Christine Knackfuß-Nikolic, la nueva Chief Sovereignty Officer de T-Systems, habla con Jürgen Hill, redactor de la CIO, sobre las diversas formas de soberanía digital, los retos asociados para las empresas y los objetivos de iniciativas europeas como Gaia-X y 8ra.
Lo que observamos en la interacción con los clientes es que el término «soberanía» no está definido actualmente. Hay una comprensión completamente diferente o incluso un malentendido. Definimos tres tipos diferentes de soberanía, porque la soberanía existe en distintos grados, en «tonos de gris». El nivel básico es la soberanía de los datos, es decir, que el almacenamiento y el tratamiento de los datos están sujetos a la protección jurídica del país en el que la empresa tiene su sede. Se trata de garantizar que no se infrinja ninguna normativa que deban cumplir las empresas de ese país. Estoy pensando en el Reglamento general de protección de datos, por ejemplo. La soberanía de los datos se refiere a la capacidad de ejercer un control total sobre sus propios datos.
El segundo nivel es la soberanía operativa. La cuestión aquí es si yo, como empresa, tengo transparencia y control sobre la infraestructura crítica y los procesos operativos y puedo mantenerlos. En otras palabras, ¿puedo dar instrucciones a las personas que manejan el sistema y puedo controlar quién tiene acceso al centro de datos? El objetivo es proteger la infraestructura física de manipulaciones, controlar los derechos de acceso y evitar que se piratee el sistema o se interrumpan los procesos empresariales.
El tercer nivel es la soberanía tecnológica. Esto se refiere a la capacidad de adquirir hardware y software a condiciones de mercado justas cuando sea necesario o de fabricarlos uno mismo.
Hay varias razones para ello. La razón clásica es evitar la dependencia de un solo proveedor para evitar que alguien te imponga precios. Esto se refleja a menudo en la interacción entre las empresas y los hyperscalers cuando estos suben los precios. Para evitarlo, las empresas no deben atarse necesariamente a un único proveedor, sino seguir una estrategia multiproveedor. Esto genera una situación de competencia.
Nuestra experiencia demuestra que no se necesita el mismo nivel de soberanía para cada carga de trabajo. La soberanía tiene un precio más alto porque se utilizan recursos más caros y se exigen normas de seguridad más estrictas y más certificaciones. Todo ello incrementa los costes. Además, se suele perder funcionalidad y escalabilidad. Sopesar estas decisiones es la tarea principal de los directores de sistemas de información. Deben lograr la máxima funcionalidad y experiencia del cliente para la carga de trabajo específica al precio más bajo posible con el nivel requerido de soberanía y seguridad.
Un usuario debe pensar desde el punto de vista del caso de aplicación. Porque nadie monta un cloud solo por tener un cloud.
Christine Knackfuß-Nikolic, Chief Sovereignty Officer de T-Systems
En mi opinión, es absolutamente recomendable. Un usuario debe pensar desde el punto de vista del caso de aplicación. Porque nadie monta un cloud solo por tener un cloud. Sería como comprar un caballo sin pensar antes en qué tipo de equitación quiero practicar con él. Aquí también tengo que pensar primero qué quiero hacer con el caballo —doma clásica, salto o monta western— y elegir el caballo adecuado en función de estos requisitos. Todo el bombo publicitario sobre la soberanía suele ser precipitado y no se tiene en cuenta la necesidad real.
Sí, eso está haciendo exactamente. Un caso de uso básico suele tener lugar únicamente en el nivel de soberanía de los datos, donde la soberanía operativa y tecnológica no es necesariamente imprescindible. Un ejemplo de ello podría ser un cloud de un hyperscaler que cumpla las leyes de protección de datos, como el RGPD.
El primer reto es aceptar y utilizar los correspondientes servicios soberanos. Aquí es donde el Estado puede ayudar como cliente ancla. Si ya se está discutiendo si los datos confidenciales pueden almacenarse en un cloud de un hyperscaler, ¿cómo se supone que una empresa mediana con menos competencias y menos tiempo va a darse cuenta de que debe hacerlo si el Gobierno no lo hace? El Estado debe actuar como modelo para estimular el uso de estos servicios.
