Pedro Luis Martín Olivares – La soberanía de los datos se está convirtiendo rápidamente en un gran problema
En algún lugar en las entrañas del campus de Microsoft en Redmond, cerca de Seattle, un conglomerado de más de 100 edificios, hay un espacio físico especial de análisis del tamaño de un gimnasio escolar, sus paredes están cubiertas con grandes pantallas. Uno muestra la «salud» de los servicios de computación en la nube de la empresa, denominados colectivamente Azure. Otro muestra el «sentimiento» de las personas sobre el sistema, tal como se expresa en las redes sociales. Un tercero, un gran mapa del mundo le informa a los visitantes acerca de cuántos ataques de «denegación de servicio» (DOS), que equivalen a inundar la presencia en línea de un cliente con bits para cerrarlo. Los mostradores del pasado jueves 27 mostraban 80 en Asia, 171 en Europa y 425 en las Américas.
Sería justo suponer que la sala es un NOC, un «centro de operaciones de red», para administrar Azure. Pero nada se controla aquí, eso sucede en otra parte. En cambio, la sala, llamada Cloud Collaboration Center (CCC), tiene otros dos propósitos. Una de ellas es, en palabras de Anja Ziegler, quien administra la ubicación, «poner una cara en la nube», dando a los clientes una idea de qué se trata Azure y los mundos espejo. Pero más importante, la sala sirve como un lugar para que los empleados de Microsoft discutan cómo remodelar la nube en respuesta a los cambios legales en la economía de datos.
Uno de los primeros proyectos que se abordaron en el CCC fue cómo hacer que Azure sea compatible con el Reglamento General de Protección de Datos (GDPR), la estricta ley de privacidad de la UE que entró en vigencia en 2018. La legislación relacionada con los datos se está multiplicando en todo el mundo. En ocasiones, es necesario erigir fronteras virtuales para que los datos no salgan ni entren en un determinado país. O bien, se debe construir un nuevo centro de datos para dar a las cosas digitales un hogar local. Si esta tendencia se mantiene, es posible que Microsoft pronto tenga que actualizar el mapa mundial de CCC para mostrar las diferentes zonas de datos del planeta, en lugar de solo dos ataques.
El CCC es, por lo tanto, un lugar donde se está desarrollando otra tensión de la economía de datos. Se suponía que los datos debían flotar libremente en todo el mundo, donde se procesan de manera más eficiente. Pero los gobiernos bloquean cada vez más los flujos, buscando proteger a la gente, la soberanía y la economía de su país. Y estos primeros rumores del proteccionismo digital, predice Ian Hogarth, un destacado empresario y escritor británico, podrían convertirse en un «nacionalismo» de pleno derecho, ya que los países van más allá de la simple defensa de sus activos de datos e intentan construir una economía de datos propia.
Al igual que con Internet en sí, no se suponía que hubiera ninguna compensación en la nube. El «ideal cosmopolita» era que el flujo libre de datos haría del mundo, si no un lugar mejor, al menos uno más eficiente, observa Andrew Woods, de la Universidad de Arizona, quien está escribiendo un libro sobre soberanía de datos. Permitiría que las cosas digitales terminen en centros de datos ubicados en lugares cercanos a muchos usuarios, con mucha conectividad y donde la tierra y la energía son baratas y el aire fresco y seco. Los centros de datos en la nube pueden ser varios campos de fútbol grandes y consumir grandes cantidades de energía, aproximadamente la mitad de la cual se usa para enfriamiento de equipos.
¿De quién es el ideal cosmopolita?
En la práctica, esto ha significado que las nubes más grandes se hayan levantado sobre Estados Unidos, lo que hasta ahora ha establecido las reglas de la economía de datos. No solo cuenta con las compañías tecnológicas más grandes e innovadoras, sino también con muchos clientes potenciales, cables de fibra óptica, energía barata y tierra para construir centros de datos cavernosos. Para tener una idea de la concentración de poder de cómputo en Estados Unidos, uno solo necesita conducir unas pocas horas al este del campus de Microsoft a Quincy, Washington, una ciudad con una población de ni siquiera 8,000. Este es el hogar de dos docenas de grandes centros de datos, muchos operados por Microsoft.
