De acuerdo a la definición que se puede encontrar en Wikipedia, la soberanía tecnológica es "una perspectiva política que considera que la infraestructura y tecnología de la información y las comunicaciones de una nación están alineadas con las leyes, necesidades e intereses de ese país en el que se ubican los usuarios".
Hace un par de años, tal y como se informa en el diario Cinco Días, cuando en los primeros confinamientos derivados de la pandemia de la covid19 estaban en pleno auge, el Instituto Fraunhofer (una organización germana de investigación, que aglutina 72 institutos, repartidos por toda Alemania), elaboró por primera vez una definición de la soberanía tecnológica, a la que se refería como "la capacidad de un territorio de suministrar las tecnologías que considere críticas para su bienestar, competitividad y capacidad de desarrollar esas tecnologías o conseguirlas de otros territorios, sin dependencias unilaterales".
Por su parte, El Foro Económico Mundial delinea el concepto de sobernaía digital como "la capacidad de tener el control sobre el propio destino digital", lo que incluye "los datos, el hardware y el software que alguien crea y en los que alguien confía". La creciente conciencia por parte de los gobiernos europeos respecto al valor que comporta la gestión y la privacidad de estos datos, representó un factor fundamental en la introducción de este concepto de soberanía digital en la introducción del Reglamento General de Protección de Datos (RGPD).
Una cuarta pincelada, conformada en este caso por El Instituto 25 de mayo para la democracia, que se autodefine como "una fundación comprometida con el pensamiento crítico", apunta que "la soberanía digital tiene como objetivo garantizar la paz por medio del libre acceso a las redes de comunicación digital y sin que medien conflictos por recursos entre países". No obstante, de acuerdo a la visión de este think tank del ámbito de la izquierda política española, la soberanía digital también "intenta obtener un objetivo más pragmático: modular una intermediación solidaria entre países para que las tecnologías desbloqueen su potencial como herramienta de desarrollo".
Los desafíos que definen la conformación de la soberanía digital
En el nuevo entorno y contexto hiper-tecnológico en el que operan regiones tan importantes para el desarrollo del planeta como la Unión Europea y Estados Unidos, el reto en este momento no es solamente definir donde residen los datos sensibles geográficamente, sino también quién tiene acceso a esos datos fundamentales dentro de una organización. Por ejemplo, de acuerdo a la sentencia Schrems 2, dictada el 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea se consideraba “puerto seguro” a Estados Unidos. Mediante esta norma, la Comisión Europea reconocía que las transferencias de datos a las empresas de Estados Unidos adheridas voluntariamente a dichos principios - y entre las que se figuraban gigantes tecnológicos como Facebook, Amazon, Google o Twitter - poseían un nivel “adecuado” de protección. Los perdedores de este fallo judicial fueron la Comisión Europea y los Estados Unidos, que perdían autonomía para desarrollar esa supervisión de la ciberseguridad y del correcto tratamiento de datos que ejercían esos titanes tecnológicos.
Un dato, en definitiva, ilustra la magnitud de este desafío: ¨el 92 por ciento de todos los datos del mundo occidental se almacenan en servidores propiedad de empresas con sede en Estados Unidos¨, según informaciones del Foro Económico Mundial.
Llegados a este punto, resulta pertinente citar la reflexión sobre este cruce de caminos de los expertos de Thales, una compañía francesa de electrónica dedicada al desarrollo de sistemas de información y servicios para los mercados aeroespacial, de defensa y seguridad, que analizan también el papel de los CIO (Director de Sistemas de Información) en su estrategia de nube, gobernanza y gestión de riesgos ¨El desafío de la soberanía digital legal entre la Unión Europea y Estados Unidos es el ejemplo más visible, pero no es ni mucho menos el único punto de controversia. En todo el mundo, incluso entre los Estados miembros de la UE, la soberanía digital es cada vez más importante".
Factores que contribuyen a una adecuada conformación de la seguridad en la nube
En este nuevo contexto, las organizaciones deben identificar y adoptar las medidas complementarias adecuadas para que la protección de los datos transferidos entre jurisdicciones soberanas se corresponda con el nivel exigido por la legislación local. No obstante, verificar el cumplimiento de esos estándares jurídicos y democráticos se vuelve una tarea más compleja, debido a la gran movilidad de datos y los diversos servicios 'cloud' que contratan las compañías.
Si analizamos los datos que depara el nuevo informe 2022 Data Threat Report, confeccionado por 451 Research para Thales, el 34 por ciento de las organizaciones mundiales emplean al menos 50 aplicaciones SaaS y el 17 por ciento usan 100 o más aplicaciones SaaS. Los datos sensibles fluyen a través de la mayoría de estas plataformas, generando un entorno que, de acuerdo a la percepción de la mitad de los encuestados, hace más complicada la gestión de las normativas de privacidad y protección de datos en la nube, en el entorno digital, que en las instalaciones físicas de esas empresas.
Tres ejes para un manejo más competente de la privacidad en la nube digital
Cuando se trata de configurar una gestión de privacidad exitosa y adecuada en la nube, Thales considera tres pilares principales que favorecen entornos más seguros para impulsar la soberanía digital en el entorno de Internet: soberanía de datos, soberanía operativa y soberanía de software, tal y como especifica en su eBook 'Achieve Digital Sovereignty with Thales', en el que se detalla cómo apoyar a las organizaciones a conseguir este objetivo, a través de la evaluación automatizada de los riesgos, así como de la protección y el control, unificando los datos sensibles a través de la nube y los sistemas locales.