Se prevé que en 2024 el mundo genere 149 zettabytes de datos. La cifra es tan inabarcable que cuesta siquiera visualizarla. Por trasladarla al entendimiento humano, podríamos decir que si cada byte fuera un grano de arena, habría suficiente para llenar todas las playas de la Tierra casi 20.000 veces.
Y esta ingente cantidad de información solo es posible gestionarla gracias a la nube. Según indica un informe de Deloitte, el cloud computing moverá este año casi 600.000 millones de dólares, unos 552.300 millones de euros. Nadie duda hoy que el desarrollo de esta tecnología ha impulsado el cambio transformador, ha ayudado a permitir la movilidad de la mano de obra y ha creado nuevas fronteras en el análisis y la inteligencia artificial.
Sin embargo, a medida que aplicaciones y datos críticos se migran a la nube, aumenta la sensibilidad por posibles dependencias con terceros, lo que, unido a las tensiones geopolíticas, está generando el incremento en la demanda de soluciones en la nube que permitan operar a nivel local. Esto - prevé la consultora- forzará en 2024 la revaluación de las estrategias de adopción incluyendo planes de contingencia y salida, especialmente en el plano operativo y de activos.
El informe prevé que la inversión en soluciones cloud locales impulsados por Administraciones Públicas supere los 41.000 millones de dólares, además de las nubes distribuidas, cuya inversión podrían superar los 7.000 millones de dólares. Las soluciones de cloud locales, a pesar de su crecimiento, son una realidad compleja por su alto coste, la necesidad de desarrollar aplicaciones ad hoc para su funcionamiento, la falta de escalabilidad y la alta dependencia de proveedores. Para su éxito, las empresas deben ser ágiles y elevar su resiliencia operativa de cara a proteger sus inversiones y los resultados obtenidos.
Para Europa, se espera una paulatina proliferación de soluciones de cloud locales orientadas al cumplimiento regulatorio de cada país. Esto contribuirá, en primer lugar, a garantizar que el mercado local de cloud siga siendo una palanca de desarrollo económico e innovación tecnológica.
En segundo lugar, a ganar posicionamiento en el mercado global, especialmente en la creación de asociaciones con los proveedores globales de nube, la mayoría de las cuales tienen a Estados Unidos como su mercado de referencia. En tercer y último lugar, destacan desde Deloitte, a fomentar la colaboración público-privada para incrementar los niveles de control de infraestructuras y datos críticos para que Europa siga siendo un actor relevante en el sector
La importancia de la "soberanía de la nube"
La computación en nube se basó en la idea de que la ubicación de los datos no importa, al menos no tanto como las economías de escala o la agilidad para generar rápidamente recursos informáticos sobre la marcha. Pero con el aumento del volumen, el valor y, sobre todo, la sensibilidad de los datos almacenados, la "soberanía de la nube", el principio de que los datos almacenados en la nube deben estar sujetos a las leyes del país en el que residen físicamente, se ha convertido en uno de los principales objetivos de los responsables políticos.
Y es que las contradicciones entre la legislación de datos de las diferentes zonas del mundo puede llegar a generar fricciones internacionales de bastante calado. La regulación tiende a cambiar con frecuencia, a medida que los países se enfrentan a retos como la seguridad nacional o la protección de datos en un escenario de imparable avance de las nuevas tecnologías.
Se espera que las empresas dependan cada vez más de los datos, la automatización y la IA. Y es un deber ineludible de todas ellas considerar cómo podría cambiar, invalidarse o añadirse la normativa. Hoy en día, el cumplimiento es esencial, al igual que la agilidad operativa. Ser capaz de adaptarse rápidamente a los cambios en el marco regulador es crucial, ya que cientos de países desarrollan sus posiciones reguladoras, cada uno con sus propios matices, algunos de los cuales pueden ser incoherentes entre sí.
Hasta ahora, varios intentos de regular el flujo transatlántico de datos entre la Unión Europea y Estados Unidos han sido invalidados por el Tribunal de Justicia de las Comunidades Europeas. En la última década, también se ha producido una oleada de regulación vinculada a la soberanía, como el GDPR (Reglamento General de Protección de Datos) de la UE, la Ley CLOUD (Clarifying Legal Overseas Use of Data) de EE.UU. y algunas iniciativas a nivel estatal como la Ley de Derechos de Privacidad de California (CPRA).
Y no son las únicas fricciones. En Rusia, una ley ordena que los datos personales de los ciudadanos rusos se almacenen dentro de sus fronteras Esto ha tenido consecuencias de gran alcance para las empresas y marcas globales. Por ejemplo, LinkedIn ha visto restringido el acceso en Rusia desde 2016, como consecuencia de sus leyes de localización.
En China, su Ley de Ciberseguridad estipula que los "operadores de infraestructuras de información críticas" almacenen los datos personales y los datos empresariales importantes recopilados o generados en China dentro del territorio chino. Desde entonces, China ha consolidado su posición sobre la localización con la Ley de Seguridad de Datos y la Ley de Protección de la Información Personal (2021), que impone la clasificación de los datos y rige las transferencias internacionales en función de la clasificación.
En Arabia Saudí, una ley especifica las condiciones de soberanía de datos de los proveedores de servicios en la nube y hace cumplir la residencia de datos para ciertos tipos de datos. En 2021, el país introdujo su Ley de Protección de Datos Personales, en virtud de la cual los datos personales de los ciudadanos solo pueden transferirse al extranjero bajo un conjunto limitado de condiciones.
Esta diversidad ha influido en una creciente preocupación por lo que hoy se denomina “soberanía de la nube”, una cuestión vital hoy para las empresas multinacionales. Es poco probable que el panorama normativo se detenga y, si los bytes de datos son como granos de arena en una playa, los cambios normativos son la marea que puede alterarlos, remodelarlos y arrastrarlos.
Las empresas deben hoy – concluye el informe de predicciones de Deloitte- garantizar el cumplimiento de la ley y fomentar la confianza. Una forma de hacerlo es permanecer constantemente vigilantes, aprender siempre y estar preparadas para adaptarse a medida que cambia la marea normativa.