La protección de datos, inscrita en el RGPD, está hoy omnipresente en las agendas políticas y jurídicas de los países europeos, pero también es una preocupación creciente para las empresas, ya sean públicas o privadas. En este sentido, elegir un software europeo de Business Intelligence en lugar de una solución extranjera no es sólo un gesto simbólico: es una acción concreta a favor de la soberanía digital.
La situación actual de la soberanía digital en Europa
Las ventajas de la nube están bien establecidas: escalabilidad, menores costes, alto rendimiento, etc. Todas las empresas y autoridades públicas se benefician, sea cual sea su tamaño.
Sin embargo, la democratización de la nube conlleva numerosos debates sobre la soberanía digital en Europa. En un momento en que la protección de datos se convierte en una prioridad, se cuestiona la capacidad de las organizaciones para utilizar y almacenar sus datos de forma segura.
Esto se debe a un entorno normativo contradictorio que va más allá del alcance de la legislación local. De hecho, la mayoría de las empresas europeas dependen de proveedores de servicios en la nube con sede en Estados Unidos, de los que Amazon, Microsoft y Google son los principales representantes.
Aquí es donde radica el problema: por un lado, las organizaciones con sede en la Unión Europea tienen que cumplir estrictas normas de protección de datos, sobre todo en virtud del RGPD. Pero, al mismo tiempo, los proveedores estadounidenses de servicios en la nube están sujetos a normativas contradictorias.
Ciertas leyes, como la CLOUD Act, obligan a estos actores a revelar los datos de sus clientes a las autoridades estadounidenses, si éstas lo solicitan. Datos personales, secretos comerciales, propiedad intelectual… Una gran cantidad de información es susceptible de ser consultada por el gobierno estadounidense, pero también de ser explotada en detrimento de los intereses europeos.
En este contexto, marcado también por el aumento de los ciberataques, la soberanía digital y el control de los datos son más importantes que nunca. Pero aunque las empresas son cada vez más conscientes de los riesgos asociados a su dependencia de los gigantes estadounidenses, no siempre son conscientes de lo «frágiles» que son sus datos.
Soberanía digital: problemática clave del alojamiento de datos
Un error común es creer que el simple hecho de alojar los datos en un servidor situado en Europa garantiza la confidencialidad. En realidad, la normativa aplicable depende sobre todo de la nacionalidad del anfitrión, no de la ubicación de los centros de datos. Existen cuatro situaciones principales.
Los datos están alojados fuera de Europa por un proveedor estadounidense
Al optar por el alojamiento en nubes públicas como Amazon Web Services o Microsoft Azure, por ejemplo, los datos se almacenan fuera del territorio europeo y no están sujetos a la legislación europea. Así que, en teoría, las autoridades estadounidenses pueden acceder a tus datos libremente.
Los datos se alojan fuera de Europa en un proveedor europeo
Si opta por un proveedor de servicios local, pero cuya infraestructura está basada fuera de la Unión Europea, puede plantearse la cuestión del cumplimiento de la normativa sobre confidencialidad de datos, ya que podrían aplicarse leyes contradictorias en el país donde se alojan los datos.
Los datos están alojados en Europa por un proveedor estadounidense
Esta es una característica específica de la Ley CLOUD que a veces se pasa por alto: las entidades gubernamentales pueden acceder a los datos de los proveedores de servicios estadounidenses, incluso cuando estos datos están alojados fuera de las fronteras de Estados Unidos. En otras palabras, almacenar sus datos en un centro de datos situado en Europa pero gestionado por una empresa estadounidense no garantiza en modo alguno la confidencialidad de su información.
Los datos están alojados en Europa por un proveedor europeo
Esta es la única configuración que garantiza un control total sobre tus datos, así como el cumplimiento del Reglamento General de Protección de Datos (RGPD).
¿Cuáles son los beneficios de la soberanía digital para las empresas?
La soberanía de los datos no es sólo una cuestión estratégica o geopolítica para los gobiernos: también debe convertirse en una prioridad real para las empresas.
«El reto de la soberanía digital consiste en garantizar que los datos de una organización estén seguros y no puedan ser vistos por nadie más, en particular por el gobierno de Estadounidense. Esto es especialmente esencial en el sector público: una potencia extranjera con acceso a los datos de un departamento gubernamental podría obtener información confidencial relacionada con la defensa o la educación, por ejemplo. Pero las empresas privadas también se ven afectadas, sobre todo en los sectores sanitario, bancario e industrial….
Antoine BUAT, Presidente de DigDash
Adoptando medidas enérgicas en favor de la soberanía digital, las organizaciones pueden protegerse contra los riesgos de fuga o robo de datos, que pueden ser extremadamente perjudiciales, sea cual sea el sector de actividad o el tamaño de la empresa. Una mayor soberanía también significa una mayor tranquilidad frente a las amenazas cada vez mayores que plantea la ciberdelincuencia.
Además, cada vez más ciudadanos se oponen a que sus datos personales se almacenen fuera de la Unión Europea. Algunos incluso se sienten obligados a utilizar soluciones estadounidenses, a falta de una alternativa. Avanzar hacia una mayor soberanía es, por tanto, una forma de tranquilizar a sus clientes y ofrecerles una auténtica propuesta de valor, garantizándoles la confidencialidad de su información personal.
Una promesa que no pueden cumplir los gigantes estadounidenses sujetos a la Ley CLOUD, aunque sus centros de datos estén situados en Europa. Y ello a pesar de algunas iniciativas «de fachada» en favor de la protección de datos…
«Grandes actores digitales como Microsoft han introducido una tecnología llamada Bring Your Own Key (BYOK), que permite a los clientes crear su propia clave de cifrado de datos, en lugar de una clave por defecto generada por el proveedor. Sin embargo, esta solución tiene dos limitaciones: en primer lugar, repercute en el rendimiento; en segundo lugar, sabemos casi con certeza que agencias gubernamentales como la NSA son capaces de descifrar estas claves de cifrado. Así que es más un argumento de marketing que una auténtica solución técnica».
