En 2026, las economías nacionales funcionarán con datos. La salud de los centros de datos y otras infraestructuras de TI críticas ahora determina la resiliencia y la competitividad de países enteros, y hemos visto corporaciones y servicios públicos en todo el mundo caer de rodillas por una sola infracción.
A finales del año pasado, el Banco de Inglaterra vinculó la desaceleración del PIB del Reino Unido con el ciberataque a Jaguar Land Rover, mostrando cómo un incidente grave puede afectar a toda la economía.
Jefe de Práctica de Seguridad en NTT DATA UK&I.
Durante una década, las empresas han estado compitiendo para almacenar sus datos en la nube para lograr una mayor eficiencia y menores costos. Era la elección obvia para quienes buscaban lograr escalabilidad instantánea sin la carga de capital que supone poseer y operar un centro de datos. Pero en aras de la comodidad, muchos, sin saberlo, renuncian al control de sus propios datos.
La cuestión es dónde y cómo las organizaciones almacenan datos. Gran parte de los datos críticos del mundo, desde los sistemas financieros hasta los registros de atención médica, ahora se encuentran en centros de datos de propiedad u operados por empresas extranjeras, regidos por leyes extranjeras y administrados fuera de la supervisión nacional. Algunas juntas directivas reconocen plenamente que subcontratar su infraestructura significa renunciar a la visibilidad y, en última instancia, al control.
Hoy en día, a medida que aumentan las tensiones geopolíticas y los actores del ciberespionaje adoptan nuevas herramientas de inteligencia artificial, esa compensación nos está alcanzando. Los gobiernos y las empresas se están dando cuenta del hecho de que no se puede proteger lo que no se controla.
Impulsores de la soberanía: por qué la regulación es más importante que nunca
La “soberanía de los datos” significa cosas muy diferentes para diferentes personas. Para algunos, es sólo una cuestión de dónde se almacenan los datos, dónde residen. Pero ésta es una visión peligrosamente estrecha. La verdadera soberanía tiene que ver con el control: su capacidad para mantener plena autoridad legal y operativa sobre sus datos. Esto implica tener control sobre quién puede acceder a él, cómo se procesa y bajo qué jurisdicción se administra.
El mundo apenas está comenzando a aceptar las limitaciones de nuestro control sobre nuestros datos. Años de subcontratar infraestructura crítica a terceros en el extranjero han creado un nivel de dependencia operativa que los gobiernos ahora reconocen como un riesgo grave.
Tres acontecimientos clave están llevando la soberanía a lo más alto de la agenda empresarial y de infraestructura nacional crítica (CNI):
1. Armamento de la infraestructura digital
Desde sabotajes de cables submarinos hasta ciberataques que explotan las cadenas de suministro en la nube, la infraestructura digital se ha convertido en un objetivo para quienes buscan ejercer influencia geopolítica o perturbar a otras naciones soberanas.
Los incidentes dirigidos a redes de comunicaciones y proveedores de servicios han expuesto vulnerabilidades en nuestros sistemas; Sólo necesitamos mirar los repetidos ataques cibernéticos de Rusia a los sistemas de energía y telecomunicaciones de Ucrania para comprender la vulnerabilidad que nos ha puesto en una posición tan vulnerable.
2. Reforzar los controles globales
La legislación de la UE sobre ciberresiliencia y la directiva NIS2 significan que los directores de empresas y los responsables de la ciberseguridad ya no pueden esconder la soberanía digital bajo la alfombra.
Estas regulaciones exigen responsabilidad en toda la cadena de suministro e imponen sanciones por una gobernanza no transparente. Están surgiendo marcos similares en todo el mundo, que redefinen cómo se mide y se hace cumplir la confianza.
3. Pérdida de confianza en la seguridad de la información extranjera.
El verano pasado, Microsoft testificó ante el parlamento francés, admitiendo que “no puede garantizar” que los datos que posee sean inmunes a las solicitudes de datos del gobierno estadounidense. La declaración reveló la incómoda verdad detrás del llamado “alojamiento local”. Es posible que sus datos se encuentren en un centro de datos europeo, pero si el propietario tiene su sede en una jurisdicción extranjera, no están seguros frente al acceso externo.
La realidad es que la subcontratación digital barata, a menudo a territorios asociados con Estados adversarios, ha dejado al mundo democrático con una influencia limitada sobre las cadenas de suministro en las que se basa su economía, y cada vez más bajo la amenaza de ciberdelincuentes respaldados por el Estado y con buenos recursos. Al mismo tiempo, a medida que las organizaciones adoptan la transformación impulsada por la IA, generan y procesan más datos confidenciales que nunca; Información que representa su ventaja estratégica en el mercado y que puede convertirse en un arma si se expone.
