Barcelona
La Generalitat de Cataluña continúa avanzando en el desarrollo de infraestructuras digitales y de comunicaciones. A través del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI), el Govern se ha fijado como elemento clave disponer de una región de cloud pública (almacenamiento en la nube) dentro del territorio catalán.
Los argumentos para ello son variados, pero sobresalen un mayor control sobre la gestión de los propios datos, más facilidad para cumplir con la normativa, incremento de la seguridad jurídica, una mayor soberanía tecnológica -al reducir la dependencia de proveedores externos- y una menor latencia, que se traduce en más rapidez y eficiencia por la cercanía de los centros de datos. En este sentido, el CTTI ha lanzado, a través de la Plataforma de Servicios de Contratación Pública, una consulta preliminar al mercado -no vinculante- para la potencial licitación de la gestión de servicios de infraestructura sobre una región de cloud pública soberana. En ella identifica una serie de requerimientos que se han de satisfacer.
Evidentemente, el primer requisito es que se establezca dentro de la comunidad autónoma, mientras que tanto la gestión de la propia infraestructura como de los servicios de nube estarán bajo el control de una entidad sometida a los aspectos regulatorios europeos, evitando dependencias de matrices situadas fuera de la Unión Europea. También se someterá al marco propio de la Agencia de Ciberseguridad de Cataluña.
Asimismo, la conexión con otra región de cloud pública será fundamental como solución para la recuperación de los datos ante posibles desastres. De este modo, la región debe estar formada por un mínimo de tres zonas de disponibilidad y dos centros de datos físicos que han de permitir que los servicios se ejecuten en modalidad activo-activo o activo-pasivo. Finalizada la consulta, el CTTI elaborará un informe final en el que se describirán las actuaciones realizadas. Este informe se incorporará al expediente de los procedimientos de licitación que se puedan iniciar posteriormente.
Desde el organismo dejan claro que la participación en la consulta no supone ninguna ventaja respecto del proceso de adjudicación del contrato, ni tampoco una penalización para aquellas compañías que decidan no aportar. De hecho, también se da acceso a centros de investigación y docencia. Dado que se trata de una recopilación de opiniones al mercado, el proyecto no cuenta con ninguna estimación económica sobre su puesta en marcha.
Las compañías que decidan acudir a la consulta pública tienen que plantear un boceto de cómo sería la región de cloud en sí misma, aportando la localización, las zonas de disponibilidad, mejoras respecto a otras soluciones públicas de almacenamiento en la nube posibles y un conjunto de estrategias y procedimientos diseñados para restaurar sistemas, datos y operaciones críticas ante un eventual desastre. Otro aspecto importante es la viabilidad de integrar la solución en el servicio del CTTI en menos de 12 meses.
Datos sensibles
La iniciativa de la Generalitat es pionera en el contexto de las comunidades autónomas, aunque está en relación con una preocupación creciente de las administraciones públicas en Europa. "Las administraciones y gobiernos están desarrollando regiones soberanas en la nube por la creciente necesidad de proteger datos estratégicos, la necesidad de autonomía digital y para reforzar la ciberseguridad nacional", argumenta Cristina Collado. Además, la "escalabilidad y el ahorro de costes" serían importantes "al compartir infraestructura con otros ayuntamientos y unidades de la Generalitat", apunta la experta en ciberseguridad. "Si en algún momento hacen falta más recursos, se puede gestionar sobre la marcha. Por contra, si se usan menos recursos de los esperados, se pueden disminuir los recursos de las máquinas y obtener un gasto más económico", añade.
Collado hace hincapié en el blindaje de aquellos datos personales sensibles, "garantizando que terceros países o empresas puedan acceder a esta información". Recientemente, esta cuestión se ha suscitado en Francia, donde varios directivos de Microsoft han comparecido ante el Senado galo y han admitido que la multinacional no puede garantizar al 100% la soberanía de los datos de sus clientes frente a posibles requerimientos de la administración estadounidense.
Se espera que la Generalitat reciba el feedback de gigantes de la industria como Amazon Web Services (AWS) o Microsoft. El primero anunció en mayor del año pasado que planea invertir 15.700 millones de euros en España para la expansión de su región cloud ubicada en Aragón, mientras que la multinacional de Redmond abrió también en 2024 su primera región cloud de centros de datos en España, con múltiples ubicaciones en Madrid.