Guy Bartram, evangelista cloud de VMware
Según la Comisión Europea, nada menos, los datos son inmensamente valiosos para todas las organizaciones, un recurso importante para la economía digital y la "piedra angular de nuestra competitividad industrial en la UE".
No es de extrañar si se tiene en cuenta que se prevé que la economía de datos aporte a la región más de 829.000 millones de dólares y casi 11 millones de puestos de trabajo de aquí a 2025. Capitalizar y alimentar cifras de esa magnitud es precisamente lo que está detrás de la evolución de las estrategias y normativas de la UE que están entrando en juego. La última de ellas es la Ley de Resiliencia Operativa Digital (DORA), mientras que es probable que las actualizaciones de la Ley de Ciberseguridad y la Ley de Datos se produzcan poco después (relativamente). La diferencia clave con DORA es que amplía su ámbito de aplicación para abarcar el negocio financiero, así como todos los negocios y servicios de la cadena de suministro integrados con la empresa. DORA se alinea con el marco de Ciberseguridad de la UE (EUCS) y podría ser obligatorio para los sectores clasificados como altamente críticos según la Directiva de Redes y Sistemas de Información de la UE (NIS2) a partir de 2024.
“Proteccionismo” regional
Para contextualizar hasta qué punto Europa quiere recuperar el control de sus propios datos, la UE ha invertido en investigación e innovación con reglamentos, políticas y normas por valor de 1,8 billones de dólares. DORA es una legislación especialmente crucial porque aborda de frente la noción de propiedad y control, inicialmente para las organizaciones financieras, aunque su alcance es mayor. Es fundamental que las empresas garanticen la alineación con la normativa más reciente, ya que se introducirán auditores locales para velar por su cumplimiento, que las legislaciones posteriores reforzarán - la Ley de Ciberseguridad (EUCS) acabará protegiendo los datos de la UE, fuera del alcance de una jurisdicción extranjera, por ejemplo.
Estas y otras normativas mundiales sobre privacidad de los datos, como la EUCS, la Ley de IA y la Ley de Datos, están creando un entorno de "proteccionismo" regional y preocupación por la propiedad y privacidad de los datos. Según este documento, a nivel mundial 145 países tienen leyes de privacidad de datos, frente a 132 en 2018. Estas leyes varían según el país y la región, lo que requiere expertos locales y múltiples nubes, lo que significa que las empresas están sintiendo el pellizco en recursos y habilidades. Según un estudio reciente que hemos realizado con IDC, más del 70% de las empresas creen que las normativas financieras y medioambientales se convertirán en una amenaza cada vez mayor, mientras que la fuente sugiere que el 88% de los consejos de administración consideran la ciberseguridad como un riesgo empresarial. Además, las empresas están lidiando con cuestiones macroeconómicas como las presiones económicas mundiales, la inflación y las continuas incertidumbres geopolíticas. Todo ello se ve agravado por la triple crisis de las Naciones Unidas: el cambio climático, la contaminación y los cambios en la biodiversidad.
El resultado es que la resistencia operativa digital y la capacidad de una empresa para controlar y gestionar sus datos soberanos en cualquier circunstancia se han catapultado a lo más alto de la agenda de los consejos de administración.
Impulsar la necesidad de soberanía de datos
Sin embargo, los retos que plantea la gestión y el almacenamiento de datos sensibles y críticos son cada vez mayores. El volumen de datos altamente sensibles alojados ahora en la nube sigue una trayectoria ascendente. De hecho, el 64% de las organizaciones de la región EMEA ha aumentado su volumen de datos sensibles, y el 63% ya ha almacenado datos confidenciales y secretos en la nube pública, según el informe de IDC citado anteriormente. Al mismo tiempo, el 95% de las empresas citan la necesidad de gestionar datos no estructurados como un problema para su negocio y el 42% de los líderes empresariales están muy o extremadamente preocupados por los datos críticos gestionados por proveedores cloud estadounidenses. Statista descubrió que el 66% del mercado cloud europeo está controlado por proveedores con sede en EE.UU., que están sujetos a controles jurisdiccionales externos como la Ley de Cloud de EE.UU.
La gestión de esta exposición de datos clasificados altamente sensibles está impulsando la necesidad de la soberanía de los datos, en la que esta inteligencia está limitada por las leyes de privacidad y las estructuras de gobierno dentro de una nación, sector industrial u organización. Mantener la estabilidad dentro de un ámbito soberano requiere que las empresas utilicen un punto final en la nube que ofrezca las mismas protecciones soberanas que la ubicación original, pero muchas empresas multinacionales de la nube no pueden garantizarlo.
