Por: Corey Sanders, vicepresidente corporativo de Microsoft Cloud for Industry.
A medida que los gobiernos analizan la innovación tecnológica, existe la necesidad de abordar las demandas en rápida evolución de sus ciudadanos al tiempo que protegen los datos más confidenciales y cumplen las promesas de confianza y seguridad. La modernización de los servicios gubernamentales sin comprometer la seguridad, la digitalización de los procesos manuales y la mejora de las experiencias de los usuarios tanto para los ciudadanos como para los empleados gubernamentales son beneficios de la transformación digital, y las plataformas tecnológicas adecuadas pueden crear oportunidades aún mejores para el crecimiento social y económico.
La nube puede ofrecer agilidad y flexibilidad, funciones avanzadas de ciberseguridad y acceso a las últimas innovaciones, incluida la IA, para acelerar la transformación digital y la prestación de servicios públicos esenciales. Muchos gobiernos quieren aprovechar los beneficios de la nube pública y al mismo tiempo administrar sus datos de acuerdo con sus políticas locales y requisitos reglamentarios. Necesitan soluciones que aseguren la soberanía digital, dándoles control sobre sus datos en la nube. En julio del año pasado, anunciamos Microsoft Cloud for Sovereignty, una nueva solución que permitirá a los gobiernos crear y transformar de manera digital cargas de trabajo en la nube de Microsoft mientras ayuda a cumplir muchos de sus requisitos específicos de cumplimiento, seguridad y políticas. Microsoft Cloud for Sovereignty crea límites de software en la nube para establecer la protección adicional que requieren los gobiernos, lo que permite aprovechar los controles de cifrado y confidencialidad basados en hardware.
Desde entonces, nos hemos comprometido con numerosos líderes gubernamentales, legisladores y organizaciones del sector público en Europa y el resto del mundo sobre por qué la nube es la mejor solución para las necesidades de soberanía. Entregamos dos versiones preliminares privadas de Microsoft Cloud for Sovereignty que validaron el poder y la escala de la nube con el cumplimiento de los requisitos gubernamentales y empoderaron a los clientes gubernamentales con la transformación digital que buscan. También ayudó a identificar tres obstáculos clave que impiden que los gobiernos cumplan sus objetivos de innovación y transformación digital: Cumplir con los requisitos legislativos y reglamentarios; proteger y asegurar datos confidenciales; e innovar sin compromiso.
Cumplir con los requisitos legislativos y reglamentarios
Antes de aprovechar los muchos beneficios de la nube, los legisladores gubernamentales quieren tener confianza en la seguridad y privacidad de sus datos y la capacidad de seguir con la innovación mientras protegen esos datos. Un elemento clave de esto es cumplir con sus obligaciones legislativas o reglamentarias. Aquí es donde entran los compromisos de transparencia de Microsoft.
Muchos gobiernos exigen transparencia con respecto a cómo responde Microsoft a las solicitudes de datos de terceros. En el centro de nuestro negocio, nos adherimos a las siguientes políticas en todos nuestros servicios y nos comprometemos con nuestros clientes:
- Microsoft no proporciona acceso directo y sin restricciones a los datos de nuestros clientes. No compartimos las claves de cifrado ni la capacidad de descifrar nuestro cifrado con nadie, incluido ningún gobierno.
- Los gobiernos deben seguir el proceso legal aplicable para solicitar datos de clientes. Deben entregarnos una orden judicial por el contenido o una orden judicial o una citación para la información del suscriptor u otros datos que no sean de contenido.
- Todas las solicitudes deben dirigirse a cuentas e identificadores específicos. El equipo de cumplimiento legal de Microsoft revisa todos los envíos para asegurarse de que sean válidos y rechaza los que no lo son. Utilizamos una variedad de medios legales para impugnar las solicitudes de datos, proporcionamos datos solo cuando una solicitud es válida y proporcionamos solo los datos especificados en una orden legal.
