En el mundo no solo se están debatiendo y presentando propuestas normativas para regular el uso y desarrollo de la Inteligencia Artificial (IA), sino que ya se habla de leyes de Gobernanza de Datos y marcos regulatorios que protejan la soberanía de los datos. Es un tema que los expertos están debatiendo, tanto en Europa como en Estados Unidos.
Según un estudio de IDC, más del 60% de los datos corporativos a nivel mundial estarán sujetos a regulaciones locales o regionales para 2025, lo que significa que existirán políticas de soberanía digital más estrictas. Por lo pronto en Europa, donde el Reglamento General de Protección de Datos (RGPD) establece un marco regulatorio para la privacidad, esto se ha ido perfeccionando con más normas para atender los desafíos que conlleva la IA. Se busca el control de sus infraestructuras, la protección de sus datos y el desarrollo de tecnología propia.
Albert Cuesta, editor de Mobile World Live en español, aseguró que la pugna por la soberanía de datos europea se ha intensificado recientemente al entrar Cisco en la contienda, pocas horas después de que SAP explicara sus acuerdos con OpenAI y AWS. Cisco, detalló, ha presentado su cartera de Infraestructuras Clave Soberanas, con diferentes opciones de despliegue y de seguridad, la cual ha sido concebida para satisfacer las necesidades de mayor control y autonomía en infraestructuras digitales y datos de los clientes europeos. Esto pensando en próximos centros de datos para IA en Europa.
Estados Unidos no tiene una ley federal integral sobre soberanía de datos, pero sí normativas propias de cada estado, como por ejemplo la CCPA de California y una Ley CLOUD, que aborda la responsabilidad de las empresas de servicios en la nube. Hay propuestas y debates sobre una posible Ley de Privacidad y Protección de Datos de EE. UU. y ya se discuten distintas tendencias en torno a la soberanía de datos. Por lo pronto, las autoridades estadounidenses pueden acceder a datos almacenados en el extranjero por empresas estadounidenses y hay facilidades para intercambiar datos de forma recíproca con otros países.
¿Qué es la soberanía de datos?
De acuerdo con IBM, la soberanía (o residencia) de datos es un principio que establece que los datos están sujetos a las leyes y regulaciones del país o región donde se originan o se recopilan. Esto significa que se deben respetar las normativas locales sobre cómo se accede, procesa, almacena y transfiere la información. Contar con un enfoque sólido de la gestión de datos y los flujos internacionales de datos es un componente clave de la soberanía de datos y ayuda a las organizaciones a proteger su información más sensible de los ciberataques y otras amenazas.
La soberanía abarca directamente a los datos que se almacenan y procesan en el país donde se generaron, mientras que la residencia se refiere a los datos que se almacenan en un país diferente al país en el que se generaron. Por ejemplo, Facebook es una empresa estadounidense y los datos generados por un usuario peruano son almacenados en territorio norteamericano, por tanto, se rige por normas locales de privacidad, pero también por normas de almacenamiento estadounidenses.
Según un estudio de IDC, más del 60% de los datos corporativos a nivel mundial estarán sujetos a regulaciones locales o regionales para 2025, lo que significa que existirán políticas de soberanía digital más estrictas.
Aquí entra a tallar la nube soberana, un tipo de cloud computing que ayuda a las organizaciones a cumplir con las leyes de privacidad de regiones y países específicos donde recopilan, procesan y almacenan datos de clientes. A medida que el almacenamiento en la nube sigue extendiéndose, los límites geográficos tradicionales como las fronteras no son suficientes para proteger los datos sensibles, más con el auge de la inteligencia artificial y el machine learning (ML). La IA ha llegado para impulsar valiosas innovaciones, pero necesita una infraestructura en la nube rápida y segura para funcionar.
¿Qué pasará en América Latina?
En Europa, el tema está de moda y las regulaciones han impulsado a las empresas a pensar en una estrategia tecnológica que incluya la soberanía de los datos y el resguardo de la seguridad de los ciudadanos, sobre todo en medio de las tenciones generadas por los conflictos geopolíticos existentes, comentó María Bracho, CTO de Américas and Global Partner Ecosystem de Red Hat.
Los países europeos ya están viendo cómo poder planificar una estrategia de “after recovery” para poder recuperar sus datos soberanos o dárselos a otra nación aliada porque están en una guerra y tienen miedo de perder todos sus datos, explicó. En Estados Unidos, en cambio, hay menos preocupación porque controlan todos los datos de todo el mundo que están alojados en las nubes de las empresas americanas.
A medida que el almacenamiento en la nube sigue extendiéndose, los límites geográficos tradicionales como las fronteras no son suficientes para proteger los datos sensibles, más con el auge de la inteligencia artificial y el machine learning (ML).
¿Y en América Latina? «La nube soberana, aún no es tan relevante en Latinoamérica», advirtió, pero las regulaciones en la región siguen las modalidades que vienen de Europa y no tardan en ponerse en agenda. «Será un tema del que van a escuchar hablar mucho, sino en los próximos meses, será en los próximos años siguientes», remarcó María Bracho.
La IA ha llegado trayendo innovación, pero requiere respeto por las normas de cada país y región. El futuro de la IA se basa en los datos abiertos (open sourse), los cuales cuidan y respetan la soberanía en la nube, agregó Victoria Martinez, Business Development Manager, Artificial Intelligence, Latin America de Red Hat. «Las plataformas de Redhat soportan 100% este concepto de nube soberana», remarcó.
