¿Qué sentido tiene el hecho de que en Europa nos empeñemos en proteger la privacidad de los datos, velar por su seguridad y poner en manos de cada persona el control de los mismos, si luego llega una empresa estadounidense, donde no rigen las mismas normas, y se los lleva para sus propios intereses? Pues, más o menos, eso es lo que sucede ahora.
Estamos en lo que algunos llaman la economía del dato. Esto implica que los datos tienen ya más valor que el dinero. No en vano whatsapp o el buscador de Google nos permiten utilizar sus servicios de forma ‘gratuita’. Los datos que generamos, tanto particulares como corporaciones, los vertimos en la red.
En el caso de las empresas, hasta no hace mucho se regían por el modelo on-premises. Es decir, cada una adquiría el sotfware que necesitaba pagando una cuota de licencia por su uso y luego contrataba el alquiler de sus propios servidores para almacenar la información generada. Toda la instalación era, pues, inhouse, de manera que cada empresa controlaba y custodiaba sus propios datos y los de sus clientes a través de un hardware, propio o alquilado.
Del ‘on-premise’ a la computación en la nube
Más adelante surgió la computación en la nube, el cloud. Aparecen empresas que se constituyen como grandes centros de datos con servidores gigantescos que ofrecen a otras corporaciones la posibilidad de alojar la información y los contenidos en sus servidores, sin necesidad de disponer de su propia infraestructura. La oferta resulta tentadora dado que desaparece la necesidad de un hardware compatible con un software, se reducen los costes de mantenimiento técnico, aumenta la seguridad y se posibilita el acceso a los datos de la compañía a cualquier hora y desde cualquier lugar del mundo, más allá de las paredes de la oficina.
Las ventajas eran innegables y la oportunidad de negocio obvias. Visto esto, las grandes tecnológicas estadounidenses se apresuraron a crear sus propios centros de datos con sus potentes servidores para ofrecer la infraestructura necesaria a toda aquella corporación que quisiera migrar la computación a la nube.
Como nuevas líneas de negocio adicional, Amazon crea AWS (Amazon Web Services) y aparecen Microsoft Azure y Google Cloud. Ellas son las tres principales artífices de la construcción de la mayor parte de la infraestructura cloud y las principales beneficiarias, dado que controlan entre un 60 y un 70% del negocio a escala mundial. Hablamos de un mercado en pleno auge y nada desdeñable. De los 500 billones de dólares que moverá, aproximadamente, en 2022, se espera que salte a 1.500 billones de dólares en 2024.
Para ilustrar el volumen del negocio, valga como ejemplo el caso de Amazon Web Services donde casi se cumple la regla del 80/20. Mientras que su colección de servicios de computación en la nube pública generó en 2021 el 74% de los beneficios de la compañía, el 26% restante procede del comercio electrónico, el supuesto core del negocio, y otros.
Dónde nos encontramos ahora
Pese a que las ventajas de acogerse a los servicios cloud resultan bastante evidentes para las empresas, lo cierto es que solo las grandes corporaciones, gran parte de los Gobiernos nacionales y la mayoría de startups tecnológicas se benefician de ella. En el caso de Europa, solo un 15% de pymes y microempresas han trasladado la computación a la nube. El motivo: “que resultaba caro y complicado”, según David Amorín, CEO de Jotelulu, proveedor nacional de infraestructura cloud para pymes, aunque, en lugar de dirigirse al cliente final, se orientan a las empresas de informática como habilitadores de la transición.
El problema es que toca ahora digitalizar toda la economía, tarea en la que el cloud se ha revelado como factor imprescindible para dicha transformación. De aquí que todos los Gobiernos empiecen a considerarlo sector estratégico y apuesten ahora por el desarrollo de una infraestructura propia que posibilite independizarse de las tecnológicas estadounidenses y dictar nuestras reglas del juego.
Los inconvenientes de depender de las tecnológicas americanas
Además de renunciar a parte de la cuota del suculento mercado que representa el cloud, el hecho de seguir dependiendo de la infraestructura construida por las grandes tecnológicas estadounidenses, tiene consecuencias de mayor envergadura que las económicas.
