberanía de los datos porque la cartera, los datos y las aplicaciones se limitarán únicamente a lo que puede ejecutarse en una región. La ubicación física de los datos no basta para dar el visto bueno a la soberanía. Casi todos requieren un control jurisdiccional, que no puede darse por supuesto que se cumpla con una nube residente de datos, en particular para los proveedores cloud estadounidenses o mundiales sujetos a la Ley CLOUD y a la sentencia FISA. El flujo y la gestión de los datos también son de vital importancia, al igual que los derechos de los consumidores en el país del que se obtienen los datos. Puede ser una red increíblemente confusa de destejer y dar sentido.
2. La seguridad de los datos impulsa el éxito
No cabe duda de que los datos son el motor del éxito, y los responsables de la toma de decisiones lo saben. Un buen ejemplo es McDonald’s, que utilizó con éxito los datos de sus usuarios para evaluar la eficacia de sus emblemáticas vallas publicitarias de Piccadilly Circus y reorientó el gasto en marketing hacia anuncios más pequeños y personalizados. Esto incrementó la afluencia a los lugares deseados y, en última instancia, las ventas.
Un estudio realizado a principios de este año muestra que, en 2024, el 95% de las organizaciones de la región EMEA considerará sus datos como un motor clave de ingresos, y el 46% los reconocerá como una fuente importante de ingresos, frente al 29% actual. Y dado que el mercado de la monetización de datos asciende ya a 2.900 millones de dólares, y que en 2027 se habrán captado más de 4.000 millones, no es de extrañar que cada vez más líderes empresariales quieran aprovecharlo. Según la Comisión Europea, se espera que la economía de los datos en Europa haga crecer el PIB del 2,6% al 4,2% en 2025.
Al mismo tiempo, las empresas son muy conscientes de que sus estrategias de datos deben manejarse con cuidado para garantizar la privacidad de los clientes. La preocupación de los consumidores aumenta y se hace cada vez más fuerte en este creciente debate. Hay muchas normas y reglamentos nuevos en marcha, como DORA, que ayudará a armonizar reglamentos y normas de información difíciles de conciliar en la banca de la región de EMEA. Incluso con una simplificación como ésta en el horizonte, el cumplimiento de las normativas que sean de aplicación puede ser un camino complejo para las empresas que operan a través de fronteras internacionales.
3. Las leyes locales no tienen por qué ser un campo de minas
Aunque el valor de los datos es evidente, a menudo existen reservas entendibles sobre la normativa. Las leyes sobre soberanía de datos difieren de un país a otro, siendo más de 100 los países que tienen sus propias normas sobre cómo deben tratarse y almacenarse los datos dentro de sus fronteras soberanas. Además, no suelen permanecer inmóviles y cambian constantemente. Las organizaciones que las incumplen pueden acabar pagando multas de cientos de millones de dólares y ser vistas como poco fiables y poco dignas de confianza a los ojos del consumidor. Meta, por ejemplo, se enfrenta actualmente a una multa de 390 millones de euros de la Comisión Irlandesa de Protección de Datos, tras sus violaciones de privacidad en Facebook e Instagram.
La mayoría de la gente (87%) está dispuesta a alejarse de una empresa si se produce algún tipo de violación de datos. Su confianza es tan valiosa como el dinero. Entonces, ¿cómo pueden las organizaciones llevar a cabo este delicado baile de forma que les permita extraer datos de sus clientes sin traicionar su confianza? La respuesta está en la capacidad de compartir, monetizar y proteger los datos que residen en varias nubes.
4. Forjar relaciones con una red
Quienes quieran correr sin tropezar deben forjar relaciones con una de las redes mundiales de proveedores de nubes soberanas de reciente creación que han unido sus fuerzas específicamente para garantizar que los datos están protegidos, cumplen la normativa y residen en un territorio nacional. Trabajar con una entidad que tenga socios tanto nacionales como locales garantiza que una organización cumplirá los requisitos del nicho en todos los ámbitos. También ofrece a los responsables de la toma de decisiones la posibilidad de elegir la nube adecuada para una clasificación de datos específica, con una mejor gobernanza en torno a la movilidad de los datos. Por definición, estas nubes especializadas están operadas por una entidad soberana, por lo que están exentas de control jurisdiccional extranjero. Con una nube soberana, los datos los gestionan ciudadanos nacionales con las autorizaciones de seguridad nacional pertinentes.
A medida que aumenta el número de organizaciones que se centran en monetizar sus datos para captar ingresos, las nubes soberanas se están convirtiendo en parte integrante de una estrategia de “nube inteligente”, que permite a las organizaciones ejecutar sus operaciones empresariales en múltiples clouds para servir mejor a sus clientes finales y obtener ventajas estratégicas. Si la dirección de la organización no tiene ni idea de lo que es la soberanía de los datos, el propósito de este año debería ser asegurarse de que todos entienden estos cinco mensajes clave. En un mundo en el que la confianza lo es todo, tanto en el B2C como en el B2B, la estrategia de datos no puede entramparse con suposiciones erróneas sobre la soberanía de los datos.
5. La soberanía de los datos impulsa la innovación
En última instancia, la razón por la que la soberanía es tan importante es porque permite a las organizaciones ser innovadoras con sus datos y ofrecer nuevos servicios digitales. Históricamente, ha habido una clara falta de confianza en la nube, lo que ha conducido a una falta de innovación. Algunos de los mayores y más importantes creadores de datos, como las organizaciones financieras y sanitarias, siguen evitando el uso de la nube pública por temor a la privacidad. Esto merma considerablemente su capacidad de innovación y les hace perder otras ventajas de la tecnología cloud, como la reducción de costes, la agilidad y la escalabilidad. Por lo tanto, es fundamental que evitemos los errores del pasado y garanticemos la soberanía de los datos desde el principio. Hoy en día, la nube soberana se percibe cada vez más como un habilitador clave para una innovación “impulsada por los datos”.
