¿Qué es la soberanía digital?

La soberanía digital es la capacidad de una empresa de controlar sus recursos digitales, como decidir dónde se almacenan los datos, cómo funcionan los sistemas y quién tiene acceso a ellos. 

Piensa en ello como si las empresas "reinaran" sobre sus datos y tecnología, en lugar de ceder el control a un proveedor externo. 

La soberanía digital puede aplicarse a la infraestructura, las operaciones, las cargas de trabajo de inteligencia artificial y mucho más.

Descubre las soluciones de soberanía digital de Red Hat

Tanto las empresas como las entidades gubernamentales pueden buscar la soberanía digital. Algunos gobiernos tienen leyes que definen el control digital y lo aplican en sus jurisdicciones, tales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea o la ley Clarifying Lawful Overseas Use of Data (CLOUD) de Estados Unidos. El objetivo de estas leyes es proteger a los consumidores y la propiedad intelectual, mantener la independencia y la resistencia y reducir los riesgos. 

En este artículo, nos centraremos en la soberanía digital para las empresas. 

Descubre las estrategias de soberanía digital para los proveedores de servicios 

Podemos equiparar tener soberanía digital con comprar un automóvil en lugar de alquilarlo o adquirirlo mediante leasing. Ser propietario de un automóvil te brinda más libertad, privacidad, flexibilidad e independencia, pero también implica afrontar gastos iniciales, ocuparse de su mantenimiento y obtener una licencia de conducir válida. 

Al igual que ser dueño de un automóvil, tener soberanía digital es una gran responsabilidad que demanda mucho trabajo. No obstante, es una inversión que puede valer la pena para las empresas que buscan: 

• Continuidad empresarial. Con la soberanía digital, tú tienes el control si las cosas salen mal, en lugar de tener que depender de un proveedor externo. 

  Cuando controlas tus sistemas, puedes asegurarte de que sean portátiles e interoperables. De esa manera, puedes migrarlos durante una interrupción inesperada o acceder de inmediato al software, el soporte y los modelos en el peor de los casos. Todos estos factores te permiten mantener las operaciones en funcionamiento según tus propios términos.

• Flexibilidad respecto al proveedor. Con la soberanía digital, puedes elegir libremente diferentes herramientas y servicios de diversos proveedores. 

  Al controlar tu propia infraestructura, se reduce el riesgo de interrupciones, se simplifica el cambio de proveedores y se garantiza la posibilidad de explorar diferentes opciones.

• Gestión de los riesgos. La soberanía digital permite proteger tu infraestructura esencial frente a interrupciones ajenas a tu control y disminuir la exposición a riesgos antes de que se concreten.

  Depender de proveedores externos, que tienen sus propias prioridades, puede generar puntos vulnerables no deseados. En cambio, cuando tú controlas la infraestructura, los datos y los proveedores, puedes limitar las dependencias que podrían ocasionar riesgos de seguridad, de cumplimiento normativo o geopolíticos. 

En resumen, la soberanía digital es una estrategia sólida para las empresas que desean "ser dueñas de su propio automóvil" y cambiar la comodidad de "alquilar" por la autonomía.

Realiza la evaluación Red Hat Sovereignty Readiness Assessment

Analicemos la soberanía digital a través de cuatro pilares que respaldan la estrategia general para controlar los recursos digitales.

1. La soberanía de los datos consiste en cumplir con la legislación local al crear, almacenar y utilizar datos. Por lo general, los datos están sujetos a las leyes del país en el que se recopilan o procesan, aunque en ocasiones se aplican normativas internacionales. Esto también aplica a los modelos de inteligencia artificial y los datos de entrenamiento. Las leyes varían de un país a otro. 

   Por ejemplo, los datos recopilados en Alemania deben cumplir con las disposiciones del RGPD. 

2. La soberanía técnica consiste en controlar cómo se crean los sistemas. Cuando se diseñan para que sean portátiles e interoperables, pueden trasladarse entre entornos y funcionar con diferentes tecnologías. El uso de estándares abiertos y tecnologías open source también ayuda a reducir la dependencia de la infraestructura o el software propietario de un único proveedor. Esto permite adoptar nuevas herramientas, cambiar entornos y mejorar la arquitectura de manera sencilla, sin tener que reconstruirlo todo.

   Por ejemplo, cuando una empresa decide qué cargas de trabajo se ejecutan en las instalaciones y cuáles en la nube, no se ve limitada por la arquitectura restringida de un proveedor. 

3. La soberanía operativa consiste en controlar cómo se ejecutan tus sistemas, cómo se accede a ellos y cómo se mantienen diariamente. Cuando tú decides cómo operar, gestionar y supervisar tu infraestructura, puedes verificar quién tiene acceso a tus sistemas y asegurarte de que funcionen de manera confiable. 

