La soluciones de soberanía son un desafío y una gran oportunidad para los proveedores de nube

Loading

En 2024 el mundo generaría unos 140 zettabyes de data. Y la nube hace que esta escala de creación y procesamiento de data sea posible. Para tener una imagen referencial de la magnitud del desafío: si cada byte fuera un grano de arena, con lo que se va a generar bastaría para llenar cada playa en la Tierra por lo menos unas 20 mil veces.

La consultora Deloitte plantea este escenario para revelar por qué la computación de nube es una industria clave en el entorno empresarial de hoy con un valor de US$ 600 billones alcanzados en 2023. “Es una máquina para el cambio transformativo y ha contribuido a mejorar la entrega de servicios, habilitado las movilidad de las fuerzas laborales y creado nuevas fronteras en analítica e inteligencia artificial”, dice la firma en su reciente informe de pronósticos para este año (TMT Predictions 2024).

Sin embargo, uno de los grandes debates que ha surgido con fuerza ahora es la soberanía de cloud, para definir si la data contenida en la nube debe estar sujeta a las leyes de los países donde residen físicamente. Por ello, Deloitte predice que el enfoque nacional en la soberanía de cloud se intensifirá en todos los mercados desarrollados. Por lo tanto, la nube de gobierno, un derivado de las soluciones diseñadas para cumplir los severos requerimientos de las agencias de gobierno, se prevé que sobrepase los US$ 41 billones en 2024 (16% más que en 2023). Y la nube distribuida, que puede ser una solución para enfrentar las restricciones de residencia de la data, se prevé que crezca hasta los US$ 7 billones (de US$ 4 billones que fue en 2022).

El telón de fondo de esta problemática es la complejidad operacional que se crea para los negocios globales, con regulaciones que tienden a cambiar frecuentemente por la lucha de los países con temas de seguridad nacional, protección de información y nuevas tecnologías. Más aun, cuando se espera que las empresas confíen cada vez más para su operación en la data, automatización y la IA. “Las empresas deben considerar cómo la regulación puede cambiar, ser invalidada o tener agregados. El cumplimiento hoy es esencial, tanto como la agilidad operacional. Tener la capacidad de adaptarse rápidamente a los cambios en el marco regulatorio es crucial, mientras cientos de países desarrollan sus propias regulaciones, algunas de las cuales pueden ser inconsistentes con las de otros”.

Un ejemplo que cita Deloitte es la CLOUD Act en Estados Unidos, que empodera a las autoridades de dicho país para el acceso a data almacenada en el extranjero para propósitos específicos del cumplimiento de la ley; pero según la Ley General de Protección de Datos de la Unión Europea, la data personal puede transferirse fuera de la Zona Económica Europea si se le da un adecuado nivel de protección. Si una empresa libera información en cumplimiento de la CLOUD Act estadounidense, violaría la ley europea y enfrentaría grandes multas. Es verdad que para evitar estos casos, algunos gobiernos han alcanzado acuerdos, como el que existe entre EE.UU. y Reino Unido, pero estos toman tiempo. En vez de ello, las empresas han respondido con encriptación end-to-end, donde sólo el emisor y receptor pueden desencriptar la data. “Esto significa que, mientras los proveedores de servicios pueden entregar la data a los agentes del orden, esta será ininteligible sin las llaves de desencriptación”, apunta.

Para navegar esta complejidad regulatoria, la empresas deben gestionar su información y entender la variedad de data que poseen y clasificarla en cada sistema (por ejemplo, información personal, data de pagos, información financiera regulada). Las empresas también deben considerar su plan de salida de cualquier proveedor de cloud en caso de futuras infracciones de soberanía o cambios regulatorios. De todos modos, la extensión de los contratos de nube, que pueden ser de cinco a más años y con altos costos de egreso (el precio de cambiar la data a otro proveedor de cloud) puede inhibir a los clientes de migrar entre proveedores de cloud.

Las soluciones de soberanía son un desafío y oportunidad para los proveedores cloud

Los proveedores de soluciones cloud que reconocen la importancia de la soberanía de data han desplegado varios productos, servicios y características. Las soluciones de cloud para gobierno son un ejemplo, con ambientes diseñados  para cumplir especialmente con las estrictas medidas regulatorias y de compliance de las agencias de gobierno.

Además, los proveedores de nube han extendido los servicios cloud al borde empresarial. Un ejemplo, refiere Deloitte, es el servicio gestionado que despliega la infraestructura (los servicios cloud) en la locación de los clientes. Otra permite a las empresas correr servicios cloud desde su propio centro de data, asegurando que la información se mantenga on-premise o dentro de una jurisdicción particular.  “Los proveedores de servicios de cloud tienden a ofrecer un portafolio de soluciones, para servir a los negocios que necesitan mantener data dentro de ciertas regiones a causa de requerimientos regulatorios”, agrega.

Esos productos se alinean con la “nube distribuida”, concepto se refiere a la distribución de servicios públicos de nube a diferentes locaciones físicas, mientras que la operación , gobernanza, actualización y evolución se mantiene como responsabilidad del proveedor público de nube que lo origina. En términos sencillos, es traer la nube más cerca de donde la data es generada y consumida.

Los beneficios de este equema son claros, pero, advierte la consultora, se deben considerar algunos posibles puntos en contra como mayor costo, más complejidad, servicios limitados, escalabilidad menor, imposibilidad de cambiar de vendor y menor performance.

“Para los proveedores de nube, la creciente demanda por soberanía cloud puede crear la oportunidad de vender más servicios de alto valor, pero en el balance, puede llevarse la posibilidad de mayor rentabilidad. Para ellos el resultado económico óptimo es vender nube pública de hiperescala en cada jurisdicción sin restricciones. Pero la fragmentación de la infraestructura global de nube, con arquitectura diseñada a la medida de los mandatos de cumplimiento puede derivar en mayores costos operativos y eliminar los márgenes, aun cuando dichos servicios se vendan a un mayor precio. Dicho eso, es una oportunidad para los proveedores locales de servicio, así como vendedores tradicionales de hardware, especialmente porque cada vez más clientes confían en la nube híbrida (y por tanto, necesitan mucha infraestructura)”, concluye Deloitte.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Desarrollo de software empresarial para la competitividad, BPM (Business Process Management), Gestión de Procesos de Negocios (CRM, ERP y CSP…) Data Science, Criptografía, NFT (Non Fungible Token) y Blockchain. Ciberseguridad, Metaverso, Automatización, AI, SaaS (Software as a service) en el marco de la transformación digital. Software para Comunicaciones Unificadas y Buenas prácticas corporativas”, que estamos preparando para nuestra edición 207 y publicaremos en el mes de enero.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas