Cuando deja de importar donde residen los datos

Durante el último año se han multiplicado los debates sobre la ubicación y la soberanía de los datos. El desencadenante de muchos de ellos ha sido la preeminencia de los proveedores de Estados Unidos y la Pratiot Act que los regula, al hilo de las revelaciones realizadas por Edward Snowden.

De acuerdo con un informe de la consultora Gartner, los directivos de TI deben evaluar la ubicación de los datos teniendo en cuenta distintos aspectos y sin olvidar a las diversas partes interesadas, como los asesores legales, clientes, autoridades reguladoras, los representantes de los empleados, la gestión de la empresa y el público.

Además, los directivos deben elegir su ubicación y asumir los posibles riesgos, por ejemplo, ciertas incertidumbres legales, posibles multas, indignación pública, insatisfacción de los empleados o de perder cuota de mercado.

Para facilitarles su decisión, Gartner ha identificado cuatro tipos de ubicación de datos:

1. Ubicación física: Históricamente, la gente equipara la proximidad física con el control físico de los datos y la seguridad. Aunque es posible acceder a los datos almacenados localmente de forma remota, el deseo de controlarlos físicamente todavía existe, especialmente entre los organismos reguladores. Desde Gartner aconsejan a las organizaciones tener en cuenta la ubicación física, pero también evaluar otros tipos de riesgos.

2. Ubicación del legal: Muchos profesionales de TI no reparan en un concepto que está determinado por la entidad legal que controla los datos (la organización). Y es que podría haber una entidad jurídica que procesara los datos en nombre de la primera entidad (como un proveedor de servicios de TI) y una tercera entidad jurídica que apoye a la segunda en ese empeño (por ejemplo un centro de datos en la India).

3. Ubicación política: Consideraciones como las solicitudes de acceso por orden judicial, el uso de mano de obra barata en otros países que pone en riesgo puestos de trabajo locales o cuestiones de equilibrio político internacional son más importantes para las entidades del sector público, organizaciones no gubernamentales (ONG), empresas que brindan servicios a millones de los consumidores o aquellas cuya reputación ya está en entredicho.

De todos modos, desde Gartner creen que, a pesar de la indignación general de saber que los datos están almacenados en el extranjero, hay poca evidencia de que los consumidores realmente cambian su comportamiento de compra.

4. Ubicación lógica: Se perfila como la solución más probable para los acuerdos internacionales de procesamiento de datos y viene determinada por quién tiene acceso a los datos. Por ejemplo, una empresa alemana firma un contrato con la filial irlandesa de un proveedor de la nube estadounidense, plenamente consciente de que una copia de seguridad de todos sus datos se almacenan físicamente en un centro de datos en la India. Aunque la ubicación jurídica del prestador sería Irlanda, la política sería los EE.UU. y la física sería la India, lógicamente, todos los datos podrían estar todavía en Alemania.

“Ninguno de estos tipos de ubicación de datos resuelve el problema de por sí solos“, comentan desde Gartner. “El futuro será híbrido – la organización va a utilizar múltiples ubicaciones con varios modelos de prestación de servicios”.