Se intensifica la lucha por la soberanía en la nube

Durante varios años Amazon, Microsoft y Google han dominado el almacenamiento de datos en la nube, pero recientemente la Unión Europea anunció la creación de una infraestructura de datos llamada Gaia-X para acabar con la dependencia de los gigantes de la tecnología. Metro investiga la situación

Por Daniel Casillas

El mercado de la nube ha ganado popularidad y ha acumulado 227 mil millones de dólares de beneficios hasta el 2019, según la empresa de investigación y asesoría Gartner. Se espera que siga creciendo y que alcance un número impresionante de 354 mil millones de dólares para el 2022.

Sin embargo, esta infraestructura de datos está dominada por tres empresas estadounidenses: Amazon, Microsoft y Google, a través de sus subsidiarias AWS, Azure y Google Cloud.

Según Canalys, una empresa analista independiente, en febrero de 2020, AWS tiene el 32,4% del mercado, Azure está en el 17,6%, Google Cloud en el 6%, Alibaba Cloud cerca del 5,4%, y otras nubes con el 38,5.

"El mercado de la infraestructura de nubes está ahora claramente dominado por esos tres proveedores y tienen ofertas muy competitivas, como una presencia mundial y una muy amplia gama de servicios, junto con enormes inversiones en constante innovación", explicó a Metro Candice Tran Dai, experta de la Fundación Global para la Investigación y los Estudios Cibernéticos.

Y es por eso que el proyecto Gaia-X fue lanzado recientemente. Es una plataforma europea de infraestructura de datos que nació, según sus creadores, para promover la soberanía de los datos.

"Gaia-X es un proyecto clave para establecer una infraestructura de datos europea soberana, fiable e innovadora. Es sólo el punto de partida de un ecosistema europeo de datos que sirve a un único propósito: proporcionar a las empresas y a las personas y a sus ideas comerciales los datos y las oportunidades que necesitan para tener éxito en la economía de los datos en los años venideros", dijo Peter Altmaier, Ministro de Economía de Alemania, durante la presentación del proyecto.

En otras palabras, Gaia-X es una plataforma que permitirá a muchos proveedores ofrecer servicios de computación en nube, siempre y cuando cumplan las normas europeas de calidad y rendimiento.

"Gaia-X aportará una capa adicional para fomentar el intercambio de datos entre las industrias y organizaciones europeas, así como para permitir una mayor transparencia en los servicios de nubes. Esto beneficiará tanto a los usuarios de las nubes como al ecosistema europeo en general para generar valor añadido en Europa", dijo a Metro Alban Schmutz, presidente de CISPE, uno de los 22 miembros fundadores que participaron en la creación de la Fundación Gaia-X.

Mucho se ha dicho que Gaia-X podría ser el competidor europeo de los gigantes americanos de las nubes como Amazon, Microsoft y Google o la nube china Alibaba. Pero la verdad es que la competencia no es el principio rector del proyecto europeo y no podría serlo, ya que incluirá a estas empresas en su plataforma.

"Gaia-X no tiene la intención de competir con las ofertas existentes. Por el contrario, el objetivo es crear un sistema modular, seguro, fiable y fácil de usar, que pueda conectar a los usuarios con una gama más amplia de proveedores de nubes existentes y sus servicios (que se han comprometido a operar en línea con los valores y la regulación europea)", subrayó Schmutz.

Aunque los desarrolladores de Gaia-X afirman que se creó principalmente para ofrecer mejores servicios en la nube, los expertos en seguridad cibernética consideran que uno de los principales objetivos de este proyecto es la seguridad y la confidencialidad de los datos.

"Es evidente que el proyecto también se ha enmarcado en las principales preocupaciones sobre la seguridad y la confidencialidad de los datos, ya que se construye en torno a los conceptos de seguridad y privacidad por diseño. El objetivo general es permitir una federación de infraestructuras de datos guiada por los principios de la soberanía de los datos, lo que significa ‘el control completo de los datos almacenados y procesados y también la decisión independiente de quién puede tener acceso a ellos’, como se establece en los documentos de política del proyecto", añadió Candice Tran Dai.