Según explica Amorín, si una empresa europea tiene su información alojada en uno de los servidores de Amazon o Google -por poner un ejemplo- , si una autoridad judicial estadounidense reclama al proveedor de la infraestructura los datos de sus clientes, están en la obligación legal de facilitárselos sin necesidad de informar ni pedir permiso al dueño de esos datos.
Implica, pues, la pérdida de soberanía y del control de nuestros datos, por mucho que luego las autoridades comunitarias se empeñen en atar corto a las empresas locales en materia de datos con medidas como la puesta en marcha del RGPD, Reglamento General de Protección de Datos.
Otro de los riesgos que conlleva la dependencia de estas empresas con muchos pasos por delante es el de ejercer prácticas monopolísticas, acusación que ha recaído en varias ocasiones sobre ellas. Es el caso de Microsoft Azure, a la que un grupo de proveedores cloud europeos liderados por el francés OVHcloud denunciaron por lo que consideran prácticas anticompetitivas al aprovechar su posición dominante en el cloud para obstaculizar la competencia de los rivales.
La misma compañía reconoció que así era. De hecho, el presidente global de Microsoft, Brad Smith, aprovechó hace unos meses un viaje a España para entonar un mea culpa y pedir disculpas por ello. “Nos equivocamos”, dijo.
Y qué podemos hacer
Vista la situación y perdido el paso, la Unión Europea está dispuesta ahora a coger la batuta del cloud y crear una infraestructura y unas reglas del juego propias. Crecen las organizaciones europeas conscientes de la importancia de la gobernanza de los sistemas informáticos y de los datos que se procesan en la nube, así como de los riesgos que suponen la dependencia no controlada de los grandes proveedores de servicios cloud.
En este escenario, surge el libro blanco sobre la nube en Europa y nace el proyecto Gaia-X, una iniciativa europea basada en cuatro principios fundamentales: protección de datos, portabilidad, seguridad y transparencia. El proyecto persigue crear un entorno comunitario en el que los datos se puedan almacenar, usar y compartir bajo el control de los usuarios propietarios, con objetivo de devolver la soberanía tecnológica a las empresas europeas.
En la misma línea se crea CISPE (Cloud Infraestructure Service Providers Europe o Coalición Europea de Proveedores de Servicios de Infraestructura en la Nube) de la que forma parte David Amorín. Con esta “se quiere proporcionar a los proveedores de servicios cloud europeos un código de conducta para la protección de datos (entre otras cosas), y así asegurar el cumplimiento a la normativa vigente: El Reglamento General de Protección de Datos (RGPD)”, afirman en Jotelulu.
Esta coalición, cuenta con diversos órganos, entre los cuales hay un comité que se encarga de velar por el cumplimiento de los estándares definidos por dicha entidad y atender quejas y reclamaciones relativas al incumplimiento de las obligaciones de los socios adscritos a esta coalición.
Entre otras cosas, las empresas pertenecientes a CISPE -menos de medio centenar- se comprometen a garantizar que los clientes que quieran contratar sus servicios van a tener la certeza de que los datos almacenados o tratados por el proveedor no van a ser accedidos ni revendidos a terceras empresas y que los repositorios de datos estarán siempre y exclusivamente en el Espacio protegido de la Unión Europea y bajo las regulaciones vigentes de la UE.
Todo ello supone un avance el futuro del cloud en el mercado europeo pero, antes que nada, habrá que acelerar la construcción de nuestra propia infraestructura algo que, según Amorín, es caro y complicado. En lo que a ellos respecta, no parece que les vaya mal. La startup, lanzada en 2020, ha saltado ya de España a Portugal y esperan abrir en breve el mercado francés, cuenta con un equipo cercano a las 35 personas con previsión de duplicar plantilla y facturación el próximo año. Un ejemplo más de la oportunidad de negocio que representa en este momento el cloud.
