La escalada de las tensiones comerciales y geopolíticas de los años recientes, junto con las políticas arancelarias establecidas por Estados Unidos, han obligado a numerosas empresas con presencia global a reevaluar sus estrategias de computación en la nube. Esta tendencia emergente se ha denominado ‘Cloud exit’ y supone una respuesta a la pérdida real o potencial de competitividad, que está desencadenando una migración de datos y cargas de trabajo a regiones y proveedores libres de estos condicionantes. A ello se suman las regulaciones impuestas por determinados gobiernos, que fuerzan tanto a los proveedores de servicios tecnológicos como a las compañías con presencia global a desplazar capacidades a regiones próximas o incluso a sus propios países, como única manera de mantener la continuidad de las operaciones en mercados sensibles de los que no pueden prescindir.
Europa
Desde una perspectiva europea, y sin que los aranceles afecten -por el momento- de manera directa a los servicios de cloud entregados por los hiperescalares con matriz estadounidense, la dependencia de sus centros de datos del suministro de componentes hardware procedentes de Asia, conduce inexorablemente a un aumento de la incertidumbre: ¿Impactará finalmente en las tarifas? ¿Estará garantizada la escalabilidad?
Más allá de la batalla comercial, el incremento los ciber riesgos y la consiguiente sensación de vulnerabilidad de las infraestructuras, obligan a las economías europeas a acelerar en su búsqueda de la plena soberanía digital, reduciendo la exposición a proveedores y plataformas en la nube de terceros países y articulando un ecosistema digital resiliente y autónomo.
Una de las claves de este debate es si las cargas de trabajo y los datos deberían hospedarse exclusivamente en proveedores europeos con infraestructura desplegada dentro de sus propios territorios. A primera vista, esta opción podría parecer el camino más directo hacia la soberanía digital. Sin embargo, esta no se limita únicamente al aspecto geográfico; también implica garantizar un control jurisdiccional, legal y operativo pleno, lo que requeriría el regreso a modelos de gestión de servicios locales o near-shore y esto podría suponer un impacto significativo en la factura tecnológica de muchas corporaciones.
En cuanto al hardware, es un aspecto condicionado a los cambios legislativos adoptados tras la reciente crisis en la cadena de suministros. Países miembros, al igual que otros homólogos occidentales han apostado por reconfigurar el mercado de semiconductores, mediante la implantación de fábricas en sus territorios, aunque se trata de un proceso a largo plazo cuyos efectos solo se evidenciarán con el tiempo.
Viabilidad
¿Cómo conciliamos los objetivos de soberanía digital con un proteccionismo excesivo que limite el crecimiento?
Si bien el alojamiento exclusivo en la UE mejoraría la armonización regulatoria, también podría suponer un riesgo de fragmentación digital, creando silos que aíslen a los países miembros entre sí y del resto del mundo, lo que limitaría las capacidades de colaboración, innovación y crecimiento. El reto, por lo tanto, consiste en lograr un complejo equilibrio que garantice el cumplimiento normativo y el control estratégico, sin impedir el acceso a los ecosistemas tecnológicos globales.
¿Contamos con una arquitectura de cloud soberana y realmente interoperable que aborde estos desafíos?
GAIA-X y la European Cloud Alliance son dos iniciativas con raíz europea que, de diferente modo, buscan promover la soberanía digital, especialmente en lo relacionado con infraestructuras de datos y servicios en la nube, que hoy en día están dominados en su práctica totalidad por empresas no europeas.
En el primer caso, se trata de una iniciativa soportada por la Unión Europea, cuyo objetivo es crear una infraestructura de datos federada y segura para Europa mediante el desarrollo y la adopción de un marco técnico y organizativo que permita que diferentes proveedores servicios en la nube implanten arquitecturas interoperables bajo una serie de especificaciones, políticas y un entorno de verificación común.
En el segundo caso, se trata de una agrupación de empresas tecnológicas que buscan impulsar el desarrollo y la adopción de servicios en la nube dentro de la unión, sobre la base de los valores y las regulaciones vigentes, primando criterios de seguridad, resiliencia y autonomía tecnológica que suponga una alternativa a los grandes proveedores estadounidenses y chinos.
La realidad inmediata es que no existen alternativas reales a la oferta de servicios de los grandes hiperescalares, aunque sí una creciente presión por parte de gobiernos y sectores estratégicos para reducir la dependencia de estos actores. En respuesta, los principales proveedores están realizando grandes inversiones en infraestructura local, cumplimiento normativo y soluciones personalizadas, con el objetivo de dar soporte a los crecientes requerimientos en materia de soberanía digital y resiliencia operativa.
Autonomía
Según el perfil de cada organización y la criticidad de su sector de actividad, la dependencia total de proveedores y servicios fuera de su perímetro jurisdiccional puede considerarse una vulnerabilidad estratégica, lo que exigirá un plan de acción y un reposicionamiento de sus políticas cloud a medio y largo plazo.
- Concienciación: El primer paso consiste en generar conciencia dentro de la organización. Los equipos de negocio y los responsables de tecnología deben comprender la relevancia de las consideraciones estratégicas al desplegar servicios en la nube. Para ello, resulta clave involucrar a las unidades de negocio y equipos técnicos en la priorización de las aplicaciones y en la evaluación de los riesgos asociados, incluyendo el análisis sobre la localización de datos, cargas de trabajo y centros de respaldo.
- Gobierno: En segundo lugar, será necesario establecer un modelo de gobierno que facilite la transición de aplicaciones hacia infraestructuras soportadas por otros proveedores, e incluso permita replicar determinados componentes sobre arquitecturas en modalidad híbrida.
- Revisión de contratos: Por último, la revisión de los términos y condiciones de los contratos vigentes y futuros adquiere un papel fundamental, especialmente en lo relativo a la inclusión de acuerdos de salida y cláusulas que refuercen los principios de soberanía, garantizando el alineamiento de las políticas de despliegue con los criterios de jurisdicción e incluso que protejan contra la potencial repercusión de aranceles.
Informe Cloud en España
El único estudio de ámbito español que aborda las principales claves y tendencias de esta tecnología de forma totalmente independiente. Descárgatelo y descubre las tendencias de inversión, casos de uso de IA en el cloud, mejores prácticas FinOps, Ciberseguridad en la nube y valoración de los principales proveedores.