La soberanía ofrece un camino de regreso al control. Un entorno soberano permite a las organizaciones actuar con decisión, porque en caso de una infracción, tienen el recurso legal y la visibilidad operativa necesarios para tomar decisiones informadas dentro de su esfera interna.
Entonces, ¿cómo pueden las organizaciones avanzar hacia la soberanía?
Construyendo resiliencia a través del control real
La conclusión es que las organizaciones no deben confiar en ningún proveedor que no pueda definir y demostrar claramente la soberanía de los datos a través de garantías contractuales. Durante demasiado tiempo, los proveedores de nube han emitido declaraciones reconfortantes pero vagas sobre el alojamiento de los datos de los clientes en centros de datos nacionales. Pero no contaron toda la historia. La soberanía real depende de la empresa en cuestión sobre exactamente quién puede acceder a sus datos, cómo se gestiona ese acceso y bajo qué ley.
El gobierno del Reino Unido ha sido muy claro acerca de su ambición de convertir al país en un líder mundial en servicios digitales seguros y confiables. Su Plan de Acción de Oportunidades de IA ofrece una hoja de ruta para una transformación digital segura y escalable en toda la economía. Pero ese objetivo no se logrará si las organizaciones y sus cadenas de suministro no tienen una visión clara de dónde residen los datos y quién los controla. La infraestructura nacional crítica y las adquisiciones en todo el sector público, en particular, ahora darán prioridad a los proveedores que ofrezcan controles legales y jurisdiccionales genuinos.
Visibilidad: la piedra angular de la soberanía
Con demasiada frecuencia, los equipos de adquisiciones tratan la infraestructura digital como una carrera hacia el fondo de los costos, sin comprender completamente los riesgos asociados. Cuando los contratos van al postor más bajo y la gente esconde preguntas incómodas sobre el acceso y la gobernanza debajo de la alfombra, se obtiene una economía falsa: cualquier ahorro que tenga en papel desaparece cuando ocurre una infracción o cuando un actor de amenazas toma el control de sus datos confidenciales.
La visibilidad debería convertirse en una expectativa básica en cada etapa del compromiso con un proveedor de nube. Los tomadores de decisiones deberían exigir transparencia de extremo a extremo a los proveedores, incluida una supervisión auditable del manejo de datos y la verificación de identidad. Los proveedores deben revelar por escrito cualquier obligación legal a gobiernos extranjeros.
Ya hemos visto el impacto de los ciberataques en empresas y economías enteras. M&S ha admitido que el ciberataque del año pasado a sus sistemas le costó alrededor de 136 millones de libras esterlinas y ciertamente no será la última empresa en sufrir pérdidas tan significativas a manos de ciberdelincuentes. Si bien no eliminará todas las amenazas calificando una solución en la nube como “soberana”, reforzar la soberanía en sus operaciones de datos aumentará su visibilidad y control y reducirá la incertidumbre para el usuario.
Caminos hacia la resiliencia estratégica
A lo largo de los años, las empresas han priorizado la conveniencia y la rentabilidad, pero la disyuntiva entre lo barato y lo fácil versus lo seguro y soberano ha llegado a un punto de inflexión natural.
Para un gobierno, invertir en infraestructura y servicios soberanos es un paso clave que puede ayudar a las organizaciones a asegurar el PIB nacional. Además de crear y mantener empleo interno, fortalece la capacidad del gobierno para apoyar y proteger los ingresos de las empresas. También es un factor importante en la continuidad de los servicios esenciales; Mantén la lámpara encendida mientras el resto del mundo parpadea.
La verdadera pregunta para quienes toman decisiones ahora es simple: ¿Cuál es el apetito por el riesgo de su organización?
¿Cuánta incertidumbre están dispuestos a aceptar sus accionistas y clientes cuando los costos de la dependencia se vuelven tan claros?
La soberanía nunca será absoluta en un mundo definido por infraestructuras digitales entrelazadas. Sin embargo, la búsqueda de una soberanía práctica, basada en la transparencia y el control interno, debería ser una prioridad organizacional y gubernamental clave: la única manera real de garantizar la resiliencia a largo plazo.
La soberanía es un camino increíblemente complejo que exige una colaboración profunda entre los formuladores de políticas, los proveedores de servicios y, sobre todo, quienes poseen los datos. El destino puede ser uno de mayor control personal, pero el viaje exige una acción colectiva.
Hemos presentado las mejores herramientas de migración de datos..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
