La soberanía ha importado desde la invención del estado nación, definido por las fronteras, las leyes y los impuestos que se aplican dentro y fuera. Si bien muchos han tratado de definirlo, la idea central permanece: las naciones o las jurisdicciones buscan mantener el control, generalmente en beneficio de aquellos dentro de sus fronteras. La soberanía digital es un concepto relativamente nuevo, también difícil de definir pero directo de entender. Los datos y las aplicaciones no entienden las fronteras a menos que se especifiquen en términos de la política, como se codifica en la infraestructura. La red mundial no tenía tales restricciones en su inicio. Grupos comunitarios como Electronic Frontier Foundation, proveedores de servicios e hiperscalers, organizaciones sin fines de lucro y empresas adoptaron un modelo que sugirió que los datos se cuidarían a sí mismo. Pero los datos no se cuidarán de sí mismos, por varias razones. Primero, los datos están masivamente fuera de control. Generamos más todo el tiempo, y durante al menos dos o tres décadas (según las encuestas históricas que he ejecutado), la mayoría de las organizaciones no han entendido completamente sus activos de datos. Esto crea ineficiencia y riesgo, no menos, una vulnerabilidad generalizada al ciberataque. El riesgo es un impacto en los tiempos de probabilidad, y en este momento, las probabilidades se han disparado. Las invasiones, aranceles, tensiones políticas y más han traído una nueva urgencia. Esta vez el año pasado, la idea de apagar los sistemas de TI de otro país no estaba en el radar. Ahora estamos viendo que sucederá, incluido el gobierno de EE. UU. Bloqueando el acceso a los servicios en el extranjero. La soberanía digital no es solo una preocupación europea, aunque a menudo se enmarca como tal. En América del Sur, por ejemplo, me dicen que la soberanía está liderando conversaciones con hiperscalers; En los países africanos, se está estipulando en los acuerdos de proveedores. Muchas jurisdicciones están observando, evaluando y revisando su postura sobre la soberanía digital. A medida que avanza el adagio: una crisis es un problema con no quedarse tiempo para resolverlo. La soberanía digital era un problema en la espera, pero ahora es urgente. Ha pasado de ser un «derecho a la soberanía» abstracto a convertirse en un problema claro y presente, en el pensamiento del gobierno, el riesgo corporativo y cómo arquitimos y operamos nuestros sistemas informáticos. ¿Cómo se ve hoy el panorama de soberanía digital? Mucho ha cambiado desde esta vez el año pasado. Quedan las incógnitas, pero gran parte de lo que no estaba claro esta vez el año pasado ahora está comenzando a solidificarse. La terminología es más clara, por ejemplo, hablar sobre clasificación y localización en lugar de conceptos genéricos. Estamos viendo un cambio de teoría a práctica. Los gobiernos y las organizaciones están estableciendo políticas que simplemente no existían antes. Por ejemplo, algunos países están viendo «en el país» como un objetivo principal, mientras que otros (incluido el Reino Unido) están adoptando un enfoque basado en el riesgo basado en lugares confiables. También estamos viendo un cambio en las prioridades de riesgo. Desde el punto de vista del riesgo, la tríada clásica de confidencialidad, integridad y disponibilidad está en el corazón de la conversación de soberanía digital. Históricamente, el enfoque se ha centrado mucho más en la confidencialidad, impulsado por las preocupaciones sobre la Ley de Cloud de los Estados Unidos: esencialmente, ¿pueden los gobiernos extranjeros ver mis datos? Este año, sin embargo, la disponibilidad está aumentando en prominencia, debido a la geopolítica y las preocupaciones muy reales sobre la accesibilidad de los datos en terceros países. La integridad se está hablando menos desde una perspectiva de soberanía, pero no es menos importante como objetivo del delito cibernético: el ransomware y el fraude son dos riesgos claros y presentes. Pensando más ampliamente, la soberanía digital no se trata solo de datos, o incluso propiedad intelectual, sino también de la fuga de cerebros. Los países no quieren que todos sus jóvenes tecnólogos más brillantes que abandonen la universidad solo terminen en California o en algún otro país más atractivo. Quieren mantener el talento en casa e innovar localmente, en beneficio de su propio PIB. ¿Cómo responden los proveedores de la nube? Los hiperscalers están jugando, todavía buscan formas de satisfacer la letra de la ley mientras ignoran (en el sentido francés) su espíritu. No es suficiente que Microsoft o AWS digan que harán todo lo posible para proteger los datos de