La soberanía ya no sólo es territorial, también es digital

Vivimos en la era de la información y los datos se han convertido en uno de los mayores activos de la sociedad. Los datos son utilizados en todo momento por empresas y gobiernos para proveernos bienes y servicios. En particular, el Estado tiene bajo su posesión, datos personales muy sensibles, como datos financieros y fiscales, de salud, electorales, patrimoniales y biométricos.

¿Quién almacena y administra estos datos? ¿Quién tiene acceso a ellos? ¿Dónde están ubicados estos datos? Hoy no tenemos respuestas claras.

Es obligación del Estado fortalecer los marcos normativos que garanticen la disponibilidad, confidencialidad y seguridad de nuestra información. La soberanía digital consiste en que los ciudadanos y su gobierno tengan decisión y control sobre LA PRIVACIDAD, LA SEGURIDAD y EL USO de sus datos.

La computación o tecnología en la nube, también conocida como “la nube”, ha redefinido la forma en que guardamos y compartimos información. Muchos confunden la nube con Internet. Sin embargo, la nube es solo una parte de Internet y permite que personas, empresas y gobiernos guarden y compartan información, utilicen recursos y aplicaciones digitales que están en el espacio virtual almacenados en redes de servidores y satélites, sin existir restricción de la ubicación física.

Es decir, se pueden utilizar recursos informáticos (por ejemplo, servidores) que no necesariamente están ubicados en tu computadora, casa, empresa, ciudad o país, y facilita la administración, la posibilidad de escalar capacidad, procesamiento y almacenamiento; recuperación ante desastres y optimizar los costos.

Los servicios de nube dejaron una derrama económica de 1,430 millones de dólares en México en 2020, 31% por arriba de 2019, y de 1,877 millones en 2021, lo que supone un crecimiento también de 31%, según datos de Statista. 

En la actualidad no se cuenta con información precisa sobre el nivel de utilización de computación en la nube en el sector gubernamental. Lo que sí sabemos, es que mantener los datos del gobierno en manos de proveedores y terceros, implica afrontar desafíos como:

1. Garantizar la seguridad y privacidad de la información contenida evitando su acceso indebido, su copia o destrucción. Sin importar donde se almacenen.
2. Asegurar la disponibilidad y recuperación en caso de desastres.
3. Que cumpla con las mejores prácticas de protección de datos y que permita el ejercicio de derechos ARCO (Acceso, rectificación, cancelación, oposición)
4. Garantizar la portabilidad de la información cuando las obligaciones contractuales finalicen sin costo alguno.

La soberanía digital se alcanza a través de los más altos estándares técnicos y mejores prácticas. Los proveedores de nube deben resolver problemas de seguridad y privacidad de forma eficiente, contar con certificaciones y validaciones internacionales que cumplan con las más altas normas para salvaguardar la información confidencial y privada de gobiernos, ciudadanos y corporaciones.

Podemos lograr la soberanía digital a través un enfoque de servicios de computación en la nube, que consideren la soberanía de datos, la soberanía operativa y la soberanía de software como elementos fundamentales para poder reducir los costos operación y explotar las capacidades de innovación de la nube.

Ante este panorama es importante que los principios y deberes establecidos en la Ley General de Protección de Datos en Posesión de Sujetos Obligados y demás disposiciones que resulten aplicables en la contratación y adhesión a servicios, aplicaciones e infraestructura de cómputo en la nube sean garantizadas a través de una certificación que realice el INAI o los Organismos garantes, según corresponda. Sin importar donde viva el dato.

El COVID y el uso masivo de soluciones tecnológicas requiere de mayor seguridad de los flujos transfronterizos de datos, permitiendo que las buenas ideas se aprovechen a nivel mundial, para que las empresas satisfagan la demanda global a escala, apoyen el comercio electrónico y nuestras actividades productivas.  Los flujos de datos son necesarios para garantizar que dichas innovaciones se encuentren rápidamente disponibles para los usuarios de todo el mundo.

Debemos crear condiciones para que se detone el mercado de computación en la nube de una manera responsable, segura y sostenible, desarrollo el talento e infraestructura y más fuentes de trabajo relacionadas con este sector. Las economías de escala de los proveedores de nube permiten implementar planes de recuperación a desastres a menor costo.

Recordemos que en 2013, México se convirtió en el segundo país que adoptó el Sistema Transfronterizo de Protección de Datos (Cross Border Privacy Rules System-CBPR) del Foro de Cooperación Económica Asia-Pacífico (APEC). La inserción de nuestro país en el CBPR permite que empresas que realizan negocios en la región se certifiquen en prácticas reconocidas a nivel internacional sobre protección de datos personales de acuerdo a APEC y a la normatividad que rige esta materia en nuestro país.

Esta posición envidiable de nuestro país no ha sido aprovechada, ya que tenemos acuerdos no solo con nuestros socios del TMEC, sino con Europa y las 21 economías miembro de APEC.

Impulsemos a que México siga siendo el líder Latinoamérica en las mejores prácticas de protección de datos. Sin importar el país donde se ubiquen nuestros datos, deben estar protegidos y regulados por nuestras leyes o en su caso con proveedores que garanticen el mayor nivel cumplimiento de los estándares de seguridad y de protección de datos.