   Por ejemplo,cuando tu equipo interno de TI controla quién puede acceder a los sistemas, responde a los incidentes y realiza cambios de inmediato; no tiene que esperar a que un proveedor ejecute las acciones necesarias. 

4. La soberanía de seguridad consiste en mantener tu tecnología protegida, confiable y alineada a tus propios términos. Esto implica realizar pruebas a tus sistemas con una frecuencia determinada, confirmar que cumplen con la legislación local y llevar a cabo auditorías para mantenerte al día con las políticas. La verificación también se extiende a la infraestructura de TI, el software y las operaciones.

   Por ejemplo, un proveedor de servicios de salud audita sus propios sistemas para garantizar la privacidad de los datos de los pacientes y cumplir con los requisitos de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA). 

La soberanía digital implica mucho más que cumplimiento normativo

La soberanía digital consiste en mantener el control de tu tecnología en la empresa, incluso si trabajas con proveedores de terceros. 

La soberanía de los datos (uno de los cuatro pilares de la soberanía digital) regula los datos, así como los modelos y los datos de entrenamiento, según la legislación del país en el que se recopilan, almacenan o procesan. Es el punto en el que se superponen el cumplimiento normativo y la estrategia empresarial. 

Los datos están sujetos a las leyes locales, incluso cuando la empresa matriz o los centros de datos se encuentran en otro lugar. Esto puede resultar complicado cuando se recopilan datos a escala global. 

Por ejemplo, si una empresa con sede en Estados Unidos tiene una sucursal en París, recopila datos de clientes en Francia. Esos datos deben cumplir con las leyes de la Unión Europea, como el RGPD, aunque la empresa matriz tenga su sede en Estados Unidos.

Es importante no confundir la soberanía digital con la soberanía de los datos, ni mezclarlas con otro término relacionado, la soberanía del ciberespacio, que se refiere al control que los gobiernos ejercen sobre Internet a través de leyes y censura dentro de sus jurisdicciones. 

Por ejemplo, algunos países restringen el acceso a contenidos que otros permiten que circulen libremente. 

Otros dos términos importantes que debes tener en cuenta al hablar de soberanía digital y control son los siguientes:

• Residencia de datos: Se refiere al lugar donde se almacenan físicamente los datos. En nuestro ejemplo, la residencia de datos se encuentra en Francia.
• Localización de los datos: Se refiere a las leyes que exigen que ciertos datos se almacenen y, en ocasiones, se procesen dentro de la jurisdicción de un país. En nuestro ejemplo, es posible que se exija a la empresa con sede en Estados Unidos que mantenga los datos recopilados en Francia dentro de la Unión Europea o que cumpla con los procesos de transferencia aprobados. 

En resumen, la soberanía digital te da control sobre las decisiones relacionadas con la tecnología y la infraestructura de tu empresa, mientras que la soberanía de los datos aplica leyes específicas a los datos locales. Juntas, estas prácticas permiten a las empresas operar en el extranjero y evitar multas.

Cualquier empresa que almacene, procese o transfiera datos debe asegurarse de que la soberanía de los datos forme parte de sus estrategias legales, de privacidad y de seguridad.

La soberanía digital es interesante para muchas empresas porque ofrece control y seguridad. Cuando controlas todo tu entorno digital, tú decides cómo gestionar la infraestructura, los datos y la seguridad. Este nivel de autonomía te permite mejorar:

• El cumplimiento normativo. Puedes asegurarte de cumplir con las leyes locales sobre datos y controlar internamente las transferencias globales de datos, lo que ayuda a mejorar tu seguridad general y la continuidad empresarial.
• La recuperación operativa. Cuando estás a cargo de los planes de recuperación ante desastres, puedes trasladar y ajustar las cargas de trabajo a tu propio ritmo, en lugar de tener que esperar la aprobación del proveedor.
• La gestión de los riesgos. Al depender menos de plataformas externas, se reduce la exposición a interrupciones del servicio por parte de los proveedores y se aclara quién es responsable de la seguridad.
• La información sobre los costos. La soberanía no reduce automáticamente los costos, pero sí mejora la transparencia, por lo que puedes ajustar tus recursos y tu presupuesto según corresponda.
• El control de la inteligencia artificial y los modelos. En lugar de tercerizar las operaciones de inteligencia artificial por completo, tú controlas los datos de entrenamiento, las actualizaciones de los modelos y el modo de implementación de la inteligencia artificial. Esto te permite perfeccionar y personalizar los sistemas de inteligencia artificial de manera que se adapten a las necesidades de tu empresa. Además, obtienes seguridad adicional que resulta importante para los sectores empresariales muy regulados, como la salud y las finanzas. 

