La custodia de los datos de acceso restringido de la Administración General del Estado sigue regulada por la Ley de Seguridad Nacional de 1962. Aunque ha habido desarrollos reglamentarios para adecuar a las nuevas tecnologías una normativa que exige, por ejemplo, para aquellas instalaciones donde se archive la información más delicada de nuestro Estado, la disponibilidad de un guardia que controle quién entra y sale y qué lleva en las manos, todavía se dan algunas coloristas asincronías. Como las diferentes formas de penalizar al que incurre en infracción si pertenece al sector público o al sector privado, al que se obliga a realizar cada dos años costosas auditorías.
“Todo es nube hoy en España”, me dice un directivo de una de las grandes corporaciones con planes para instalar data centers en nuestro país. Episodios como el ataque con ‘ransomware’ al servicio informático del Servicio Público de Empleo Estatal (SEPE), el pasado mes de marzo, han colmado el vaso de la pesadilla con la que los ciberdelincuentes decidieron agriar la noche de la pandemia durante 2020. Los ataques a centros de salud y hospitales fueron continuos. De ahí que este asunto haya entrado en la reforma de la Ley de Seguridad Nacional en curso.
Cuesta creer que la custodia de datos de acceso restringido en nuestro país siga rigiéndose por una ley franquista, pero así es. Otra manifestación más del diferente ritmo al que se mueve la tecnología y el aparato normativo del Estado. En lo que archivo de información se refiere, la complicidad del sector privado es esencial y lo será cada vez más en el futuro.
Además, los datos tienen una extraña habilidad para generar amistades. Hace unos días, se produjo un momento Eureka!: cuando CaixaBank presentó en un foro su monitorización de turistas mediante TPV (con la pandemia nuestros visitantes pagan menos en efectivo), un representante del Barcelona Supercomputing Center dio un salto entusiasmado, había encontrado en esa fuente de información la pieza del puzle que le faltaba.
A los directivos de empresas cloud no les gusta (y no porque estén en desacuerdo, más bien al contrario) que se les recuerden las palabras de Tim O’Reilly cuando advierte de que una de las grandes tragedias de internet será la pérdida de control por parte de los creadores de información de los soportes en los que ésta se almacena. Nuestro móvil no durará 100 años, ni el ordenador, ni ese pen que almacena ya teras de información. Por eso me gusta pensar en la idea de los data centers, que es lo más cercano que tenemos hoy en día al papiro egipcio, como Patrimonio de la Humanidad.
Estamos depositando en las empresas privadas y en la tecnología un servicio público esencial, lo cual les otorga un poder que hemos de saber administrar. La Real Academia de la Lengua, por ejemplo, custodia su monumental archivo con el apoyo de Telefónica. Y, como es natural, no es la única. La Administración General del Estado trabaja hoy en día con todos los gigantes con infraestructura de almacenamiento en la nube.
Telefónica se ha ido acostumbrando, en efecto, a la entrada de nuevos actores en los despachos del Estado. Incluso, ahora mismo, con el despliegue de redes y plataformas de software vinculadas 5G, asunto para el que por primera vez se abre la puerta a competidores de la gran operadora nacional en áreas como la Defensa y las Fuerzas de Seguridad. Algo inédito hasta el momento.
El mínimo a partir del cual construir algo parecido a la soberanía tecnológica es asegurarse el control de la información del Estado y en eso estamos. El listado de proyectos de construcción de data centers en nuestro país es tan impresionante como la energía centrípeta que mueve los datos hacia un puñado de gigantes tecnológicos. Un oligopolio del que no pueden tener queja otros sectores regulados, pero que obliga a dejar claras las líneas del servicio público en aras de mantener la soberanía de nuestra información. No tanto desde el punto de vista regulatorio como, sobre todo, estratégico.
Porque ya no es sólo una cuestión de servidores, racks y cintas magnéticas, sino de la tecnología que marcará la durabilidad de los data centers. La complejidad y sofisticación de los desarrollos de nueva generación también ejercen una selección natural entre los potenciales actores. Compañías como Microsoft están muy convencidas de su Proyecto Silica como estándar para garantizar que la información perdurará más allá del tiempo o de catástrofes nucleares. Una tecnología que está a disposición de cualquiera… con capacidad de inversión, eso sí. Otro escalón más.
Y sigue avanzando, a paso mucho más lento de lo que se desearía en nuestro país, esa plataforma de nube unificada europea llamada Gaia X (European Association for Data and Cloud). Ya comenté aquí en su día que, puestos a apostar por una actividad que pudiera utilizar España como palanca para liderar una de las nubes sectoriales, el turismo era una de las mejor situadas. En efecto, Segittur ya ha puesto su plataforma tecnológica a disposición de la Secretaría de Estado de Digitalización, que ejerce de coordinadora del hub español.
Una de las opciones que se postulan para ubicar su sede es, por cierto, Valencia, donde se encuentra el Instituto de Tecnología Informática, cuyo director de Inteligencia Estratégica y Transferencia es el único representante de nuestro país en el Board of Directors de Gaia X.
Europa busca su nube unificada, con el impulso fundamental del sector del automóvil alemán, y gracias, que es lo que vienen a decir los gigantes tecnológicos, presentes cómo no en la iniciativa. Esto último no deja de provocar sorpresas entre muchos de los miembros de Gaia X, como la de encontrar entre los patrocinadores Platinum de su flamante Summit del 18 y 19 de noviembre a las dos grandes nubes chinas: Alibaba Cloud y, atención, sí, en efecto, Huawei.