MADRID, 12 (Portaltic/EP)
El término soberanía digital es relativamente reciente y el Foro Económico Mundial se refiere a él como "la capacidad de tener el control sobre el propio destino digital", incluyendo "los datos, el hardware y el software" que alguien "crea" y en los que alguien "confía". La ansiedad por el control y la privacidad de estos datos por parte de los gobiernos europeos fue un factor importante en la introducción del Reglamento General de Protección de Datos (RGPD).
Hasta el año 2020 el llamado 'Escudo de Privacidad UE-EEUU' funcionaba como un paraguas de protección legal general bajo el cual las empresas globales estaban seguras para trabajar y transferir datos entre la Unión Europea y Estados Unidos. Sin embargo, éste fue invalidado por la sentencia 'Schrems II' del Tribunal de Justicia de la Unión Europea y más de 5.000 organizaciones, sus filiales y sus proveedores se vieron afectados.
El reto ahora no es sólo dónde residen los datos sensibles geográficamente, sino también quién tiene acceso a los datos sensibles dentro de una organización. Por ejemplo, según la sentencia 'Schrems II', si un empleado con sede en Estados Unidos accede a datos sensibles protegidos de la UE dentro de su propia organización, esto podría considerarse una "exportación" de datos sensibles y una infracción de las normas del RGPD.
"El desafío de la soberanía digital legal entre la Unión Europea y Estados Unidos es el ejemplo más visible, pero no es ni mucho menos el único punto de controversia. En todo el mundo, incluso entre los Estados miembros de la UE, la soberanía digital es cada vez más importante", explican los expertos de la compañía Thales, que analizan también el papel de los CIO en su estrategia de nube, gobernanza y gestión de riesgos.
LA NORMATIVA DE PRIVACIDAD EN LA NUBE
En este nuevo contexto, las organizaciones deben identificar y adoptar las medidas complementarias necesarias para que la protección de los datos transferidos entre jurisdicciones soberanas alcance el nivel exigido por la legislación local. Sin embargo, en la nube esto se vuelve más complicado debido a la gran movilidad de los datos y los diferentes servicios 'cloud' que contratan las compañías.
Según el nuevo informe 2022 Data Threat Report, elaborado por 451 Research para Thales, el 34 por ciento de las organizaciones mundiales utilizan al menos 50 aplicaciones SaaS y el 17 por ciento utilizan 100 o más aplicaciones SaaS. Los datos sensibles fluyen a través de la mayoría de estas plataformas, creando un entorno que, según la mitad de los encuestados, hace más compleja la gestión de las normativas de privacidad y protección de datos en la nube que en las instalaciones.
Al pensar en una estrategia de gestión de privacidad exitosa en la nube, Thales ve tres pilares principales: soberanía de datos, soberanía operativa y soberanía de software, tal y como detalla en su eBook 'Achieve Digital Sovereignty with Thales', en el que analiza cómo ayudar a las organizaciones a lograr este objetivo con la evaluación automatizada de los riesgos y la protección y el control centralizados de los datos sensibles a través de la nube y los sistemas locales.
Según los expertos de la compañía, la soberanía de los datos significa mantener el control sobre la codificación y el acceso a sus datos. De esta manera, se garantiza que los datos sensibles no caigan en manos de una entidad extranjera sin permiso expreso, lo que supondría el incumplimiento de la normativa.
Por su parte, la soberanía operativa significa dar a una organización visibilidad y control sobre las operaciones del proveedor. Esto garantiza que los malos actores o los procesos maliciosos no puedan acceder a sus datos valiosos, o impedirle el acceso, como en el caso de un acceso de usuario privilegiado o un ataque de ransomware.
Por último, la soberanía del software significa ejecutar las cargas de trabajo sin depender del software de un proveedor. Esto da a las organizaciones la libertad de almacenar y ejecutar las cargas de trabajo donde se desee para maximizar el rendimiento, la flexibilidad y la resistencia general. "Las organizaciones que se hacen cargo de su soberanía digital tendrán más facilidad para migrar las cargas de trabajo sensibles a la nube", concluye el documento.