Soberanía de la nube

Artículo

La soberanía Cloud

Impulsando la resiliencia y la adaptabilidad a través de la soberanía en la nube

La soberanía puede tomar muchas formas y tener diferentes significados. No existe una definición universal y las organizaciones están reflexionando sobre este concepto desde múltiples perspectivas en función de su negocio y contexto digital. Sin embargo, la adopción de la nube pública se ha vuelto una prioridad para las organizaciones como un habilitador de la agilidad y la innovación, independientemente del tipo de contexto, industria o región.

El panorama geopolítico, junto con las crisis globales y regionales, están llevando a las organizaciones a buscar resiliencia y extraer valor del cloud con el equilibrio óptimo entre control e innovación. Disponer de un ecosistema de partners soberanos es clave para acelerar la transformación de negocio sin perder la autonomía y el control que los clientes necesitan en sus datos y aplicaciones.

La soberanía en la nube o Cloud Sovereignty se puede describir como las dimensiones política, de negocio y tecnológica de la protección de los datos y de su seguridad, así como el control e independencia de los proveedores de operaciones, datos, software, infraestructura y comunicaciones. Una nube soberana debe combinar estrategia, gobernanza y controles técnicos para asegurar resiliencia, flexibilidad, autonomía y el cumplimiento de los requisitos regulatorios.

Sector público y privado. La importancia de la soberanía en la nube no se limita al sector público, en realidad, se ha convertido en una de las principales preocupaciones del sector privado debido a la creciente presión de la industria y los reguladores como consecuencia de los recientes acontecimientos geopolíticos. Una gestión inadecuada de la soberanía en industrias altamente reguladas puede acarrear consecuencias graves (pérdida de datos, multas, reputación de marca).

Tanto las organizaciones públicas como las privadas necesitan mantener control sobre sus operaciones y activos en la nube para garantizar la productividad, la resiliencia y mantener su ventaja competitiva en un contexto de incertidumbre.

El tridente conductor de la soberanía. La geopolítica, el mercado y la regulación dan forma a los requisitos de soberanía de las organizaciones. La postura que cada una adopta refleja su estrategia para abordar los desafíos que deben superar a lo largo de la adopción de la nube.

La soberanía Cloud

Cómo evaluar la soberanía en las organizaciones

Para evaluar la soberanía técnica de la nube en las organizaciones, Deloitte ha desarrollado un marco integral que abarca toda la cadena Cloud e incluye cinco ámbitos distintos. Este marco es aplicable a organizaciones de todas las industrias, incluidos los sectores público y privado, y se puede utilizar para evaluar el nivel de madurez de una organización en la soberanía de la nube.

Soberanía operativa. Visibilidad y control sobre las operaciones del proveedor. Prevenir accesos no autorizados a los datos a través de la supervisión y control de los servicios de IT, así como la configuración subyacente para entregar y operar de forma segura servicios en la nube.

Soberanía del dato. Capacidad para mantener el control sobre los datos, incluyendo dónde y cómo se almacenan, cómo se protegen y procesan, y quién tiene acceso a ellos. Las organizaciones solo pueden lograr soberanía total de los datos siendo propietarios de los datos. De lo contrario, deben basarse en acuerdos con terceros, que limitan el grado de la soberanía.

Soberanía de Software. Capacidad para operar y orquestar software o soluciones independientemente de la hoja de ruta del producto del fabricante. Esto incluye mantener el control sobre el código fuente, procesos de desarrollo y actualizaciones de software, así como la capacidad de cambiar entre proveedores de plataforma.

Soberanía Infra/Comms. Soberanía tecnológica y operativa sobre la infraestructura de la organización, incluidas las capas de datos y software como habilitador para tener un control total sobre el acceso físico y lógico. El uso de estándares abiertos para la infraestructura y las comunicaciones maximiza la adaptabilidad, la resiliencia y la capacidad de supervivencia de IT y de la organización para cambiar de escenarios.

Seguridad – Dimensión transversal. Controles generales sobre el resto de los dominios para garantizar que la seguridad esté cubierta en todas las capas del framework.

El camino a la soberanía Cloud

Cloud Sovereignty es la manera de alcanzar la resiliencia y la adaptabilidad que ayudará a las organizaciones a lograr un mayor control sobre sus activos en la nube, mejorar el cumplimiento y la autonomía operativa para, al mismo tiempo, aprovechar las tecnologías emergentes. Deloitte considera la soberanía un viaje que necesita integrarse en las estrategias Cloud actuales, con el fin de reevaluar las implicaciones y estar mejor preparados para los acontecimientos futuros.