Antoine BUAT, Presidente de DigDash
De ahí la importancia de optar por un software europeo, basado en una nube soberana, segura y estrictamente regida por la legislación europea.
¿Por qué elegir una solución de Business Intelligence Europea?
Las herramientas de Business Intelligence, que se utilizan para tratar grandes cantidades de datos a veces sensibles, se ven especialmente afectadas por la cuestión de la soberanía digital. En este sentido, optar por una solución de Business Intelligence con sede en Europa ofrece una serie de ventajas.
Menor dependencia de GAFAM
Sólo cinco empresas estadounidenses representan el 41% del mercado mundial de la nube pública. Así, el 92% de los datos occidentales se alojan en Estados Unidos. Liberarse de las GAFAM es, por tanto, una verdadera cuestión de independencia para las empresas europeas, ansiosas por recuperar el control de sus datos.
Aún más dado a que los gigantes estadounidenses han sido condenados en numerosas ocasiones en los últimos años, ya sea por incumplimiento del RGPD, violación de normas anticompetitivas en la Unión Europea o prácticas comerciales abusivas hacia las start-ups europeas.
Invertir en una solución soberana redunda, pues, en interés directo de los agentes económicos locales, cuyo desarrollo se ve obstaculizado por la hegemonía del GAFAM.
Cumplimiento de la normativa
A diferencia de las herramientas estadounidenses, una solución europea de Business Intelligence no está sujeta a la Ley CLOUD. Sin embargo, cumple plenamente el Reglamento General de Protección de Datos (RGPD). Esto garantiza la seguridad y confidencialidad de los datos, así como su tratamiento y uso responsables.
En particular, se refiere a las herramientas digitales utilizadas para manipular datos sensibles (personales o no), cuya violación podría tener consecuencias perjudiciales para la seguridad pública, la salud de las personas o la protección de la propiedad intelectual.
Aquí, la oferta en la nube seleccionada debe estar protegida contra cualquier interferencia de las autoridades públicas de un tercer país y cumplir una cualificación europea que garantice un alto nivel de ciberseguridad.
En su deseo por promover una nube europea segura y responsable, DigDash ha desarrollado una solución de alojamiento que ofrece un alto nivel de seguridad, accesibilidad y confidencialidad para los datos personales. En colaboración con OVHcloud, ofrecemos una nube certificada ISO 27001, HDS y SecNumCloud, esencial para el tratamiento de datos sensibles, en particular los relacionados con la salud.
Costes bajo control
Los gigantes digitales tienen un inmenso peso comercial y de marketing, lo que no hace sino acentuar el desconocimiento de ciertos actores locales. Sin embargo, sus tentadoras ofertas ocultan a veces modelos de negocio poco ventajosos.
«Windows está presente en el 80% de los ordenadores. Es un verdadero escaparate para Microsoft, que integra de forma nativa aplicaciones gratuitas en su sistema operativo. El objetivo es que los usuarios se familiaricen con estas herramientas, antes de adquirir versiones de pago con funciones más avanzadas. Pero, en realidad, estos paquetes de software son a menudo mucho más caros que sus alternativas europeas…. Las empresas se ven atrapadas en una especie de espiral, con un efecto perjudicial para el control de costes».
Antoine BUAT, Presidente de DigDash
De hecho, los paquetes «cajón de sastre», compuestos por un software básico y complementos de pago, están muy extendidos entre los proveedores estadounidenses. A primera vista, este enfoque ofrece cierta flexibilidad, ya que los usuarios pueden confeccionar un producto a medida seleccionando las opciones que necesitan. Pero, en realidad, este modelo suele disparar el presupuesto.
Por eso es preferible recurrir a un editor europeo que ofrezca un paquete transparente que incluya todas las funciones que necesita por un precio fijado de antemano.
Una estrecha relación
Más allá de los aspectos reglamentarios y financieros, elegir un editor europeo es una garantía de proximidad. El despliegue de una herramienta de Business Intelligence es un proyecto de envergadura, sobre todo desde el punto de vista técnico, y sus funcionalidades pueden resultar difíciles de comprender para los no expertos: creación de cuadros de mando e indicadores, análisis de datos, etc.
En este contexto, la asistencia personalizada es una ventaja innegable. De hecho, un editor local puede ofrecerle cursos de formación, amplia documentación y asistencia técnica permanente en caso de problema. Además, el servicio de atención al cliente garantiza mejor ayuda.
En definitiva, elegir un software de Business Intelligence con sede en Europa, permite establecer una relación de confianza y proximidad con el editor. Más que un simple proveedor, es un verdadero socio que escucha sus necesidades, sus limitaciones y sus proyectos de desarrollo funcional.
Un servicio eficaz
La calidad y la proximidad de la relación con el editor también se traducen en un servicio más eficaz.
Contará con el asesoramiento de expertos en Business Intelligence, que le ayudarán a desarrollar una solución que responda perfectamente a sus necesidades y retos, incluso los más específicos.
Además, en el caso del software basado en la nube, la ubicación de los centros de datos influye no sólo en el nivel de disponibilidad y rendimiento del alojamiento, sino también en el acceso y los costes de transferencia de datos.
Como puede ver, adoptar un software de Business Intelligence «made in Europe» es una manera eficaz de responder a los retos de la protección de datos. Como editor europeo, DigDash se compromete con la soberanía digital ofreciendo una solución en la nube soberana y de alto rendimiento.
