Las aplicaciones de seguimiento de coronavirus introducidas por gobiernos de todo el mundo para reducir la propagación de la enfermedad, y la propiedad de los datos que generan en particular, han provocado muchas conversaciones nuevas entre mis pares sobre la soberanía de los datos.

Es un tema complejo que está causando importantes desafíos para las empresas, pero al mismo tiempo emocionantes oportunidades de crecimiento para los operadores de centros de datos en países sujetos a leyes de datos cada vez más estrictas.

Con las conversaciones cada vez más frecuentes, HDR | Hurley Palmer Flatt Group preparó el escenario, o más bien, una mesa redonda virtual, para que los líderes de opinión debatieran este tema complejo de manera más formal.

barbwire-1027029_1920 Erdenebayar Pixabay.jpg
– Pixabay / Erdenebayar

La soberanía de los datos se generaliza

El debate en torno a las aplicaciones COVID-19 ha hecho que el tema bastante esotérico de la soberanía de datos sea mucho más común. Fundamentalmente, esto está ayudando a las empresas a comprender, o al menos a pensar más en, dónde se almacenan los datos que recopilan y a qué leyes del país están sujetos, especialmente cuando los servicios en la nube migran a través de las fronteras.

La proliferación de aplicaciones y servicios en la nube significa que las empresas deben adoptar un enfoque de riesgo primero. Tienen que preguntarse: "¿Dónde están nuestros datos? ¿Dónde se almacena? ¿Para qué se utiliza? ¿Cómo se va a utilizar y quién lo controla y gobierna?"

Varios países, particularmente Rusia, China, India y partes de los Emiratos Árabes Unidos, han promulgado leyes de soberanía muy draconianas, donde los datos no pueden salir de su país; en el Reino Unido, el principio del RGPD es que los datos permanecen en la UE; y luego tiene esta superposición con el resto del mundo en la Ley NUBE de los Estados Unidos, que es muy difícil de comprender por completo.

En cuanto a las aplicaciones de rastreo, es muy significativo que países como el Reino Unido y Australia inicialmente se opusieran, pero en su lugar esperaran agrupar y controlar la información localmente. Posteriormente los problemas planteados por esto hicieron que Reino Unido diera un giro en U y se decantara por la tecnología Google-Apple.

En cuanto a las aplicaciones de rastreo, es muy significativo que países como el Reino Unido y Australia hayan decidido no utilizar la tecnología desarrollada por Google y Apple, sino que, en cambio, agrupen y controlen la información en la zona. Lo interesante es que han intentado deliberadamente asegurarse de que no se vean atados por cuestiones de privacidad y soberanía de los datos.

Potencialmente sienta un precedente preocupante. Sospecho que otros desarrolladores de aplicaciones verán esto y dirán, "bueno, si podemos hacer que nuestros datos sean agnósticos e independientes de ser recuperados por otros países de una manera similar, entonces hagámoslo también".

Para nuestra mesa redonda virtual, me acompañaron algunas grandes mentes del otro lado del mundo: mi colega en Australia, Peter Gaston, director de HDR Hurley Palmer Flatt; Matthew O'Rourke, Gerente Nacional de Regulación, Macquarie Telecom Group; Guy Danskine, director general en Australia de Equinix; y David Vaile, profesor de la Facultad de Derecho de la Universidad de Nueva Gales del Sur.

Macquarie Data Centers, una subsidiaria del negocio australiano de centros de datos, ciberseguridad en la nube y telecomunicaciones, Macquarie Telecom Group, acaba de anunciar la construcción de su última instalación, Intellicentre 5, en Canberra. Cumplirá los requisitos del gobierno australiano a medida que la dependencia de los servicios en la nube alcance un máximo histórico.

Incrustada en las consideraciones de seguridad de la instalación está la soberanía de los datos, y la compañía confirma en su comentario a los medios que tiene estas bases cubiertas al garantizar el control y el acceso de Australia solo por especialistas autorizados por el gobierno australiano.

