En un mundo geopolíticamente convulso e incierto, azotado por la guerra comercial declarada por Estados Unidos al resto del mundo, hoy más que nunca es importante que las compañías y las instituciones españolas sepan quién procesa y almacena su información, y qué leyes regulan la actividad de sus proveedores en sus países de origen. Ignorar estas cuestiones puede afectar a la privacidad y el acceso a los datos críticos. Y, en última instancia, a la continuidad de los negocios. No es un asunto menor.
En otras palabras, hoy la soberanía de los datos es un asunto que está (o debería estar) sobre la mesa de los equipos de TI y de los directivos de las compañías que contratan servicios en internet. Todo con el objetivo de minimizar incertidumbres y evitar sustos como brechas indeseadas de información.
Por eso, CHANNEL PARTNER, con el patrocinio de IONOS, proveedor europeo de referencia de servicios de internet y cloud, ha realizado una encuesta a empresas de tecnología en España, sobre todo compañías de desarrollo de software (ISV) y proveedores de servicios gestionados (MSP), con el fin de saber si se han planteado la soberanía de sus datos y son conscientes de los problemas de no hacerlo.
El estudio empieza con un dato tranquilizador y demuestra que la inmensa mayoría de los participantes (94%) sí dice saber lo que es la soberanía de datos y se ha planteado las implicaciones que tiene el no garantizar este punto en el tratamiento de sus datos y los de sus clientes (88%). En esta línea, una gran parte de los encuestados afirma también que la soberanía de los datos forma parte claramente de su estrategia de seguridad y resiliencia. Concretamente un 81%. No obstante, un 14% dice que también tiene en cuesta este punto, aunque no le ha prestado “mucha atención”.
Como síntoma de la preocupación que hay en torno a la soberanía de los datos en un tiempo de guerra comercial y de incertidumbre geopolítica generalizada, una parte importante de las compañías que participan en la encuesta asegura que tiene previsto repatriar datos y cargas de trabajo a servidores radicados en España o en la Unión Europea. Casi un 38% está convencida de la necesidad de adoptar esta medida, mientras que otro 26% se la está planteando. Solo algo más de un tercio está tranquilo y no ve necesidad en este momento de traer a Europa sus datos.
Índice de temas
Un tercio de los encuestados no conoce la Cloud Act
Asimismo, en la encuesta de CHANNEL PARTNER e IONOS se pregunta a los ISV y MSP por la Cloud Act estadounidense, también llamada “Ley de la nube” y que puede llegar a obligar a los hiperescalares de internet a revelar a las autoridades de su país (Gobierno o agencias federales) los datos almacenados o tratados tanto dentro como fuera de su territorio. Y, sorprendentemente, hasta un 33% de las compañías dice no conocer esta legislación, aprobada en 2018 y que es una amenaza clara la privacidad de los datos de las empresas españolas y europeas.
Por otro lado, la encuesta de CHANNEL PARTNER e IONOS ha querido saber si la subida de aranceles en el comercio entre EEUU y Europa, que por el momento se circunscribe al comercio de bienes físicos, podría afectar al software y a los servicios cloud en el futuro. Y una amplísima mayoría de los participantes (83%) teme que así sea. Incluso un 33% se muestra completamente seguro de esta deriva.
Cumplir con la legislación europea es básico
La primera petición que ISV y proveedores de servicios gestionados hacen a un proveedor de internet que vele por la soberanía de los datos es que cumpla con la normativa europea (GDPR). Hasta un 95% así lo indica en la encuesta. Por detrás en la lista de deseos quedan: la ubicación de servidores en España o Europa (88%), tener operativo un sistema de recuperación ante desastres (78%), pasar las debidas auditorías y certificaciones (78%) y disponer de cifrado de datos (76%).
Adicionalmente, la encuesta también se interesa por el famoso vendor lock-in o “cerrojazo”, que se produce cuando un cliente tiene muchas dificultades para reemplazar a su proveedor de servicios por otro en un momento dado. En este sentido, la inmensa mayoría de las empresas consultadas (casi un 70%) dice que, para evitar este problema, se asegura de que su proveedor de internet utiliza plataformas abiertas y facilita la conexión con soluciones de terceros.
