MICROSOFT: SOBERANÍA DIGITAL
Conforme el mundo avanza en su transformación digital, es imprescindible la soberanía del dato para dar respuesta a las necesidades que surgen garantizando un cambio equitativo, inclusivo y respetuoso de los derechos fundamentales. Y en Microsoft creemos que la soberanía e integridad del dato se logran por dos vías. La primera, basándose en los principios, que desde Microsoft reflejamos a nivel contractual. Para empezar, tenemos el de dignidad: Microsoft no usa los datos de sus clientes para desarrollar modelos de negocio que compitan con ellos. Nuestro modelo es dotar a nuestros clientes de la mejor tecnología para que compitan.
En segundo lugar, el de cumplimiento normativo, no sólo de las normas y regulaciones aplicables a nuestros servicios, sino que también ofrecemos la cobertura de certificaciones más amplia del mercado como, por ejemplo, el ENS en España.
El tercero es el de seguridad, donde hemos hecho inversiones multimillonarias para desarrollar y mantener la nube más segura del mercado, con un modelo multi-cloud nativo. 8.500 profesionales de seguridad protegen nuestros centros de datos mediante la búsqueda activa de atacantes. Sólo en 2021 analizamos 24 trillones de señales diarias, bloqueando 24 billones de amenazas de correo y 31 billones de identidad. Todo ello complementado con una inversión de 20.000 millones de dólares en 5 años.
El cuarto principio es el de privacidad: ofrecemos una plataforma robusta para el control de acceso, clasificación y cifrado de sus datos, para dar cumplimiento al RGPD, la LOPD y GDD, y a las medidas suplementarias adoptadas por el Comité Europeo de Protección de Datos (EDPB). Adicionalmente, con nuestra iniciativa EU Data Boundary, nos comprometemos a almacenar y a tratar los datos de europeos dentro de Europa.
El quinto principio es el de Defensa de los Datos: hemos adoptado el compromiso contractual de defender los datos de nuestros clientes de sector público y empresarial contra cualquier solicitud de datos que incumpla el RGPD, cuando sea legalmente posible.
Y el último principio es el de transparencia, en tanto mantenemos una colaboración con entidades públicas de ciberseguridad en todo el mundo –incluyendo las españolas– para proporcionar información sobre los riegos de seguridad, código fuente y procesos. También comunicamos, en nuestro portal de transparencia, las solicitudes de información que recibimos de los gobiernos de todo el mundo y nuestras actuaciones. Finalmente, proporcionamos a los clientes recursos para conocer en tiempo real el tratamiento y el acceso a sus datos y cómo pueden mantener el control sobre ellos.
La segunda vía complementaria para garantizar la soberanía de los datos es la tecnológica. Microsoft dispone de recursos para garantizar que el cliente pueda decidir dónde desea ubicar sus datos. Disponemos de 60 regiones y más de 150 centros de datos, entre ellos, el que abriremos en España en los próximos meses.
Otra tecnología fundamental es el cifrado, tanto hardware como por software, que protege el dato cuando se encuentra almacenado en nuestros centros de datos; en tránsito –entre usuarios y servicios o entre data centers–; e incluso cuando se encuentran en uso, a través de tecnologías como Microsoft Azure Confidential Computing.
Además, y para aquellos escenarios que requieren manejar información de carácter reservado o secreto, aportamos soluciones de nube híbrida desconectada y/o semi-desconectada que permiten mantener los compromisos de seguridad y protección. De esa forma, dotamos al cliente de soluciones resilientes, gracias a nuestra infraestructura hiper-escala, que permite abordar situaciones de emergencia grave, salvaguardando los activos digitales críticos del país –como recientemente hemos visto en Ucrania–.
Todas estas medidas resultan esenciales para generar un clima de confianza que permita avanzar de forma decidida hacia la digitalización, especialmente necesaria en el caso de las Administraciones Públicas, a fin de dotar a la ciudadanía de servicios innovadores y seguros que mejoren su día a día.
En pocas palabras, para poder ofrecer una verdadera soberanía y dignidad de los datos es imprescindible dar control normativo y tecnológico efectivo a los clientes de sus datos.