El segundo reto es que un mercado 100 % soberano es económicamente difícil para los proveedores de infraestructuras. Al fin y al cabo, es pequeño, pero requiere grandes inversiones. Esto puede cambiar si aumenta la demanda. La actual situación geopolítica está aumentando la demanda y creando una oportunidad. El tercer tema, sobre todo para Alemania y Europa, es la reducción de la burocracia y los silos. Si los procesos de aprobación se eternizan o exigen un gran esfuerzo y no se unen fuerzas, no alcanzaremos la velocidad necesaria.
Sin embargo, mi impresión es que las condiciones nunca han sido tan buenas como ahora. Si pienso en el Ministerio de Digitalización y en el deseo de reducir la burocracia, por ejemplo. Ahora solo tenemos que ponerlo en práctica. La voluntad está ahí, y depende de cada uno —tanto de los consumidores como de la economía y el Estado— impulsar a Europa y Alemania en lo que a soberanía digital se refiere.
Gaia-X y 8ra difieren en dos dimensiones esenciales. 8ra es una infraestructura de computación cloud-edge cuyo objetivo es crear un entorno europeo soberano e interoperable para el procesamiento y almacenamiento de datos, basado en estándares abiertos. Gaia-X, por su parte, es una iniciativa europea para crear una infraestructura de datos. Permite a las empresas intercambiar datos con confianza y seguridad. Así que ambas se complementan. El proyecto 8ra proporciona los nodos seguros, mientras que Gaia-X proporciona las conexiones intermedias.
8ra está creando un continuo cloud-edge, una red formada por decenas de miles de nodos. Un nodo puede ser un gran cloud o un chip en un dispositivo final. Estos se conectan más allá de las fronteras nacionales. Aquí es donde entra en juego el término itinerancia en el cloud, acuñado por nosotros. Al igual que en la telefonía móvil, donde se cambia automáticamente a la red de otro proveedor al cruzar una frontera nacional, cabe imaginar algo similar con 8ra. Las empresas medianas con fábricas en varios países europeos pueden comunicarse automáticamente entre sí porque se ofrece un servicio de itinerancia en el cloud.
Si Europa no consigue ponerse al día desde el punto de vista digital ahora, ya no lo logrará.
Christine Knackfuß-Nikolic, Chief Sovereignty Officer de T-Systems
Creo que 8ra tiene la ventaja de haber nacido en mejores condiciones. Para mí, es un poco «ahora o nunca». Si Europa no consigue ponerse al día desde el punto de vista digital ahora, ya no lo logrará. Esto supone un impulso para estos programas, aunque hay que conciliar muchos intereses. Además, este proceso no debe empantanarse de nuevo en la burocracia. La presión para actuar es grande, ya que se nos ha dejado claro que, como europeos, el 80 % de nuestra tecnología procede de países no europeos y, por tanto, somos increíblemente dependientes. Nunca volveremos a tener unas condiciones marco tan buenas. Por eso, 8ra tiene muy buenas posibilidades y también dará un nuevo impulso a Gaia-X.
Depende de lo que se entienda por alternativa. Lo que valoro del enfoque de 8ra es que no aborda el tema de forma ingenua. Todos los implicados son conscientes de que también necesitamos a los hyperscalers. Así que 8ra es un enfoque complementario que genera alternativas. Ofrece resiliencia e independencia allí donde se necesitan. Para cargas de trabajo muy soberanas o en las que el intercambio de datos es importante, se puede prescindir de los hyperscalers, pero seguir utilizándolos en otros lugares.
En primer lugar, los usuarios deben analizar sus cargas de trabajo y los requisitos de soberanía y seguridad requeridos. El segundo paso es examinar las ofertas del mercado —con nosotros, por ejemplo— para encontrar la mejor infraestructura para la carga de trabajo correspondiente. Muchos usuarios que solo han seguido una estrategia multiproveedor con hyperscalers se preguntan ahora si esto es realmente soberano si, por ejemplo, entra en vigor la Ley CLOUD o se desconectan servicios. Entonces recurren a una alternativa de un hyperscaler europeo más soberano. Hoy en día ya hay muchas ofertas en el mercado, como nuestro T Cloud, a partir de las cuales se puede elaborar una buena solución, sobre todo porque estamos trabajando duro en la compatibilidad y la capacidad de migración.