Especialmente después de que los Estados Unidos adoptaran una ley extraterritorial en 2018, denominada Ley de Nubes (para "Aclarar la Ley de Utilización Legal de los Datos en el Extranjero"). En el contexto de una investigación penal, otorga a las autoridades estadounidenses el derecho de exigir a las empresas que transfieran datos a los Estados Unidos aunque estén almacenados en el extranjero.

Así pues, la clave para comprender Gaia-X no es una competencia comercial, sino la seguridad de los datos y la soberanía de las empresas y los Estados europeos.

"Con Gaia-X, existe la esperanza de que las empresas de la UE puedan protegerse del riesgo de las transferencias de datos al extranjero", concluyó Tran Dai.

ENTREVISTA

Alban Schmutz

Alban Schmutz,
presidente de la CISPE, uno de los 22 miembros fundadores que participaron en la creación de la Fundación Gaia-X

P: ¿Por qué se creó Gaia-X?
– Se han desarrollado reglas europeas para el mercado de la nube en relación con la protección de datos, la reversibilidad y la seguridad (GDPR, Free Flow of Data, Cybersecurity Act). Los miembros de la CISPE han estado trabajando duro para desarrollar herramientas operativas en relación con estos temas.
Gaia-X permitirá el intercambio entre los servicios en la nube de varios actores del mercado (infraestructura, aplicación vertical de software…). También aportará más fluidez y transparencia mediante la descripción común de los servicios y las API abiertas, ayudando a los enfoques multi-nube a escala en toda Europa.

P: ¿Es Gaia-X una opción más segura para los usuarios?
– La reversibilidad, por ejemplo, la capacidad de moverse más fácilmente de un proveedor a otro, está en el centro de Gaia-X, así como los más altos estándares de seguridad. Por lo tanto, Gaia-X fomentará la seguridad económica por encima de las medidas de seguridad técnica ya existentes.
Gaia-X tiene por objeto conectar diferentes servicios de nubes y datos privados y públicos a través de interfaces y estándares abiertos con el fin de agregar datos y crear una plataforma para la innovación.
El proyecto está abierto a todos los interesados que estén dispuestos a cumplir las normas de Gaia-X (que se basan en los valores y la reglamentación europeos), ya sean grandes empresas industriales, PYME o empresas de nueva creación. La atención se centrará en la capacitación de los usuarios de estos servicios, que son un factor clave para el éxito de la economía digital.

P: ¿Podrían otros países o regiones desarrollar su propia nube?
– Gaia-X no es una nube europea, sino una plataforma que ofrece a los usuarios de todo el mundo la posibilidad de acceder a datos y servicios en la nube comprometidos con los valores europeos: apertura, transparencia, protección de datos y reversibilidad.

P: Cuente más sobre la participación de la CISPE en el desarrollo de Gaia-X.
– CISPE – la asociación de Proveedores de Infraestructura de Nube en Europa – es uno de los 22 miembros fundadores (y sólo dos asociaciones comerciales) que participaron en la creación de la Fundación Gaia-X. Nos enorgullece especialmente que se hayan elaborado ciertas normas de política de Gaia-X sobre la base de la labor pionera de la CISPE en materia de protección y portabilidad de datos, y en particular el Código de Conducta para la Protección de Datos de la CISPE, líder en el sector.

10

riesgos asociados con la nube, según la experta en ciberseguridad Candice Tran Dai.

-Robo de datos.
-Pérdida de datos.
-Confidencialidad de los datos.
-Insuficiente acceso y manejo de la identidad.
-Hacking de cuentas.
-Falta de estrategia de seguridad en la nube.
-Utilización de APIs inseguras para integrar aplicaciones con servicios en la nube.
-Mala configuración de las infraestructuras de la nube.
-Continuación de negocio de los servicios en la nube.
-El uso de los recursos de la nube por parte de actores maliciosos para fines de ciberataques, etc.

Loading...
Revisa el siguiente artículo