Con un mayor control, las empresas adquieren más flexibilidad, un control más claro y una estrategia tecnológica a largo plazo más sostenible.

Recuerda que alcanzar el máximo nivel de control sobre todos los aspectos de la tecnología quizás no sea beneficioso para todos. Algunas plataformas funcionan mejor en una nube pública. Sin embargo, es probable que sí quieras conservar el poder de decisión y mantener la soberanía digital sobre tus cargas de trabajo.

El motivo por el que algunas empresas no se lanzan a la oportunidad de gestionar toda su tecnología es que puede suponer una carga demasiado pesada para empresas de cualquier tamaño. 

La soberanía digital implica que tú eres responsable de mantener el cumplimiento normativo, la cadena de suministro, la residencia de datos, la inteligencia artificial y mucho más. Además, hay varios obstáculos a la hora de controlarlo todo a la vez. 

• Costo: La soberanía digital suele requerir una inversión inicial y el mantenimiento de tu propia infraestructura, software y plataformas de control de datos. Las arquitecturas híbridas o multicloud pueden ser costosas, pero te garantizarán flexibilidad a medida que evolucione la tecnología. 

  Recuerda que la soberanía no implica que tengas que volver a crear todo, pero sí deberás tener en cuenta sus requisitos al diseñar la infraestructura. 

• Personal especializado: Organizar y financiar el equipo adecuado puede ser difícil. Para lograr la soberanía digital, necesitas expertos locales, como ingenieros de plataformas y de seguridad, que comprendan tus casos prácticos específicos.
• Cumplimiento normativo: Los datos suelen proceder de varios países, cada uno con su propia legislación. Es posible que estas normativas se superpongan o discrepen entre sí. Además, como cambian con frecuencia, es importante seguirlas de cerca para evitar demoras operativas y riesgos de seguridad.
• Dependencia de un proveedor: Puede resultar difícil separar los recursos digitales de proveedores propietarios sin interrumpir las operaciones comerciales en curso. La migración requiere una planificación cuidadosa y una arquitectura bien diseñada para evitar nuevos riesgos.
• Complejidad organizativa: Tus equipos ejecutivos, de asuntos legales, de TI, de seguridad y de finanzas deben trabajar en conjunto. Para que tu estrategia prospere, asegúrate de que todos compartan las mismas prioridades en materia de soberanía. 

Las estrategias de soberanía digital conllevan diferentes niveles de control y complejidad, por lo que los desafíos variarán según tu caso práctico. 

• La infraestructura autogestionada ofrece el mayor nivel de control, pero probablemente es la opción que requiera la mayor inversión y carga de trabajo de mantenimiento.
• Las soluciones de nube soberana también pueden ser costosas al principio y conllevan una serie de limitaciones por parte del proveedor.
• Las arquitecturas híbridas o multicloud ofrecen la mayor flexibilidad, pero implican complejidades operativas y requisitos de control para diferentes entornos.

Recuerda la analogía del automóvil. Tu solución de soberanía digital te planteará una disyuntiva: deberás elegir entre más control e independencia, o menos complejidad y una inversión inicial más baja.

La nube soberana es un entorno de nube que permite aplicar tres niveles de control: dónde se almacenan los datos, qué leyes se les aplican y quién opera la infraestructura. 

• La soberanía de los datos, junto con la residencia y la localización de los datos, define dónde se pueden almacenar los datos y cómo se pueden trasladar para cumplir con la legislación local.
• La jurisdicción legal define qué leyes se aplican a los datos y quién tiene acceso a ellos. Limita el acceso de gobiernos extranjeros y terceros, como el personal de los proveedores de nube que administra los sistemas.
• El control operativo determina quién opera la infraestructura. Suele incluir la infraestructura de uso local, equipos de soporte regionales y controles estrictos de gestión de identidades y accesos. 

La soberanía comprende una variedad de clases. Algunas nubes soberanas se centran principalmente en la residencia de datos, mientras que otras agregan capas adicionales para implementar controles estrictos de acceso operativo y legal.

Es fácil confundir la nube soberana con otros términos populares relacionados con la nube, como la nube multicloud o la nube híbrida. Pero la nube soberana es mucho más que simplemente ofrecer flexibilidad, cumplimiento normativo y cifrado de datos. 

La infraestructura de una nube soberana permite reforzar el control sobre los datos, las operaciones y la jurisdicción, al tiempo que sigue ofreciendo las ventajas del cloud computing flexible y adaptable. Las nubes soberanas facilitan la protección de los datos y el cumplimiento normativo, pero las empresas siguen siendo responsables del control, la configuración y las prácticas de seguridad interna. 

