La soberanía del dato ya no es únicamente una cuestión de ubicación

La “soberanía” de la información se ha convertido en uno de los temas más recurrentes en las conversaciones tecnológicas, aunque con frecuencia se le define de forma demasiado limitada. Para algunos, sigue significando residencia del dato. Para otros, se refiere a su alojamiento en una región concreta de nube soberana. La realidad es que, en la práctica, ninguna de las dos definiciones resulta suficiente.

En Europa tenemos ya en vigor distintos marcos regulatorios, como el Reglamento de Resiliencia Operativa Digital (DORA), que, por ejemplo, impone obligaciones explícitas a las entidades financieras para probar servicios críticos y gestionar el riesgo derivado de la dependencia de terceros. Al mismo tiempo, la EU Data Act introduce requisitos claros en materia de portabilidad de datos y cambio de proveedor. Y, en paralelo, cada país continúa invirtiendo en iniciativas propias de nube soberana para responder a las tensiones geopolíticas y los debates sobre el acceso transfronterizo a los datos.

Todos estos avances han transformado la naturaleza del debate sobre la soberanía de la información. Hoy, las organizaciones ya no se preguntan únicamente dónde residen los datos, sino quién controla el modelo operativo, con qué facilidad pueden trasladarse las cargas de trabajo o si su gobernanza sigue siendo coherente cuando cambian las condiciones comerciales o regulatorias.

Más allá de la geografía

Los primeros debates sobre “soberanía” se centraban principalmente en la ubicación de los datos, en mantenerlos dentro de las fronteras nacionales o regionales. Pero actualmente, aunque la localización sigue siendo relevante, no resuelve la cuestión de fondo: la dependencia.

Una organización puede ejecutar cargas de trabajo en una región soberana y, aun así, depender totalmente de las herramientas, ciclos de vida y flujos operativos de un único proveedor. En estos casos, la portabilidad es, en teoría, una posibilidad, pero resulta muy compleja en la práctica. Por este motivo, muchas grandes organizaciones están desarrollando marcos internos de automatización, pensados para ejecutar cargas de trabajo de forma coherente tanto en entornos on-premise como en la nube. Estas iniciativas pueden ofrecer más portabilidad a nivel de infraestructura, pero la complejidad operativa suele reaparecer en la capa de datos. Es decir, la verdadera soberanía de la información exige algo más que optar por un alojamiento regional o la abstracción de la infraestructura. Requiere controlar el propio modelo operativo del dato.

La regulación redefine la dependencia

La normativa DORA, por ejemplo, va más allá de las métricas tradicionales de disponibilidad. Obliga a las entidades financieras a evaluar y gestionar el riesgo de concentración en proveedores críticos externos. Del mismo modo, la EU Data Act presenta nuevas medidas destinadas a facilitar progresivamente el cambio de proveedores cloud. Aunque su implementación evolucionará, la dirección es clara: los responsables políticos esperan mayor flexibilidad y menor dependencia.

Estos marcos regulatorios no instan a abandonar la nube pública, pero sí elevan las expectativas en torno a la autonomía operativa. Hay que demostrar que la resiliencia, la gobernanza y los procesos de recuperación no dependen de arquitecturas propietarias imposibles de replicar en otros entornos.

El modelo operativo del dato como punto de control

Es en este punto donde la conversación se desplaza de la infraestructura al modelo operativo. Cuando el aprovisionamiento, la gestión del ciclo de vida y la recuperación de bases de datos se rigen por un modelo operativo coherente, la soberanía deja de ser teórica. Las cargas de trabajo pueden moverse entre entornos, pero la soberanía se pone realmente a prueba cuando tenemos que recuperar, auditar o volver a desplegar plataformas de datos bajo presión regulatoria.

Un modelo operativo de bases de datos consistente permite aplicar políticas de ciclo de vida, controles y estándares de recuperación una sola vez y cumplirlos de forma uniforme tanto en entornos on-premise como en la nube pública. La infraestructura pasa así a ser una decisión de empresa, no una limitación de gobernanza.

Código abierto sin soberanía operativa

La creciente adopción de bases de datos de código abierto en Europa refleja otra dimensión relevante del debate sobre la soberanía. Cada vez más organizaciones optan por tecnologías abiertas para reducir la dependencia de plataformas propietarias y servicios específicos de un solo proveedor. Sin embargo, adoptar código abierto no garantiza automáticamente la soberanía, ya que, si cada entorno exige tener distintos modelos de aprovisionamiento, procedimientos de actualización o prácticas de recuperación, la dependencia operativa seguirá estando ahí. La complejidad únicamente se traslada del proveedor externo a los equipos internos.

La soberanía depende, por tanto, no solo de optar por tecnologías abiertas, sino de contar con un modelo operativo de bases de datos coherente, capaz de ofrecer automatización del ciclo de vida, gobernanza y capacidades de recuperación de forma nativa y transversal a las infraestructuras.

Híbrido sin fragmentación

Muchas organizaciones en EMEA seguirán operando en entornos híbridos y multicloud porque la nube pública aporta elasticidad y acceso a la innovación, mientras que los entornos on-premise ofrecen control, proximidad y, en algunos casos, garantías regulatorias. El objetivo estratégico no es priorizar uno frente al otro, sino operar con coherencia en ambos. Y esa coherencia dependerá de que el modelo operativo del dato acompañe a la carga de trabajo. Cuando estos procesos se estandarizan mediante una capa operativa común, la consistencia se mantiene incluso cuando evoluciona la infraestructura.

Resiliencia comercial y geopolítica

En definitiva, para los CIO, CTO y CISO actuales, soberanía significa, en última instancia, mantener el control operativo con independencia de dónde se ejecuten las cargas de trabajo.

La actual situación global ha demostrado la rapidez con la que pueden cambiar las condiciones comerciales y geopolíticas: modelos de licencias que se modifican, estrategias de proveedores que evolucionan o exigencias regulatorias que se endurecen. Las empresas que entienden la soberanía de la información únicamente como una decisión de alojamiento pueden verse obligadas a reaccionar ante estos cambios. En cambio, aquellas que la abordan como una autonomía operativa están mejor preparadas, ya que conservan la flexibilidad para consolidar, migrar o reequilibrar cargas de trabajo manteniendo siempre una gobernanza coherente.

Leonardo Boscaro es el responsable de ventas de Nutanix Database Service (NDB) para la región EMEA. Lidera la estrategia y el modelo de comercialización de plataformas de infraestructura de bases de datos en entornos de nube híbrida y ‘multicloud’. Su labor se centra en ayudar a las organizaciones a modernizar sus operaciones y adoptar estrategias de bases de datos soberanas y de código abierto mediante modelos operativos automatizados que optimizan la rentabilidad, la resiliencia y el rendimiento de sus plataformas de datos más críticas.