La digitalización ha supuesto más ventajas que inconvenientes pero, como en todo lo que atañe a la innovación, es preciso adaptarse y reformular escenarios. En el caso de los datos ciudadanos en manos de las Administraciones Públicas, las nuevas tecnologías han permitido agilizar procesos al reducir la dependencia del papel, pero esta circunstancia no exime a los Estados de necesitar almacenamiento. ¿Qué sucede con todo ese caudal de información cuando un país, como Ucrania o Irán, entran en guerra?   

Hace unos meses, planteamos en este espacio cómo la tecnología blockchain podía convertirse en una herramienta para resolver problemas de identificación de personas en situación de protección internacional cuando huyen de sus países en guerra. Con una mirada más general, es preciso plantearse cómo mantener los servicios públicos o, incluso, reconstruir un Estado entero cuando se han arrasado todas las infraestructuras, como sucede en Palestina tras el genocidio cometido por Israel en Gaza.

Si miramos a uno de los actuales escenarios en guerra, podemos vislumbrar posibles soluciones. Apenas una semana antes de que Rusia comenzara a atacar a Ucrania, el gobierno de Zelenski tomó la determinación de realizar una suerte de evacuación de datos gubernamentales. Para ello se apoyó en Amazon Web Services (AWS), migrando más de 15 petabytes de datos a servidores fuera del país, de modo que si las infraestructuras críticas nacionales se vieran comprometidas, no se perdería toda esa información. Gracias a ello ha sido posible mantener el funcionamiento de los servicios públicos, dentro del contexto bélico, claro está.

Unos años antes (2018), Estonia había hecho algo parecido tras sufrir una oleada de ciberataques atribuidos a Rusia, estableciendo una especie de embajada de datos en Luxemburgo, disfrutando de idénticas protecciones diplomáticas que una embajada física. De esta manera, Estonia se convertía en el primer país del mundo en suscribir un acuerdo de estas características, ampliando junto a Luxemburgo la Convención de Viena sobre Relaciones Diplomáticas.

El objetivo de estos servidores en el extranjero, bajo jurisdicción estonia, es tanto  realizar copias de seguridad de datos como operar desde allí servicios críticos. Este hito en el derecho internacional se ha apoyado en tecnologías como blockchain, confirmando las bondades que Monique Morrow, cofundadora y presidenta de The Humanized Internet, explicó a Público el pasado mes de octubre tras su paso en Málaga por EmpoderaLIVE.

Las embajadas de datos son una arista muy interesante en el complejo poliedro de la soberanía digital que tanto preocupa ahora a los Estados. En Europa, la Ley de Mercados Digitales y la Ley de Servicios Digitales abordan esta cuestión y cada vez son más las empresas que, para tener mayores garantías de privacidad, confidencialidad y seguridad, exigen a sus proveedores que los servidores en donde almacenan y procesan su información estén en territorio europeo.

En el caso de España, incluso, a finales de 2019 se aprobó un Decreto Ley que obligaba a las Administraciones Públicas a que los servidores en los que se alojen datos de la ciudadanía, sistemas de identificación y firma electrónica, se encuentren en Europa y, en los casos de protección especial, sólo en España.

Así las cosas, de un tiempo para acá las grandes tecnológicas se apresuraron a construir centros de datos en suelo europeo para facilitar lo que denominan nube soberana. El problema es que, a pesar de encontrarse bajo jurisdicción europea, al tratarse en su mayoría de compañías estadounidenses, éstas se deben a lo que dicte la Casa Blanca, tal y como deslizaron directivos de Microsoft el pasado verano.

Esta situación no resulta tranquilizadora en un momento en el que EEUU es el socio menos fiable del mundo con un presidente, Donald Trump, cuanto menos inestable. Por este motivo, la alternativa de embajadas de datos con servidores propios se antoja como una posible solución. Sin embargo, una de las claves para no salir escaldado reside en encontrar un socio de confianza, es decir, un país que respete el derecho internacional, algo que hoy en día cotiza a la baja.

Relacionado con este tema

El Parlamento Europeo se opone al escaneo de los mensajes de toda la población europea que implica 'Chat Control'

Ana María Pascual

En este sentido, las pretensiones de Arabia Saudí de convertirse en país huésped de embajadas de datos no convencen. La idea de albergar embajadas de datos forma parte de su proceso de diversificación digital para reducir la dependencia del petróleo. Los jeques del petrodólar pretenden ser el primer país del G20 con esta oferta, a tal punto que el año pasado aprobó el proyecto de Ley del Centro Global de Inteligencia Artificial (IA Hub) que diferenciaba tres niveles diferentes de embajadas de datos, en función de si son plenamente autónomas disfrutan a una protección jurídica híbrida con participación de los tribunales saudíes. 

A decir verdad y pese a las capacidades de terreno y energía solar con que cuenta Arabia Saudí –cosa bien distinta es el agua para refrigerar los centros de datos-, ni gusta la letra ni suena bien la música. Realmente, ¿qué garantías de seguridad proporciona este régimen que asesinó al periodista Jamal Khashoggi y que cada vez se encuentra más próximo a Trump? En caso de conflicto, y estas iniciativas se motivan precisamente por el estallido de tensiones o colisiones geopolíticas, no parece que Arabia Saudí sea el mejor país en el confiar. Tanto es así que esta misma semana ha sufrido una nueva oleada de bombardeos.

España, por su parte, lleva tiempo postulándose como un país que reúne las condiciones para albergar los grandes centros de datos de multinacionales como Google, Amazon o Microsoft. En esta misma órbita, ¿sería viable que España se convirtiera en destino de embajadas de datos como ya lo es Luxemburgo con Estonia o Mónaco? Podría, pero no es baladí contemplar en qué medida nos convertiría en objetivos.

Tras los ataques ilegales de EEUU e Israel a Irán, éste último inició una serie de bombardeos en toda la región y, entre los objetivos que atacó se encontraban las grajas de servidores. Como resultado de ello, fue necesario balancear las cargas de trabajo que asumían esos sistemas hacia centros de datos situados en otras localizaciones. Es cierto que parece improbable, que no imposible, que España fuera bombardeada, pero también es verdad que no por ello dejaría de convertirse en objetivo en una guerra cibernética que ya forma parte intrínseca de cualquier contienda bélica.