De las innumerables formas en que la crisis sanitaria mundial ha cambiado nuestras vidas desde principios de 2020, la creciente dependencia de los servicios en la nube es una de las más obvias. Con IDC afirmando que el valor del mercado cloud global crecerá de 53.000 millones de dólares en 2020 a 560.000 millones de dólares en 2030 (lo que lo convertiría en un sector tan grande como el sector actual de las telecomunicaciones), no es de extrañar que Gartner haya llamado al auge actual en la adopción de tecnologías en la nube “la nueva normalidad”.
Las empresas europeas generaron solo el 16% de los ingresos del mercado global de la nube en el tercer trimestre de 2020. Además, solo el 5% de los datos europeos se almacenan realmente en la UE. Como era de esperar, el “viejo continente”, donde el 73% de las empresas aún tienen que cambiar a la computación en la nube (frente al 60% en EE. UU. Y Asia, según IDC), se considera el próximo El Dorado cloud para las grandes tecnológicas.
La pandemia ha impulsado esta “década cloud” hasta el punto de que los servicios en la nube son ahora la verdadera columna vertebral de nuestra sociedad y su transformación digital
La pandemia ha impulsado esta “década cloud” hasta el punto de que los servicios en la nube son ahora la verdadera columna vertebral de nuestra sociedad y su transformación digital. Sin embargo, sin las garantías de soberanía adecuadas, la mayor parte de este crecimiento podría terminar beneficiando a competidores no europeos.
Además, como demuestra una legislación como el GDPR, los valores europeos de protección de datos, transparencia y humanismo no siempre son compatibles con los principios asiáticos y estadounidenses. De ahí la imperiosa necesidad de contar con proveedores cloud europeos soberanos fuertes, para proteger los valores del continente y favorecer el crecimiento de los actores locales.
A pesar de, o quizás debido a, estas diferencias, los players no pertenecientes a la UE no solo no han buscado proteger a sus clientes europeos del impacto de la legislación extraterritorial (concretamente, la Ley Cloud de EE. UU., que permite que el gobierno estadounidense puede acceder a los datos almacenados por empresas estadounidenses, incluso si se almacenan fuera de EE. UU.); sino que además, han intentado detener los intentos de Europa de fortalecer las empresas tecnológicas del continente y ralentizar el desarrollo de un ecosistema tecnológico europeo independiente.
Los valores europeos de protección de datos, transparencia y humanismo no siempre son compatibles con los principios asiáticos y estadounidenses
La Soberanía según Scaleway
Pero ¿qué entendemos por “soberano”? O más bien, ¿qué no queremos decir?
Definida por el Diccionario de Cambridge como “tener el poder supremo o ser completamente independiente”, la soberanía es claramente indisociable de la noción de libertad. Este concepto se ha asociado tradicionalmente con las nociones de territorio (típicamente, un Estado nación). Por supuesto, esta definición clásica no se aplica en el mundo digital, que no tiene fronteras y tiene fuertes interdependencias globales.
La soberanía es un intento de mitigar los efectos negativos de la hiperdominación del mercado cloud por parte de un puñado de actores
Por lo tanto, nuestra comprensión de la soberanía digital no debe confundirse con lo que podríamos llamar “soberanía”. Tampoco debe equipararse con proteccionismo o aislacionismo; más bien, con un intento de mitigar los efectos negativos de la hiperdominación del mercado cloud por parte de un puñado de actores. Por último, no se trata de exclusión, sino de restablecer el equilibrio de poder, para que Europa pueda ser parte de una conversación global y proteger sus propios valores universales. La soberanía cloud europea es aún más factible ahora que los proveedores de la UE pueden cubrir el 80% de las necesidades del mercado.
Hacia políticas de multicloud primero
Así como no almacenaría todos sus datos en un servidor, depender de un puñado de proveedores dominantes es una receta para el desastre. La dependencia es enemiga de la resiliencia. De ahí la necesidad de un enfoque multicloud.
Sin embargo, este enfoque requiere que todos los proveedores desarrollen arquitecturas interoperables, para permitir la portabilidad de los datos y para frenar los bloqueos (que vinculan a los clientes a los proveedores con contratos a largo plazo, sin poder transferir sus datos a otro lugar). El código de conducta de portabilidad de datos “conmutación y portabilidad” de SWIPO proporciona directrices útiles. Pero hasta la fecha, los mayores proveedores de servicios en la nube no se adherirán a estos principios.
Una resistencia similar se muestra actualmente con la Ley de Mercados Digitales (DMA) de Europa, que tiene como objetivo reequilibrar las reglas de competencia en la esfera digital. Algunas grandes empresas tecnológicas incluso están exigiendo que los servicios cloud se eliminen por completo del alcance de la DMA. Por último, la nueva etiqueta propuesta por la asociación europea de la nube GAIA-X podría ayudar a impulsar un crecimiento explosivo en la adopción de la nube en todo el continente, pero también existe un riesgo real de que esta etiqueta refuerce a los actores de fuera de la UE, en lugar de impulsar la diversidad de los ecosistemas europeos. Entonces, ¿Qué se puede hacer? Está claro que el sector cloud europeo no puede alcanzar mayor soberanía sin apoyo legislativo.
Autonomía sectorial, vehículo de soberanía
La legislación francesa y europea debería estimular el crecimiento de los actores de la UE y reequilibrar el acceso asimétrico a los mercados públicos. En EE. UU. y China, los actores locales ya dominantes han logrado grandes avances en términos de contratación del mercado público, excluyendo así a los proveedores europeos. Estos últimos también están excluidos por las regulaciones de localización de datos de esos países. Un doble nudo particularmente injusto.
En este sentido, los presupuestos públicos europeos y nacionales deberían predicar con el ejemplo y priorizar la adopción de proveedores europeos de (múltiples) nubes; garantizar que las opciones de adquisiciones de nube pública se basen en la transparencia, la innovación, la seguridad, y la soberanía y la neutralidad climática; y hacer que en instinto de “comprar tecnología europea” se incluya en la ley. En este escenario de David contra Goliat, en el que la mayoría de los actores cloud europeos son pymes, es necesaria la ayuda de las legislaciones para establecer un terreno de juego igualado. La implementación de un instrumento legal para limitar el acceso asimétrico a los mercados públicos locales para las empresas no europeas sería una forma concreta de reequilibrar la competencia, generando a su vez oportunidades positivas para la industria cloud europea.