una jurisdicción, si ya están legalmente obligados a hacer lo contrario. La legislación, en este caso, la legislación estadounidense, llama los disparos, y todos sabemos cuán frágil es esto en este momento. Vemos un progreso hiperscalero donde ofrecen tecnología para ser administrada localmente por un tercero, en lugar de ellos mismos. Por ejemplo, la asociación de Google con Thales, o Microsoft con Orange, ambos en Francia (Microsoft tiene similares en Alemania). Sin embargo, estas son soluciones puntuales, no parte de un estándar general. Mientras tanto, el reciente anuncio de AWS sobre la creación de una entidad local no resuelve el problema del en exceso de los Estados Unidos, lo que sigue siendo un problema central. Los proveedores y proveedores de software no hiperscaleros tienen una jugada cada vez más significativa: Oracle y HPE ofrecen soluciones que pueden implementarse y administrarse localmente, por ejemplo; Broadcom/VMware y Red Hat proporcionan tecnologías que pueden alojar los proveedores de nubes privados ubicados localmente. La soberanía digital es, por lo tanto, un catalizador para una redistribución de «gasto en la nube» en un grupo más amplio de jugadores. ¿Qué pueden hacer las organizaciones empresariales al respecto? Primero, vea la soberanía digital como un elemento central de datos y estrategia de aplicación. Para una nación, la soberanía significa tener fronteras sólidas, control sobre IP, PIB, etc. Ese es el objetivo también para las corporaciones: control, autodeterminación y resistencia. Si la soberanía no se ve como un elemento de estrategia, se empuja hacia la capa de implementación, lo que lleva a arquitecturas ineficientes y un esfuerzo duplicado. Es mucho mejor decidir por adelantado qué datos, aplicaciones y procesos deben tratarse como soberanos y definir una arquitectura para respaldar eso. Esto establece la escena para tomar decisiones informadas de aprovisionamiento. Su organización puede haber hecho algunas apuestas grandes sobre proveedores clave o hiperscalers, pero el pensamiento multiplataforma domina cada vez más: múltiples proveedores de nubes públicas y privadas, con operaciones y gestión integradas. La nube soberana se convierte en un elemento de una arquitectura multiplataforma bien estructurada. No es neutral en costo de la soberanía, pero el valor comercial general debe ser tangible. Una iniciativa de soberanía debería generar ventajas claras, no solo para sí misma, sino a través de los beneficios que vienen con un mejor control, visibilidad y eficiencia. Saber dónde están sus datos, comprender qué datos importan, administrarlos de manera eficiente para que no lo esté duplicando o fragmentándolo entre los sistemas, estos son resultados valiosos. Además, ignorar estas preguntas puede conducir a un incumplimiento o ser directamente ilegal. Incluso si no utilizamos términos como ‘soberanía’, las organizaciones necesitan un manejo de su patrimonio de información. Las organizaciones no deberían pensar que todo lo que basada en la nube debe ser soberana, pero deberían construir estrategias y políticas basadas en la clasificación de datos, la priorización y el riesgo. Construya esa imagen y podrá resolver primero los elementos de mayor prioridad: los datos con la clasificación más fuerte y el mayor riesgo. Ese proceso por sí solo se encarga del 80-90% del espacio de problemas, evitando hacer que la soberanía sea otro problema sin resolver nada. ¿Por qué empezar? Cuidado con su propia organización Primera soberanía y pensamiento de sistemas que van de la mano: se trata de alcance. En arquitectura empresarial o diseño de negocios, el mayor error es hervir el océano, tratando de resolver todo a la vez. En cambio, concéntrese en su propia soberanía. Preocuparse por su propia organización, su propia jurisdicción. Sepa dónde están sus propias fronteras. Comprenda quiénes son sus clientes y cuáles son sus requisitos. Por ejemplo, si usted es un fabricante que vende en países específicos, ¿qué requieren esos países? Resuelve eso, no para todo lo demás. No intente planificar cada escenario futuro posible. Concéntrese en lo que tiene, de qué es responsable y en lo que necesita abordar en este momento. Clasifique y priorice sus activos de datos basados ​​en el riesgo del mundo real. Haga eso, y ya está a más de la mitad de la soberanía digital, con toda la eficiencia, el control y los beneficios de cumplimiento que conlleva. La soberanía digital no es solo reguladora, sino estratégica. Las organizaciones que actúan ahora pueden reducir el riesgo, mejorar la claridad operativa y prepararse para un futuro basado en la confianza, el cumplimiento y la resistencia.