Europa impulsa a súa soberanía dixital na nube tras as recentes caídas globais de servizos cloud

Un novo marco europeo para medir a soberanía na nube

A Comisión Europea vén de publicar o “Cloud Sovereignty Framework”, unha guía concisa de só seis páxinas que permite avaliar o grao de soberanía dixital das infraestruturas e sistemas baseados na nube.
O documento elaborado pola Dirección Xeral de Servizos Dixitais propón un modelo de puntuación que mide a soberanía tecnolóxica de cada organización segundo catro eixos principais:

1. Gobernanza e control: quen decide, onde e baixo que xurisdición.
2. Infraestrutura e operacións: localización física dos servidores, administración e acceso.
3. Protección de datos: lexislación aplicable, especialmente fronte a normativas extracomunitarias como o U.S. Cloud Act.
4. Autonomía tecnolóxica: capacidade para cambiar de provedor ou desenvolver solucións propias sen dependencia crítica de terceiros.

O marco define cinco niveis de soberanía, desde “Sen Soberanía” ata “Soberanía Dixital Plena”, esta última caracterizada polo control total baixo xurisdición europea e sen dependencias críticas de tecnoloxías non comunitarias.

un recordatorio da dependencia global do cloud

A publicación deste marco chega poucos días despois de que Microsoft Azure sufrise unha caída global provocada por un fallo no sistema DNS, que afectou servizos esenciais como Microsoft 365, Teams e OneDrive.
A incidencia coincidiu con interrupcións previas noutros provedores, como AWS, poñendo de manifesto a fragilidade das infraestruturas dixitais globais cando dependen dun número reducido de actores dominantes.

Como lembraba o investigador Dr. Rishi Shah, “cando un provedor de nube cae, o mundo vaise ralentizando; cando dous caen na mesma semana, é unha advertencia”.
Estes episodios reforzan a necesidade de estratexias de soberanía e resiliencia cibernética dentro do territorio europeo.


Por que é relevante para Galicia e a administración pública

A soberanía dixital converteuse nun piar esencial da Estratexia Europea de Ciberseguridade e tamén de iniciativas rexionais como o Nodo Galego de Ciberseguridade (Ciber.gal).
En Galicia, onde moitas administracións públicas están a migrar servizos críticos á nube, o novo marco europeo ofrece unha ferramenta obxectiva para avaliar riscos de dependencia e avanzar cara a unha nube soberana galega, aliñada co Esquema Nacional de Seguridade (ENS) e cos requisitos do CCN-STIC.


Cara a unha nube europea máis resiliente

O “Cloud Sovereignty Framework” non só define principios técnicos, senón que propón métricas medibles e auditables para que cada entidade (pública ou privada) poida avaliar o seu nivel de independencia tecnolóxica.
Ademais, abre a porta a certificacións e selos de confianza europeos que recoñezan os provedores que cumpran cos estándares de soberanía dixital plena.