Tu nube, tus reglas: Explora el compromiso de Red Hat con la nube soberana

La recuperación cibernética es la capacidad de una empresa de prevenir ataques maliciosos, fallas en los sistemas e interrupciones en la cadena de suministro, así como para defenderse y recuperarse de ellos. Es un recurso fundamental para respaldar la soberanía digital, ya que, si no controlas tu tecnología, no puedes controlar del todo cómo la proteges. 

Analicemos los tres pasos clave para mantener la recuperación cibernética.

• Prevención: Es importante identificar los puntos vulnerables antes de que los agentes malintencionados puedan aprovecharlos. Una estrategia de seguridad preventiva utiliza controles de acceso estrictos, emplea arquitecturas de confianza cero y supervisa permanentemente cualquier comportamiento inusual. Los riesgos pueden ser filtraciones de datos desde el exterior de la empresa o amenazas internas.
• Defensa: Tu objetivo principal durante un ciberataque es la contención. En primer lugar, corrige la falla que permitió el acceso a tu tecnología y aísla los sistemas afectados. Luego, intenta mantener las funciones esenciales de la empresa en las áreas no afectadas.
• Recuperación: Tu plan para los eventos posteriores a un ataque debe incluir la restauración de los sistemas a partir de backups confiables, la eliminación de los puntos vulnerables actuales, la reparación de los elementos que hayan sido manipulados y la elaboración de un plan para corregir cualquier punto vulnerable al alcance de los atacantes. Volver a ganarte la confianza de tus clientes también forma parte de la recuperación. 

La infraestructura soberana te brinda más autoridad sobre cómo proteger, supervisar y restaurar tus sistemas, para que no dependas de un tercero.

Obtén más información sobre la Ley de Ciberresiliencia de la Unión Europea y Red Hat

La inteligencia artificial soberana aplica los principios de soberanía digital a los sistemas de inteligencia artificial, como las plataformas, los modelos, las cargas de trabajo y los datos. Te permite poder decidir cómo desarrollar, implementar y operar tus sistemas de inteligencia artificial, de modo que reflejen tus valores y requisitos legales.

Implica pasar de alquilar la inteligencia artificial a ser el propietario. 

En lugar de pagarle a un gigante tecnológico, como OpenAI o Google, para usar sus sistemas de inteligencia artificial, la inteligencia artificial soberana te permite diseñar, poseer y operar inteligencia artificial según tus propios términos. 

La inteligencia artificial soberana no siempre implica que debas ser dueño de tus modelos. También podrías alojar modelos open source internamente, ejecutar inteligencia artificial en una infraestructura que cumpla con la legislación local o implementarla dentro de una nube soberana. 

Ser el propietario del sistema de inteligencia artificial es la opción más costosa, pero también te permite tener el máximo dominio sobre la privacidad, el control y la propiedad intelectual, siempre y cuando se gestione adecuadamente. 

Sin embargo, la inteligencia artificial cambia casi a diario, lo que genera nuevos desafíos para la soberanía digital. Esta evolución acentúa la necesidad de control y cambia la forma en que priorizamos la infraestructura y el control de datos.

Obtén más información sobre la inteligencia artificial soberana

Las soluciones open source de Red Hat respaldan la soberanía digital al mantenerte al mando. Nuestras plataformas y servicios te brindan las herramientas necesarias para gestionar tus propios datos y tecnología. 

Habla con un representante de Red Hat

Por eso, nos centramos en estos elementos clave:

• Transparencia. Productos como Red Hat® AI, Red Hat Enterprise Linux® y Red Hat OpenShift® te ofrecen una mayor claridad sobre tu software para que puedas comprender exactamente cómo funcionan tus sistemas.
• Arquitectura de la nube híbrida. Tus aplicaciones pueden ejecutarse en cualquier entorno, ya sea en las instalaciones, en las nubes de proveedores locales o en el extremo de la red, con una sola plataforma uniforme.
• Interoperabilidad. Significa que no dependes de un proveedor. Red Hat se basa en estándares abiertos que te permiten combinar diferentes herramientas de distintos proveedores que se adapten a tus necesidades.
• Innovaciones con la tecnología de open source. Las comunidades internacionales de desarrolladores trabajan constantemente en proyectos open source, lo que permite mejorar los productos de Red Hat. Esto se traduce en más ideas y posibilidades a partir de los planes de una sola empresa.
• Control. Al supervisar tus implementaciones, puedes lograr una mayor soberanía operativa. Adapta tus implementaciones y cargas de trabajo a tus necesidades y obtén los mejores resultados para tus casos prácticos. 

El software open source te ayuda a potenciar la soberanía digital, independientemente de dónde te encuentres. Red Hat ofrece soluciones de este tipo a clientes de países de todo el mundo. 

Descubre la manera en que Red Hat respalda la soberanía en la Unión Europea