Una estrategia “cloud smart”
Por eso las empresas necesitan adoptar una estrategia cloud smart. Una que garantice la flexibilidad, permitiendo que los sistemas críticos para el negocio se trasladen sin problemas de un proveedor cloud a otro para garantizar la continuidad. El reciente acuerdo político sobre la Ley de Datos (desde el 27 de junio de 2023) pretende eliminar las barreras jurídicas, financieras (por ejemplo, las tasas) y técnicas para facilitar el cambio de proveedor de servicios cloud. Adoptar este enfoque significa abordar de forma exhaustiva todos los aspectos de una empresa, incluida la cadena de suministro soberana (en el caso del DORA) y requerirá auditorías para comprobar que todos los componentes cumplen las mismas normas de resistencia operativa. No es conveniente tener una estrategia que implique copiar datos fuera de una zona soberana o que pueda dar lugar a interrupciones prolongadas debido a la ausencia de un sitio o instancia secundarios. Las recientes actualizaciones del proyecto de propuesta de la EUCS incluyen ahora una categoría High+, según la cual ninguna entidad fuera de la UE tendría un control efectivo sobre los datos en la nube.
Además, no se recomienda confiar en un único proveedor cloud para lograr una verdadera resistencia. En su lugar, un servicio resiliente debe aprovechar las soluciones híbridas y multi-cloud para desplazar eficazmente las cargas de trabajo y los datos según sea necesario para evitar tiempos de inactividad e interrupciones.
Los cimientos de la Europa del futuro
En última instancia, la razón por la que la soberanía es tan importante es que permite a las organizaciones ser innovadoras con sus datos y ofrecer nuevos servicios digitales. Puede que las próximas normativas tengan como objetivo la protección, pero a largo plazo se están introduciendo para alcanzar y superar las cifras previstas por la Comisión Europea en torno a los datos: no se invierten 1,8 billones de dólares si no se espera obtener grandes beneficios.
Estas legislaciones son los cimientos de una futura Europa Soberana. Una Europa en la que no sólo seamos dueños de nuestros datos, sino también d
Según la Comisión Europea, nada menos, los datos son inmensamente valiosos para todas las organizaciones, un recurso importante para la economía digital y la "piedra angular de nuestra competitividad industrial en la UE".
No es de extrañar si se tiene en cuenta que se prevé que la economía de datos aporte a la región más de 829.000 millones de dólares y casi 11 millones de puestos de trabajo de aquí a 2025. Capitalizar y alimentar cifras de esa magnitud es precisamente lo que está detrás de la evolución de las estrategias y normativas de la UE que están entrando en juego. La última de ellas es la Ley de Resiliencia Operativa Digital (DORA), mientras que es probable que las actualizaciones de la Ley de Ciberseguridad y la Ley de Datos se produzcan poco después (relativamente). La diferencia clave con DORA es que amplía su ámbito de aplicación para abarcar el negocio financiero, así como todos los negocios y servicios de la cadena de suministro integrados con la empresa. DORA se alinea con el marco de Ciberseguridad de la UE (EUCS) y podría ser obligatorio para los sectores clasificados como altamente críticos según la Directiva de Redes y Sistemas de Información de la UE (NIS2) a partir de 2024.
“Proteccionismo” regional
Para contextualizar hasta qué punto Europa quiere recuperar el control de sus propios datos, la UE ha invertido en investigación e innovación con reglamentos, políticas y normas por valor de 1,8 billones de dólares. DORA es una legislación especialmente crucial porque aborda de frente la noción de propiedad y control, inicialmente para las organizaciones financieras, aunque su alcance es mayor. Es fundamental que las empresas garanticen la alineación con la normativa más reciente, ya que se introducirán auditores locales para velar por su cumplimiento, que las legislaciones posteriores reforzarán - la Ley de Ciberseguridad (EUCS) acabará protegiendo los datos de la UE, fuera del alcance de una jurisdicción extranjera, por ejemplo.
