Volver al principio

Soberanía del sistema y sistemas ArcGIS

Soberanía significa tener el control de tus propias decisiones y acciones, especialmente en relación con la gobernanza, la ley y el territorio. La soberanía digital se refiere a la capacidad de un estado, organización o individuo para tener control sobre su propia infraestructura digital, datos y tecnologías sin depender indebidamente de entidades externas, como un proveedor externo o un gobierno extranjero, garantizando la autonomía y la seguridad en el ámbito digital.

Diseñar un sistema geoespacial completamente independiente de todas las entidades externas es una tarea difícil y costosa, pero evaluar de manera adecuada los riesgos asociados a la soberanía del sistema, cómo se aplican a las operaciones SIG y cómo pueden adaptarse las organizaciones ante el cambio debe ser una consideración importante, en especial en el caso de los sistemas de misión crítica.

Para todos los temas de esta página, el Centro de confianza ArcGIS es una referencia esencial, proporcionando documentación y orientación relacionadas con el cumplimiento, los marcos legales regionales y globales, y las opciones de software.

Soberanía de datos

La soberanía de los datos es un concepto amplio con diversas definiciones y componentes, pero generalmente se refiere al concepto de almacenar, gestionar y acceder a datos dentro de un determinado concepto de frontera nacional o entidad política. Los requisitos de soberanía de datos suelen plantearse debido a las leyes y regulaciones de un determinado país o jurisdicción, relacionadas con los usuarios de un sistema, la ubicación de alojamiento del sistema o la empresa que construye y opera un sistema o una oferta de software. En el contexto de los sistemas ArcGIS, la soberanía de los datos suele referirse al almacenamiento de datos de los usuarios, como credenciales de inicio de sesión y contenido, junto con datos geoespaciales, e intenta almacenar esos datos de manera que cumpla con estas regulaciones. Entre los ejemplos de leyes o regulaciones sobre soberanía de datos se incluyen:

  • Ley Canadiense de Protección de la Privacidad del Consumidor (CCPPA)
  • Reglamento General de Protección de Datos (RGPD)
  • Principios de Privacidad Australianos (APP)
Nota:

El estado de las leyes o normativas concretas de una determinada región o país es un ámbito jurídico en rápida evolución. Consulte los recursos locales o a los especialistas y asesores legales de su organización para conocer los requisitos específicos de un sistema concreto.

Los requisitos de soberanía de los datos son comunes en las empresas que almacenan datos en la nube, para que puedan asegurarse de cumplir las leyes y regulaciones del país o jurisdicción. Las organizaciones suelen responder a estos requisitos diseñando cuidadosamente los niveles de datos y almacenamiento de su arquitectura para que se alineen con el requisito, con implicaciones arquitectónicas que pueden entrar en conflicto con los objetivos de acceso o redundancia.

Cualquier enfoque estratégico de la soberanía de los datos también debe tener en cuenta requisitos y patrones más generales de seguridad de los datos, como el cifrado, el control de acceso y la monitorización.

Residencia de datos

La residencia de datos es un tema relacionado con la soberanía de datos, pero está más enfocado en la definición: se refiere específicamente a dónde se almacena un dato, normalmente centrado en la ubicación geográfica y reflejando un momento actual. La residencia suele aplicarse a la ubicación física de los datos, que a menudo se encuentra en un centro de datos proporcionado por un proveedor de nube pública o de servicios gestionados, y a veces puede ser difícil de establecer claramente con las distintas capas de abstracción y redundancia de almacenamiento que ofrecen muchos servicios de alojamiento en la nube. Comprender la residencia de datos es esencial para cumplir con las normativas de protección de datos, reforzar la seguridad y proporcionar acceso a los datos.

Nota:

En las arquitecturas orientadas a servicios actuales, la verdadera residencia y ubicación de los datos en movimiento se vuelve algo subjetiva. Si una base de datos está alojada en el país A, pero se publica como un servicio web, y un usuario en el país C está conectado a una VPN del país B y luego consulta 100 registros del servicio web para crear un mapa en su navegador (ejecutándose en un portátil del país C), ¿dónde residen los datos? A un nivel granular, los datos pasan a estar en varios lugares: uno actúa como la “fuente”, otro como lugar de tránsito o donde pueden registrarse las solicitudes, y un tercer lugar es donde los datos se “consumen”.

