El cloud público cambia por completo las reglas del juego, y la gran mayoría de las empresas europeas ya se han dado cuenta de ello. Así lo demuestran las estrategias de digitalización y "cloud first", que a día de hoy ya están enormemente extendidas. Y es que su potencial de flexibilización y la mayor capacidad de reacción en un entorno empresarial cada vez más dinámico son indiscutiblemente elevados. Sin embargo, si se quieren utilizar ofertas en el cloud, la experiencia, la planificación, el asesoramiento y la preparación también suelen ser importantes. Además, implementar el cloud público es más sencillo para unos sectores que para otros.
Un motivo: la protección de los datos sensibles es de máxima prioridad en Europa y así queda reflejado en leyes y reglamentos. Por tanto, bancos, compañías de seguros o empresas sanitarias, así como el sector público, se enfrentan a enormes desafíos organizativos si deben usar el cloud cumpliendo los requisitos legales.
Sin embargo, esto coloca a las empresas alemanas rápidamente ante un dilema. Y es que saben que necesitan tecnologías digitales como el cloud para potenciar su desarrollo empresarial y su competitividad internacional. Pero al mismo tiempo, usarlas supone una enorme carga de trabajo, lo que hace que se pierdan la dinámica y la simplicidad del cloud. Un cloud soberano como el proyecto GAIA-X soluciona este dilema, incluso para empresas de sectores menos regulados.
En primer lugar, la soberanía significa control integral. Y esto queda reflejado en varios aspectos.
El propietario de los datos debe tener la certeza de que los datos que tiene en el cloud no serán manipulados, eliminados, copiados o vistos por personas no autorizadas (incluyendo al operador del cloud). Además, la soberanía de los datos significa que la información se cifra fuera de la plataforma cloud o que las claves se gestionan en un Key Management externo al cloud.
El cliente debe poder confiar en que el operador/proveedor de servicios en el cloud público continúe desarrollando la subestructura técnica del cloud de forma que las adaptaciones de la plataforma no minen el principio de soberanía. Esto significa que debe garantizarse la viabilidad futura y el pleno rendimiento de la plataforma. Sin embargo, al mismo tiempo debe evitarse el acceso de personas no autorizadas a través de funciones originales de la plataforma.
Principio más importante del cloud soberano: evitar que sus clientes se vuelvan dependientes. Para ello, las aplicaciones y servicios deberán poder migrarse de forma sencilla y en todo momento a cualquier otra infraestructura informática (también a nivel interno). Este es uno de los requisitos de la Autoridad Federal de Supervisión Financiera (BaFin) de Alemania para la estrategia de salida de una empresa financiera.
En el camino hacia la soberanía digital se siguen diferentes enfoques.
Además del enfoque clásico de la gestión propia o del cloud privado, actualmente los clouds públicos como Google Cloud, Azure y AWS disponen de servicios complementarios para garantizar el cumplimiento normativo. Una función importante en este tipo de proyectos es, entre otros, la redacción de contratos y la participación de socios de servicios gestionados experimentados y de confianza que conozcan los fundamentos legales internacionales, como el Reglamento General de Protección de Datos europeo, así como los requisitos de cumplimiento normativo alemanes y específicos del sector.
En cambio, GAIA-X, la iniciativa europea para un entorno de datos soberano, trabaja en una solución más básica para todas las empresas europeas. El proyecto GAIA-X establece los estándares europeos para la realización de la soberanía definiendo en primer lugar y de forma fundamental cuáles son las condiciones bajo las que una solución en el cloud es soberana. Uno de los principales requisitos: el cloud está bajo control europeo, por ejemplo, porque se construye y opera en Europa. Un ejemplo de ello es el Open Telekom Cloud.
La iniciativa conjunta de T-Systems y Google Cloud sigue un enfoque diferente. Con T-Systems Sovereign Cloud, con tecnología de Google Cloud, ambos socios implementan la soberanía como parte de una plataforma de hiperescala existente. Las empresas alemanas que quieran utilizar un cloud soberano dispondrán de un paquete integral que no solo incluye el ecosistema digital y la gama completa de servicios de Google Cloud (visualizable de forma soberana), sino también un cloud que cumple los requisitos de cumplimiento normativo europeos. T-Systems garantiza que la plataforma cumple las condiciones de soberanía acordadas. De este modo, las empresas de los sectores regulados pueden utilizar todo el potencial del cloud público sin restricciones. Hasta ahora, este enfoque es único en Alemania.
El cloud soberano se convierte así en un factor de éxito para la digitalización de Europa. Esto se debe a que elimina las barreras normativas para la implantación del cloud y ofrece a las empresas europeas la seguridad de un cloud "para llevar". La disponibilidad de clouds soberanos acelerará enormemente la implementación de numerosas iniciativas digitales, ya que elimina las barreras de cumplimiento normativo existentes. Combina las expectativas técnicas del cloud con capacidad de innovación y una conciencia clara: "todo incluido".
¿Cómo permite la soberanía a las empresas asegurar el intercambio de datos y unir fuerzas? ¿Alcanzar tiempos de comercialización más rápidos y controlar las cadenas de suministro? Maximilian Ahrens, director tecnológico de T-Systems, y Hartmut Mueller, director tecnológico y vicepresidente de tecnología informática y funciones cruzadas en Daimler, muestran el significado de la soberanía por medio de ejemplos.
(Vídeo en inglés)