Estas y otras normativas mundiales sobre privacidad de los datos, como la EUCS, la Ley de IA y la Ley de Datos, están creando un entorno de "proteccionismo" regional y preocupación por la propiedad y privacidad de los datos. Según este documento, a nivel mundial 145 países tienen leyes de privacidad de datos, frente a 132 en 2018. Estas leyes varían según el país y la región, lo que requiere expertos locales y múltiples nubes, lo que significa que las empresas están sintiendo el pellizco en recursos y habilidades. Según un estudio reciente que hemos realizado con IDC, más del 70% de las empresas creen que las normativas financieras y medioambientales se convertirán en una amenaza cada vez mayor, mientras que la fuente sugiere que el 88% de los consejos de administración consideran la ciberseguridad como un riesgo empresarial. Además, las empresas están lidiando con cuestiones macroeconómicas como las presiones económicas mundiales, la inflación y las continuas incertidumbres geopolíticas. Todo ello se ve agravado por la triple crisis de las Naciones Unidas: el cambio climático, la contaminación y los cambios en la biodiversidad.
El resultado es que la resistencia operativa digital y la capacidad de una empresa para controlar y gestionar sus datos soberanos en cualquier circunstancia se han catapultado a lo más alto de la agenda de los consejos de administración.
Impulsar la necesidad de soberanía de datos
Sin embargo, los retos que plantea la gestión y el almacenamiento de datos sensibles y críticos son cada vez mayores. El volumen de datos altamente sensibles alojados ahora en la nube sigue una trayectoria ascendente. De hecho, el 64% de las organizaciones de la región EMEA ha aumentado su volumen de datos sensibles, y el 63% ya ha almacenado datos confidenciales y secretos en la nube pública, según el informe de IDC citado anteriormente. Al mismo tiempo, el 95% de las empresas citan la necesidad de gestionar datos no estructurados como un problema para su negocio y el 42% de los líderes empresariales están muy o extremadamente preocupados por los datos críticos gestionados por proveedores cloud estadounidenses. Statista descubrió que el 66% del mercado cloud europeo está controlado por proveedores con sede en EE.UU., que están sujetos a controles jurisdiccionales externos como la Ley de Cloud de EE.UU.
La gestión de esta exposición de datos clasificados altamente sensibles está impulsando la necesidad de la soberanía de los datos, en la que esta inteligencia está limitada por las leyes de privacidad y las estructuras de gobierno dentro de una nación, sector industrial u organización. Mantener la estabilidad dentro de un ámbito soberano requiere que las empresas utilicen un punto final en la nube que ofrezca las mismas protecciones soberanas que la ubicación original, pero muchas empresas multinacionales de la nube no pueden garantizarlo.
Una estrategia “cloud smart”
Por eso las empresas necesitan adoptar una estrategia cloud smart. Una que garantice la flexibilidad, permitiendo que los sistemas críticos para el negocio se trasladen sin problemas de un proveedor cloud a otro para garantizar la continuidad. El reciente acuerdo político sobre la Ley de Datos (desde el 27 de junio de 2023) pretende eliminar las barreras jurídicas, financieras (por ejemplo, las tasas) y técnicas para facilitar el cambio de proveedor de servicios cloud. Adoptar este enfoque significa abordar de forma exhaustiva todos los aspectos de una empresa, incluida la cadena de suministro soberana (en el caso del DORA) y requerirá auditorías para comprobar que todos los componentes cumplen las mismas normas de resistencia operativa. No es conveniente tener una estrategia que implique copiar datos fuera de una zona soberana o que pueda dar lugar a interrupciones prolongadas debido a la ausencia de un sitio o instancia secundarios. Las recientes actualizaciones del proyecto de propuesta de la EUCS incluyen ahora una categoría High+, según la cual ninguna entidad fuera de la UE tendría un control efectivo sobre los datos en la nube.
Además, no se recomienda confiar en un único proveedor cloud para lograr una verdadera resistencia. En su lugar, un servicio resiliente debe aprovechar las soluciones híbridas y multi-cloud para desplazar eficazmente las cargas de trabajo y los datos según sea necesario para evitar tiempos de inactividad e interrupciones.
Los cimientos de la Europa del futuro
En última instancia, la razón por la que la soberanía es tan importante es que permite a las organizaciones ser innovadoras con sus datos y ofrecer nuevos servicios digitales. Puede que las próximas normativas tengan como objetivo la protección, pero a largo plazo se están introduciendo para alcanzar y superar las cifras previstas por la Comisión Europea en torno a los datos: no se invierten 1,8 billones de dólares si no se espera obtener grandes beneficios.
Estas legislaciones son los cimientos de una futura Europa Soberana. Una Europa en la que no sólo seamos dueños de nuestros datos, sino también de nuestro destino.