Localización de datos

La localización de datos se refiere a un requisito cada vez más común de que los datos generados dentro de las fronteras de un país deben almacenarse y procesarse exclusivamente dentro de ese mismo país. Aunque la localización de datos determina dónde deben almacenarse, y la residencia de datos indica su ubicación actual, el objetivo principal de la localización de datos es controlar el flujo y el uso de datos para salvaguardarlos conforme a las leyes y estándares locales. Esto puede incluir asegurarse de que los usuarios y clientes de un determinado conjunto de datos solo puedan acceder a ellos desde dentro de los límites de un determinado país.

Soberanía en el proceso de diseño

Las discusiones relacionadas con la soberanía de datos, la localización y la residencia son cada vez más habituales, por diversas razones:

  • En un mundo cada vez más interconectado, cada día más datasets cruzan fronteras que nunca antes. Muchas organizaciones y empresas operan ahora a nivel regional y global, con usuarios ubicados en diferentes países y ubicaciones, a menudo lejos de los sistemas fuente con los que interactúan.
  • El aumento de las preocupaciones sobre la privacidad de los datos y la concienciación sobre la importancia de la protección de la información personal ha planteado este problema para individuos, organizaciones y entidades gubernamentales que han aprobado leyes generalmente destinadas a proteger a consumidores, individuos e intereses nacionales.
  • El aumento de las tensiones geopolíticas y económicas ha incrementado la conciencia sobre la interdependencia de sistemas y servicios de otros países. Las organizaciones están examinando cuidadosamente sus sistemas existentes y proporcionando requisitos de soberanía más sólidos en el diseño de nuevos sistemas.
  • Un panorama en constante evolución de riesgos de ciberseguridad y el riesgo de pérdida o filtración de datos ha incrementado el interés en el conocimiento y la gestión de la residencia de datos, de modo que cuando ocurran incidentes, el impacto pueda entenderse y mitigarse mejor y con más rapidez.
  • En el mundo de la IA y las grandes interfaces basadas en modelos de lenguaje, la distinción entre residencia de datos y procesamiento de datos se ha vuelto más difusa, ya que los sistemas ubicados en varios centros de datos pueden procesar datos, trabajar con servicios mediante flujos de trabajo agentivos con o sin intervención humana y tomar decisiones basadas en datos. Todas estas razones conllevan un mayor enfoque en la soberanía en un proceso de diseño de sistemas.

Enfoques y opciones

Una estrategia de soberanía para un sistema SIG puede incluir algunos o todos estos temas:

  • Comprender y tomar decisiones intencionadas relacionadas con la dependencia de proveedores locales de computación y almacenamiento. Esto puede significar utilizar proveedores nacionales o regionales de servicios en la nube o centros de datos locales.
  • Estrategias para lograr el cumplimiento de las leyes locales, las prácticas y los valores empresariales aplicables.
  • Mantener el conocimiento y el control sobre el software, las actualizaciones de software, las licencias y el acceso a los datos.

ArcGIS ofrece una variedad de opciones de software y servicios que pueden utilizarse para equilibrar coste, fiabilidad, accesibilidad, seguridad y soberanía, según las necesidades de su organización.

Las opciones de software como servicio como ArcGIS Online ofrecen menor coste y mayor fiabilidad y pueden ofrecer patrones de seguridad útiles, además de menos soberanía digital. El alojamiento regional de datos de ArcGIS Online en geografías como Europa y el sudeste asiático ofrece una opción para las organizaciones de esas regiones.

Un sistema basado en ArcGIS Enterprise puede aprovechar opciones de alojamiento como los servicios en la nube gestionados o puede ser autoalojado por una organización para ofrecer un mayor control sobre la soberanía, a menudo a cambio de un aumento de los costes y del esfuerzo.

La soberanía en SIG es un requisito que varía de una organización a otra y de una región a otra. Ser consciente de este requisito y optar por equilibrarlo con otros requisitos de resiliencia del sistema es fundamental para garantizar dicha resiliencia.

Top