Otros países también buscan mantener un control más estricto de sus datos y, como tal, están creando nuevos puntos de acceso para el desarrollo de centros de datos.

"En la región APAC, hemos visto un gran impulso tanto para los proveedores de nube como para otros proveedores de colocación de centros de datos para expandirse a los mercados emergentes", dijo mi colega Peter Gaston. “Es un impulso doble: uno es atender a esos mercados emergentes y obtener una porción de ese pastel. Pero en segundo lugar, esos refugios seguros donde las personas tradicionalmente construían sus centros de datos pueden ya no ser apropiados debido al requisito de soberanía de datos para que las empresas almacenen sus datos en las áreas donde se originan. Creo que esto es algo de lo que solo estamos viendo el principio".

Los centros de datos "Edge" también podrían ayudar a las empresas a afrontar los desafíos de soberanía al proporcionar una solución de almacenamiento alternativa para empresas o gobiernos que quieran dividir sus datos entre instalaciones, añadió.

“Es posible que solo tenga un bastidor con un grupo de servidores que solo maneja una pequeña cantidad de datos que no se pueden mover a ningún otro lugar, posiblemente debido a problemas de propiedad fuera del sitio (mientras que todo lo demás podría ir a una nube en otro lugar)."

Guy Danskine, de Equinix, un actor importante de la industria con centros de datos en 55 mercados en todo el mundo, estuvo de acuerdo y dijo que los centros de datos de "borde" presentaban una "gran oportunidad, así como algo sobre lo que pensar".

Dijo: “Cuanto mayor sea el número de puntos finales que las organizaciones intentan gestionar, mayor será la superficie de riesgo. Y es por eso que la soberanía de los datos continúa presentándose, especialmente porque estos puntos finales deben agregarse en una determinada ubicación o región. Debe ser considerado con la información que esos puntos finales pueden transportar, o incluso solo hacia dónde la atraviesan".

Mientras tanto, Matthew O'Rourke, de Macquarie Government, otra subsidiaria de Macquarie Telecom, dijo que las pequeñas empresas se están alejando cada vez más de los centros de datos de ubicación conjunta en favor del almacenamiento de datos en la nube, mientras que las empresas están adoptando un enfoque híbrido, manteniendo ciertas cargas de trabajo en un nube pública y conjuntos de datos más valiosos en un entorno de nube soberano, dentro de un centro de datos australiano

Mientras tanto, los datos del gobierno se deciden por departamento, con rigurosas evaluaciones de riesgo realizadas sobre las implicaciones de acudir a un proveedor de nube global, dijo.

Sin embargo, el gobierno australiano se vio obligado a defender su decisión cuando lanzó su aplicación de rastreo COVID-19, y los expertos legales advirtieron que el proveedor de nube contratado podría estar sujeto a citaciones de EE. UU. en virtud de la Ley CLOUD.

Matthew dijo: "Uno de los mayores desafíos que enfrentamos a medida que se desarrolla este problema es aumentar la capacidad de los compradores para evaluar el riesgo técnico que existe cuando hay una pérdida de soberanía sobre datos gubernamentales sensibles".

El abogado y respetado defensor de la privacidad de los datos, David Vaile, nos dejó mucho en qué pensar al final de la mesa redonda, instando a las empresas a adoptar un enfoque colaborativo para sopesar el riesgo de soberanía.

“Se necesitan tres tribus: los abogados, a regañadientes, porque tienen un papel importante que desempeñar en la revisión de los detalles; necesita a los tecnólogos; pero también necesita a las personas que están tratando de hacer que todo esto funcione, ya sea en el nivel de gobierno o en el nivel de oportunidades comerciales. Tienes que poder comunicarte entre todos ”, dijo.

Por Robert Thorogood, director ejecutivo responsable de la división de ventre de datos de Hurley Palmer Flatt