Mientras las nubes de computación fueran pequeñas, esta distribución desigual no importaba demasiado. Pero, comenzando con las filtraciones de inteligencia por parte del experto en seguridad estadounidense Edward Snowden en 2013 que revelaron la indagación generalizada por parte de las agencias de espionaje de Estados Unidos, los gobiernos han comenzado a comprender la importancia de esta infraestructura global y, por extensión, la economía de datos. La privacidad de los ciudadanos no es la única preocupación. Los datos también pueden revelar cosas sobre las defensas de un país. Si la evidencia digital se almacena en el extranjero, la aplicación de la ley podría verse inhibida. Los gobiernos deberían mantener los datos cercanos, para que otros países no se beneficien de ellos.
Como resultado, en los últimos años, las fronteras virtuales han aumentado en la nube digital. El GDPR permite que los datos personales salgan de la UE solo si las empresas cuentan con salvaguardas apropiadas o si el país de destino tiene «un nivel adecuado de protección». India bloquea la información de pago para que no salga del país y pronto puede requerir que ciertos tipos de datos personales nunca salgan del país. Rusia exige que los datos se procesen y almacenen en servidores dentro de su territorio. China bloquea la mayoría de los flujos de datos internacionales. Y la UE está discutiendo la creación de un mercado único de datos, como el que ya tiene para los bienes.
Estos esfuerzos crecientes y descoordinados para recuperar la soberanía de los datos ya han provocado debates al más alto nivel de la diplomacia internacional. En julio, el G20, un grupo de 20 países en desarrollo y ricos, lanzó el «Osaka Track», llamado así por la ciudad japonesa donde se tomó la decisión. La idea, que Abe Shinzo, el primer ministro de Japón, planteó a principios del año pasado es idear algunas reglas globales para la «gobernanza de datos», guiada por el concepto bastante difuso de «flujo libre de datos con confianza».
Todavía no está claro a dónde llevará todo esto. ¿Cómo será el mapa mundial en el centro de la nube de Microsoft dentro de una década? ¿Se parecerá a los mapas globales de hoy, mostrando tantas zonas de datos como países? ¿O mostrará algunas zonas comerciales digitales (conocidas como “esferas de datos”) o algo completamente diferente?
La necesidad de exportar datos de la UE ha llevado a algunos a establecer normas de protección de datos más estrictas.
La primera posibilidad es bastante improbable. Para evitar que fluyan todos los datos, los países esencialmente tendrían que cortar su conexión a Internet: sería la única forma de garantizar que los datos realmente permanezcan. Rusia puede estar dispuesta a aceptar los enormes costos económicos de tal secesión digital. Pero la mayoría de los países probablemente evitarán los inconvenientes de medidas aún menos draconianas. Un país demasiado proteccionista podría ver que los proveedores de computación en la nube se niegan a servir a su mercado porque es demasiado pequeño. Construir una nube doméstica es complicado y costoso.
El segundo escenario es mucho más probable. De hecho, esto ya está sucediendo. Se han comenzado a formar coaliciones para diferentes tipos de datos. El requisito de adecuación del GDPR creó efectivamente uno: la necesidad de exportar datos personales desde la UE obligó a una docena de países, incluidos Estados Unidos y Japón, a aceptar normas estrictas de protección de datos. Estados Unidos ha comenzado un club similar con la Ley Cloud, un proyecto de ley aprobado en 2018 para permitir al gobierno negociar acuerdos de reciprocidad con otros países. Si esto permite que la policía estadounidense acceda a los datos almacenados en el territorio asociado más rápidamente de lo que es posible hoy en día, las agencias en esos países también pueden obtener un acceso recíproco más fácil. Gran Bretaña ya ha firmado dicho acuerdo, se espera que la UE lo haga pronto.
