A medida que más países requieran que los datos permanezcan dentro de sus fronteras, el acceso a la nube será más difícil y más caro.
La computación en la nube se encuentra en una coyuntura crítica. Millones de empresas ahora lo utilizan para almacenar datos y ejecutar aplicaciones y servicios de forma remota. Esto ha reducido los costos y ha acelerado las operaciones. Pero una nueva tendencia amenaza los beneficios que la computación en la nube ha desbloqueado.
La “soberanía digital” describe las muchas formas en que los gobiernos intentan ejercer un mayor control sobre los entornos informáticos de los que dependen sus países. Ha sido durante mucho tiempo una preocupación en las cadenas de suministro, que afecta los tipos de hardware y software disponibles en un mercado determinado. Ahora viene por la nube.
Los gobiernos de todo el mundo están adoptando medidas que requieren que las empresas alojen infraestructura y almacenen ciertos tipos de datos en las jurisdicciones locales. Algunos también requieren que las empresas que operan dentro de sus fronteras brinden al gobierno acceso a los datos y códigos almacenados en la nube.
Esta tendencia, especialmente cuando se aplica de manera unilateral, erosiona el modelo fundamental de la computación en la nube, que se basa en la libre circulación de datos a través de las fronteras. Un usuario o proveedor de la nube debería poder implementar cualquier aplicación o conjunto de datos en la nube en cualquier momento o lugar. Y los clientes deben poder seleccionar el proveedor que mejor se adapte a sus necesidades.
Si permitimos que el principio de soberanía digital invada aún más, los proveedores de servicios en la nube estarán sujetos a los intereses nacionales y los consumidores soportarán costos significativos. El poder se concentrará aún más en manos de unos pocos jugadores importantes. Y la fragmentación a lo largo de las líneas nacionales dificultará que cualquiera pueda resolver los problemas globales que dependen de la tecnología interoperable.
Paga para jugar
Si bien la nube y los servicios basados en la nube están teóricamente disponibles para cualquier empresa del mundo con acceso a Internet, la soberanía digital hace que sea cada vez más difícil para las empresas de muchos países aprovechar esta poderosa tecnología.
En Europa, la preocupación por el dominio de los proveedores de servicios en la nube de EE. UU. Y China ha provocado esfuerzos para crear una nube europea. El proyecto GAIA-X , por ejemplo, tiene como objetivo dirigir a las empresas europeas hacia proveedores de nube nacionales. Además, medidas como el RGPD, con su enfoque en la gobernanza de datos, brindan una ventaja a los proveedores europeos que de otro modo no serían competitivos.
China ha requerido durante mucho tiempo que la infraestructura de la nube esté alojada en China por empresas locales. De hecho, la Ley de Ciberseguridad de China exige que ciertos datos se almacenen en servidores locales o se sometan a una evaluación de seguridad antes de exportarlos. Una ley de protección de la información personal , que aún está en borrador, va un paso más allá al afirmar que las reglas de datos de China pueden aplicarse en cualquier parte del mundo si los datos en cuestión describen a ciudadanos chinos. Esta ley también crearía una lista negra que prohíbe a las entidades extranjeras recibir datos personales de China.
Ahora EE.UU. está comenzando a promover su propia versión de soberanía digital. La Iniciativa de Red Limpia del Secretario de Estado Mike Pompeo prohibiría a las empresas chinas de la nube almacenar y procesar datos sobre ciudadanos y empresas estadounidenses. Y aunque la administración de Biden probablemente revertirá muchas de las acciones tomadas bajo el presidente Trump, la perspectiva de obligar a ByteDance a vender TikTok a Oracle o ejecutar sus operaciones en EE. UU. A través de un socio local permanece sobre la mesa. Esto podría sentar un precedente peligroso: el gobierno de EE. UU. Estaría reflejando y legitimando las regulaciones de nube de China, que requieren que los proveedores extranjeros ingresen al mercado solo a través de empresas conjuntas con empresas chinas que poseen acciones mayoritarias.
La tendencia hacia la soberanía digital ha desatado una carrera armamentista digital que ralentiza la innovación y no ofrece ningún beneficio significativo a los clientes.
Y en Sudáfrica, una directriz de 2018 del Banco de la Reserva de Sudáfrica estableció un mecanismo de aprobación para las instituciones que buscan usar la computación en la nube, indicando que los supervisores bancarios “no estarían de acuerdo” si los datos se almacenaran de una manera que pudiera inhibir su acceso a eso.
Si alguna variación del acuerdo de TikTok / Oracle se convierte en la norma, preparará el escenario para que más gobiernos exijan que los proveedores de tecnología vendan una participación a una entidad local, u operen a través de una, a cambio de acceso al mercado.
Los defensores de este enfoque argumentan que cierto grado de soberanía de datos es inevitable. Dicen que Internet global todavía funciona frente a estas reglas, y las empresas continúan obteniendo ganancias e innovando. Pero el hecho de que algunas empresas sigan prosperando en estas condiciones no es un argumento convincente para imponerlas en primer lugar.
Una nube global
La tendencia hacia la soberanía digital ha desatado una carrera armamentista digital que ralentiza la innovación y no ofrece ningún beneficio significativo a los clientes.
Empresas como Amazon y Microsoft pueden permitirse seguir expandiendo sus plataformas de computación en la nube a nuevos países, pero son la excepción. Miles de empresas más pequeñas que brindan servicios en la nube sobre estas plataformas no tienen los medios financieros o tecnológicos para que sus productos estén disponibles en todos los centros de datos.
En Europa, por ejemplo, el proyecto GAIA-X solo puede fortalecer a los grandes operadores tradicionales. Y en China, la gran mayoría de los proveedores de software extranjeros han decidido no ofrecer sus servicios en la nube allí porque los obstáculos son demasiado formidables. Esto perjudica tanto a los clientes chinos como a los proveedores de tecnología extranjeros. También deshace todas las ventajas económicas y de seguridad de una nube global.
Lo que se necesita es que los diferentes países colaboren en estándares comunes, acordando un conjunto de principios básicos para la nube y normas para el acceso del gobierno a los datos almacenados allí.
La OCDE, por ejemplo, podría hacer esto basándose en sus pautas de privacidad existentes. La Alianza Global de la OCDE sobre IA es un ejemplo de una iniciativa en un área tecnológica relacionada que reúne a muchas partes interesadas para desarrollar políticas.
Como punto de partida, la coalición podría centrarse en un subconjunto estrecho de flujos de datos comerciales y los casos de uso correspondientes (como los que involucran información interna del personal de la empresa o contratos transfronterizos). Reconocer las preocupaciones detrás del impulso por la soberanía digital, que puede incluir seguridad política, seguridad nacional y competitividad económica, podría ayudar a sentar las bases para tal acuerdo.
Be the first to comment on "La balcanización de la nube es mala para todos"