Hace solo diez años que las filtraciones de Edward Snowden, consultor en aquel momento de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, provocaron un enorme terremoto en gobiernos y en los mundos de la tecnología, la seguridad y la privacidad. Lo que Snowden hizo público fueron numerosos documentos clasificados de alto secreto que, entre otras cosas, desvelaban la existencia de PRISM, un programa de vigilancia electrónica de la NSA. A través de él, solicitaban a tecnológicas información privada de sus usuarios. Desde ese momento, la soberanía de datos está en el centro del discurso.
Pero ¿qué es exactamente? La soberanía de datos es precisamente lo que todos los usuarios cuya información fue transmitida a la NSA no tenían: la garantía que tiene el propietario de los datos de que estos, una vez en la nube, no serán manipulados, eliminados, copiados o vistos por personas no autorizadas. Con el caso Snowden aún como ejemplo, ni las tecnológicas ni operadores, ni la NSA habían sido autorizados por los propietarios para acceder a sus datos.
Alguien podría argumentar que, en casos de seguridad nacional (como diría la NSA), las autoridades deben tener acceso a esa información; este argumento, sin embargo, enseguida se encuentra con un obstáculo muy claro: ¿puede el Gobierno de un país acceder a los datos de usuarios de otros países, con sus propias regulaciones? La respuesta es negativa: la soberanía de datos defiende también que esos datos están sujetos a las leyes y gobernanza del país o región en que se recojan, procesen y almacenen. Si una tecnológica de Estados Unidos recoge datos en Europa, esos datos están bajo la legislación europea.
¿Cómo se alcanza esa soberanía de datos? Hay dos elementos fundamentales: su almacenamiento y procesamiento en una jurisdicción autorizada y su encriptado. Lo mejor es que este encriptado sea externo, es decir, que ocurra y se gestione fuera de la nube del proveedor donde están los datos.
Por último, alguien podría preguntarse por qué es importante todo esto. Para los gobiernos, como demostró el caso Snowden, es una cuestión de seguridad nacional: toda esa información confidencial y sensible que manejan los estados no debería acabar en manos de hackers o de servicios de espionaje extranjeros. Para usuarios y empresas, se trata de la seguridad de que su información está alojada de forma segura y que no está siendo procesada o vista por agentes no autorizados o realizando acciones ilegales. Por ejemplo, la ley de protección de datos europea es mucho más estricta que la estadounidense. Por esta razón, empresas tecnológicas americanas deben cumplir para sus usuarios europeos con la ley de la UE.
Todo esto no significa que de pronto el intercambio de datos, tan importante para la innovación, vaya a ser más complicado. Es solo una garantía más de que esa información se moverá dentro de la legalidad y estará a salvo. Para ello, partners como T-Systems, con años de experiencia en múltiples industrias y equipos multidisciplinares —que conocen la tecnología, la ley y la industria particular— pueden ayudar a dar ese paso hacia una transformación digital en la que los datos son tratados con el cuidado, eficacia y respeto que merecen.
Deja tu comentario sobre "Qué es la soberanía de datos (y por qué es importante)"