Aunque las conversaciones de Osaka Track pretenden establecer reglas globales, podrían terminar creando otra coalición de datos. La iniciativa comenzó como una propuesta del gobierno japonés para formar una alianza con Estados Unidos y la UE para promover el libre flujo de datos entre los miembros y limitar el acceso de los países que se dedican al proteccionismo de datos, especialmente China. Si esa sigue siendo la agenda, podría impulsar a China y a otros a crear su propio club de datos, advierte Justin Sherman de New America, un grupo de expertos. En una señal temprana de lo que esto puede significar, India y algunos otros países en desarrollo se han negado a inscribirse en el Camino de Osaka.
El tercer futuro posible de la esfera de datos global es nuevamente menos probable, pero el más intrigante. De forma algo inesperada, tiene sus raíces en Alemania y se conoce con el nombre de GAIA-X, que se refiere a la diosa de la Tierra en la mitología griega, siendo la X un marcador de posición para la futura especialización (gaia-Health, gaia-Mobility). Con la razón de sentir que el país está atrasado en la computación en la nube y corre el riesgo de perder el control de su economía de datos, el gobierno alemán primero consideró construir algo así como una «nube de Airbus», como una repetición del exitoso consorcio de aviones de Europa. Sin embargo, al darse cuenta de que esto probablemente fracasaría, el gobierno se ha decidido por otro enfoque. Espera reunir lo que el Ministerio Federal de Asuntos Económicos llama una «infraestructura de datos federada», esencialmente un club de nubes cuyos miembros deben cumplir con un conjunto de reglas y estándares.
El objetivo principal sigue siendo uno de la política industrial: sembrar la formación de una «nube superior», una capa legal de software que aislaría a las empresas alemanas y agencias gubernamentales del poder de las grandes nubes extranjeras al minimizar el «bloqueo». Aunque los detalles aún no se han resuelto, probablemente permitiría a las empresas mover datos y cargas de trabajo informáticas entre nubes rivales más fácilmente. GAIA-X podría ser una herramienta para implementar una política nacional de datos granular, en lugar de recurrir al crudo proteccionismo digital. Podría ayudar a resolver el problema de las empresas estadounidenses o chinas que dominan la infraestructura de datos global. El proyecto también incluye una iniciativa llamada «Espacios internacionales de datos» para facilitar el intercambio de datos entre empresas y más allá de las fronteras.
Sin embargo, no está claro cómo el gobierno alemán pretende que esta über-nube exista, dice Stefan Heumann del Stiftung Neue Verantwortung, un grupo de expertos en Berlín, ni cómo no termina siendo un mínimo común denominador o se mantiene por largas negociaciones. El plan es tener una «prueba de concepto» lista para el segundo trimestre de este año, pero no contenga la respiración.
Aún así, la idea puede ganar impulso. El gobierno alemán tiene la intención de impulsar el concepto cuando asuma la presidencia del Consejo Europeo a finales de este año. Francia ya ha manifestado su apoyo, se espera que otros países se unan. Y unas 100 empresas y organizaciones ya se han unido al esfuerzo, incluidos los grandes proveedores de la nube. La única excepción notable, hasta hace poco, había sido Microsoft. Esto fue una sorpresa: Azure es el más compatible con la visión de Alemania. Ya sea porque siempre ha tenido muchos gobiernos como clientes o por el hecho de que no gana dinero acumulando datos, desde el principio Microsoft ha construido su nube para un mundo con un espacio de datos fragmentado a lo largo de las líneas nacionales.
Si se cumple la visión de GAIA-X, ¿cómo mostrará Microsoft esto en las pantallas de su CCC? En lugar de mostrar algunos «bloques» de datos en colores brillantes (rojo de China, azul de América, por ejemplo, como durante la guerra fría), puede necesitar muchos tonos y otros trucos gráficos para representar la nueva diversidad del mundo de los datos.
Sabías que puedes leer este artículo y otros en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «Los gobiernos están erigiendo fronteras para los datos»