Dado que todos los principales proveedores de servicios en la nube operan a nivel mundial, los gobiernos a menudo se preguntan cómo la legislación como la Ley CLOUD de EE. UU. afecta a los proveedores de la nube. Esta ley no cambia ninguna de las protecciones legales y de privacidad. Microsoft se adhiere a los mismos principios y compromisos del cliente para las demandas gubernamentales de datos de usuario.
El informe semestral de solicitudes de aplicación de la ley de Microsoft, parte de nuestras medidas de transparencia, revela que la gran mayoría de nuestros clientes nunca se ven afectados por las solicitudes gubernamentales de datos. Por ejemplo, en la primera mitad de 2022, Microsoft recibió 41 demandas legales de las fuerzas del orden en los Estados Unidos para clientes comerciales, educativos y del sector público que compraron más de 50 puestos. De esas demandas, no hubo divulgaciones de datos de contenido relacionados con un cliente no estadounidense cuyos datos se almacenaron fuera de los Estados Unidos.
Con Microsoft Cloud for Sovereignty, brindamos protecciones soberanas adicionales que ayudan a garantizar que los datos estén protegidos en tránsito y almacenamiento mediante claves propiedad del cliente a las que Microsoft no puede acceder y protegidas en uso cuando se usa el cómputo confidencial de Azure, para brindar protecciones de software y hardware inigualables, de tal manera que solo los clientes con las claves adecuadas pueden acceder a los datos cuando no están encriptados.
Capacidad para proteger y asegurar datos confidenciales
Con el rápido aumento del volumen, la gravedad y la sofisticación de los ciberataques, cada vez está más claro que la nube es la mejor manera de proteger los datos. La nube proporciona a los clientes gubernamentales una protección de clase mundial y recursos y una escala inigualables para detectar, responder y disuadir ataques desde el principio.
Millones de clientes confían en Microsoft Cloud y Azure para sus cargas de trabajo más sensibles y de misión crítica. Ofrecemos una amplia variedad de herramientas para monitorear y responder a amenazas de seguridad, así como servicios especializados para ayudar a los gobiernos a mantener sus datos seguros. Con más de 8,500 expertos en seguridad de Microsoft en 77 países, hemos ayudado a proporcionar una perspectiva crítica sobre el panorama de la seguridad y perfeccionamos de manera continua nuestros enfoques de seguridad a medida que aprendemos de cada ciberataque. Con la adición de Microsoft Cloud for Sovereignty, los clientes gubernamentales pueden establecer su propio límite de software en la nube mientras aprovechan al máximo las mejores capacidades de seguridad, resiliencia y escalabilidad de Azure. Microsoft Cloud for Sovereignty permite a los clientes aprovechar las capacidades clave de Azure, que incluyen:
- El módulo de seguridad de hardware administrado Azure Key Vault de Microsoft permite a los clientes mantener un control completo de la clave criptográfica, mientras se benefician de la redundancia, la resiliencia, la ciberseguridad y la experiencia administrada de la nube.
- La computación confidencial de Azure es un servicio único que protege los datos en uso y permite que los datos se procesen solo después de que se verifique que el entorno de la nube es un entorno de ejecución confiable. De esta manera, la informática confidencial ayuda a proteger los datos para que no accedan a ellos operadores de la nube, administradores maliciosos e incluso software privilegiado como el hipervisor. Ayuda a mantener los datos protegidos a lo largo de su ciclo de vida: además de las soluciones existentes de protección de datos en reposo y en tránsito, los datos ahora están protegidos mientras están en uso. En Azure, la raíz de la confianza es con hardware independiente, por lo que ni siquiera los operadores de Microsoft pueden acceder a las claves de cifrado de la memoria. Esta confianza raíz de hardware independiente es lo que ayuda a los clientes del gobierno a verificar de manera criptográfica de forma independiente la identidad y el «buen estado conocido» del entorno operativo en la nube en el que confían.
