Te venden la nube “local” como salvación, pero tu dato sigue paseando por Virginia.
Cuando “soberanía” es solo una pegatina
Desde Bruselas hasta Bogotá, todo el mundo habla ahora de cloud soberanía. Una nube controlada, segura, con datos alojados en tu país, bajo tus leyes. En la teoría, es el sueño húmedo del regulador: control, privacidad, y jurisdicción clara. En la práctica, es una etiqueta en un datacenter alquilado y un PDF lleno de promesas que no se auditan jamás.
Porque sí, muchas veces te están vendiendo cloud europea con infraestructura que depende de AWS, Azure o Google Cloud... y los datos, aunque pasen por Frankfurt, acaban en Virginia. Y lo sabes.
Jurisdicción en la nube: el gran teatro
Spoiler: da igual dónde estén tus datos si quien los controla responde a otra bandera. ¿Tu proveedor es estadounidense? Bien, pues aunque el datacenter esté en París, aplica el Cloud Act. ¿Eso qué significa? Que si la NSA te quiere husmear, lo hará. Con legalidad made in USA.
El “control” de tus datos en estos entornos soberanos es como tener una caja fuerte en casa... pero prestarle la llave a tu ex. Tú decides qué meter, pero otro puede abrirla cuando quiera. Y con soporte premium.
Cloud “local”, pero con backend made in Seattle
Muchos proyectos de cloud soberana en Europa son en realidad partnerships maquillados. Empresas como Thales, T-Systems o Telefónica firman acuerdos con los grandes hyperscalers para revender su tecnología, con un branding patriótico. Es como comprar un iPhone con carcasa de la Selección Española y decir que es “tecnología nacional”.
Y mientras tanto, los contratos, las APIs, el soporte técnico y la gobernanza real siguen en inglés y en manos de gente con visado americano.
Marketing regulatorio: el nuevo modelo de negocio
Lo gracioso es que esta narrativa soberana no nace de la necesidad técnica. Nace del miedo legal. Reguladores, gobiernos y sectores sensibles (banca, salud, defensa) quieren sentirse seguros. Así que los proveedores les venden exactamente eso: seguridad emocional. No técnica, no jurídica, emocional.
Todo se resume en un documento que dice “cumplimos con la GDPR”, aunque nadie se moleste en comprobar si es verdad. Porque al final, lo que importa es que el Excel diga “sí, usamos nube soberana”, y todos felices. Aunque el backup lo gestione un tipo en California.
Lo que nadie te cuenta sobre esto
-
El 90% de la infraestructura “local” es subcontratada a hyperscalers.
-
El cumplimiento normativo no implica protección efectiva. Solo ticking de checkboxes.
-
La soberanía de datos es una ilusión si no hay control sobre el stack.
-
Muchos gobiernos firman contratos sin capacidad de auditoría real. Pero sí con cláusulas de confidencialidad que impiden saber qué pasa con tus datos.
Conclusión: soberanía no es ubicación, es control
Nos están vendiendo la nube como si fuera territorio. Pero los datos no entienden de banderas. Y el control real no está en el datacenter, está en el software, en la propiedad de las claves, y en la jurisdicción del proveedor. Lo demás es maquillaje político para vender humo con bandera.
0 Comentarios