Una pregunta que actualmente debemos hacernos es quién tiene y qué uso da a nuestros datos. En México, es relativamente común y fácil que la información personal o la de las empresas sean recabados para realizar registros, trámites o transacciones, por mencionar algunos ejemplos; estos datos, compartidos como un “acto de buena fe” en diversos medios digitales, podrían no estar necesariamente en las mejores manos. En consecuencia, el concepto de soberanía de la información ha tomado un auge importante en los últimos años.
La soberanía de la información se refiere al derecho de los países y sus ciudadanos a tener el control sobre sus propios datos en la era digital. Esto implica que éstos deben ser tratados como activos estratégicos y protegidos contra la explotación por parte de empresas o gobiernos extranjeros
Uno de los países que más han trabajado en el tema es China, en donde se ha creado una red de ciberseguridad nacional de gran envergadura, con regulaciones que exigen a las empresas que mantengan los datos de los usuarios en servidores ubicados dentro del país.
Más allá, se ha contemplado reducir la batalla contra la dependencia de las grandes empresas tecnológicas extranjeras, como Microsoft. Además, el gobierno chino ha invertido en tecnologías de seguridad de la información y ha creado una serie de empresas nacionales que compitan con las empresas internacionales en el mercado de la tecnología de la información (al menos) local.
Estados Unidos, por el contrario, ha sido criticado por su falta de regulación en la privacidad de los datos y por permitir que las grandes empresas de tecnología tengan un control excesivo sobre los datos de los usuarios. Cabe recordar el caso de Cambridge Analytica, que usara información extraída de millones de cuentas de usuarios de Facebook para ser utilizados en favor de la campaña de Donald Trump.
RUMBO A LA SOBERANÍA
Pero en realidad, la tendencia en el mundo apunta hacia lograr un nivel de soberanía que garantice que los datos de las empresas y de los usuarios no deje de ser de su propiedad y descanse en buenas manos.
Probablemente, Europa encabece estos esfuerzos. Y cómo no, las mayores plataformas de redes sociales o de tecnología de comunicación, como las de telefonía celular, que suelen almacenar información vital de los usuarios son estadounidenses o asiáticas. La Comisión Europea, desde su sede en Bruselas, ha advertido estos riesgos y está tomando iniciativas que impulsen no solo la soberanía de la información, sino la soberanía tecnológica. Solo el año pasado anunciaron la intensión de promover inversiones en aquel continente por 45,000 millones de euros, considerando alcanzar a producir 20% de los semiconductores que se fabriquen en todo el mundo.
A esto, también han forzado a empresas como la china Xiaomi, para que detuviera la recopilación de datos en segundo plano. Aunque esto lo siguen realizando en otras latitudes, pudieron detenerlos en Europa.
Una iniciativa destacada es Gaia-X, una infraestructura de nube que comenzó a implementarse en los albores de 2022. El objetivo es desarrollar una plataforma de datos segura y federada acorde a los valores europeos. El resultado será un ecosistema en el que se podrán generar, utilizar y compartir datos de una manera confiable y garantizando el concepto de soberanía digital de la información. Esto inició como una colaboración entre Francia y Alemania pero se ha extendido a otros países del viejo continente, como el caso de España y se estima que cuenta ya con la participación de más de 300 empresas y organizaciones de aquel continente.
DESARROLLO CONTINUO
En México existe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la cual fue publicada en 2010, y prevé varios normativos como las ISO 27018, que es el primer código internacional de prácticas pensada para la protección de datos en la nube.
Existen diferentes documentos públicos que contrastan sobre la soberanía de datos y privacidad en México, confirmando los avances en materia de seguridad de la información y protección de los datos, pero también que señalan que el país está apenas en una etapa temprana de soberanía, tal y como la entendemos hoy.
Garantizar que los usuarios, las empresas o los gobiernos sean los verdaderos dueños de sus datos es una lucha en contracorriente, pue es el propio desarrollo de las tecnologías de la información y su carácter cada vez más transaccional y orientado a los servicios, lo que fomenta la exposición de bases de datos.
Suena difícil, pero es crucial el desarrollo de una regulación actualizada con un marco legal que proteja la privacidad y la seguridad de la información. También es tarea obligada fomentar la educación en torno a aspectos de ciberseguridad, pues muchas veces son los propios usuarios los que dejan sus datos en lugares no confiables del todo. La autenticación juega un rol muy importante, pues las nuevas aplicaciones deberán tomar por buenas a las identificaciones basadas en tecnologías de blockchain, las cuales cuentan con encriptaciones prácticamente inviolables y solo revelan los datos necesarios; por ejemplo, si en un sistema se requiere saber si eres mayor de edad, un modelo de autenticación basado en estas tecnologías solo respondería sí o no, sin revelar la edad, y sería tan válido como hoy mostrar una identificación oficial, la cual tiene muchos más datos que si se es o no mayor de edad.
La responsabilidad de asegurar la soberanía de la información, esta recae tanto en el sector privado como en el sector público. El gobierno debe establecer un marco legal sólido y promover la educación y la capacitación en ciberseguridad, mientras que las empresas deben invertir en tecnologías de seguridad de la información y ser transparentes en el uso que hacen de los datos de sus clientes. En conclusión, lograr la soberanía es responsabilidad de todos.