Con Microsoft, los gobiernos pueden aprovechar nuestra visión del panorama de amenazas en evolución. Con IA líder en la industria, sintetizamos 65 billones de señales de seguridad al día en todo tipo de dispositivos, aplicaciones, plataformas y terminales, lo que representa un aumento ocho veces superior a los 8 billones de señales diarias capturadas hace solo dos años. Y aplicamos los aprendizajes de esa inteligencia de señales, así como de nuestra inteligencia de amenazas de clase mundial, en todos los productos y servicios que ofrecemos. Además, ahora contamos con más de 15 mil socios que trabajan con nosotros en todo nuestro ecosistema de seguridad, lo que nos ayuda a traer mejores soluciones y más opciones al mercado. Nuestra perspectiva de inteligencia de amenazas global permite la detección temprana y la respuesta a las amenazas emergentes en plataformas multinube, híbridas, locales y heterogéneas.
Innovación sin comprometer la soberanía digital
Adoptar la innovación digital y garantizar la soberanía digital es un desafío para los gobiernos. Invertir en un centro de datos local privado y aislado podría parecer, a primera vista, la única forma de lograr el nivel de control y seguridad que requiere un gobierno. Pero construir sobre una nube privada requiere mantener centros de datos locales, que ya no son viables debido a su incapacidad para escalar y brindar la seguridad y la funcionalidad que brinda la nube. Al final, también escuchamos de nuestros clientes que operan con recursos cada vez más restringidos y presupuestos cada vez más reducidos. La nube ofrece a los gobiernos la capacidad de operar con un presupuesto ajustado, en comparación con las instalaciones. La migración a la nube puede permitir a los gobiernos aprovechar los beneficios ágiles de la nube y centrar sus gastos en las últimas innovaciones en la prestación de servicios.
A medida que avanzan las tecnologías, primero se llevan a la nube. Los gobiernos que adoptan la nube se benefician de las últimas innovaciones que cambian la forma en que operan los gobiernos, incluida la inteligencia artificial, blockchain, la identidad digital y los servicios en línea, mientras que aquellos que mantienen o amplían sus inversiones en la nube privada pueden no beneficiarse del mismo crecimiento e innovación.
Innovar y cumplir con los requisitos de soberanía digital es complejo y puede diferir mucho entre clientes, industrias y geografías. Creemos que una solución en la nube diseñada para abordar las necesidades de soberanía debe tener capacidades avanzadas creadas al tomar en cuenta las necesidades de los clientes gubernamentales y debe ser personalizable y flexible para cumplir con las políticas locales en evolución y los requisitos normativos en torno al manejo de datos.
Ahora, por primera vez, los gobiernos no se ven obligados a elegir entre la innovación digital y el control de datos; pueden tener ambos. Con Microsoft Cloud for Sovereignty, invertimos más en protecciones como Sovereign Landing Zones, paquetes de políticas locales y mayor transparencia en todo Azure, para crear un entorno de nube soberana virtual para las cargas de trabajo de los clientes. Esto ayuda a que los clientes aprovechen las mejores prácticas e implementen entornos seguros, consistentes y compatibles, y se adhieran a las regulaciones locales en evolución mientras aprovechan al máximo la nube.
Garantizar el cumplimiento e impulsar la transformación digital
El sector público siempre necesitará proteger y asegurar los datos confidenciales, cumplir con los requisitos legislativos y reglamentarios e innovar sin compromiso. En Microsoft, nos esforzamos por satisfacer estas necesidades al brindar a los clientes transparencia y controles de datos insuperables, invertir en ciberseguridad y colaborar con gobiernos de todo el mundo para cumplir con sus políticas y necesidades normativas.
Ya no es necesario que los gobiernos elijan entre innovación y soberanía digital. Los gobiernos ahora pueden aprovechar todo el poder de la nube, incluidas las amplias capacidades de la plataforma, mientras tienen un mayor control sobre sus datos y una mayor transparencia en los procesos operativos y de gobierno de la nube, lo que les permite garantizar el cumplimiento mientras impulsan su transformación digital.
Para más información, por favor visiten microsoft.com/sovereignty.