Spain Cloud Computing
http://spaincloudcomputing.blogspot.com
Introducción:
Las Embajadas de Datos es un término que ha surgido recientemente, se refiere a la idea de almacenar toda la información sensible de un país en un sistema de Nube Privada distribuido entre las diferentes embajadas que este país tiene repartidas entre sus países amigos.
El objetivo de estas Embajadas de Datos es garantizar que ante una invasión militar sobre su territorio el control del país seguirá en manos de su legítimo propietario, valiéndose para ello de los sistemas Cloud que permitirán mantener la gestión de ese país ocupado desde las embajadas que este tenga en el exterior, de manera que aumenta el nivel de defensa ya que no basta con una invasión militar.
Tras conflictos desatados recientemente como el que se lleva a cabo entre Rusia y Ucrania, han aparecido en diversos medios informaciones sobre un proyecto sobre el que está trabajando el Gobierno de Estonia, centrado en Embajadas de Datos que les permitan mantener el gobierno del país ante una hipotética invasión rusa.
¿Por qué Estonia?:
Estonia es un pequeño país de 1.300.000 habitantes y en el que su frontera con Rusia supone en torno al 50% de su frontera terrestre total. Es un país en el que la tasa de penetración de las Tecnologías de la Información y la Comunicación es una de las más altas, de hecho las TIC representan en torno al 9% del PIB de este país... y subiendo. Los siguientes datos demuestran el volumen que llega a alcanzar: 99'8% de las transacciones económicas son electrónicas, 95% de la medicación se prescribe de manera electrónica o ese mismo porcentaje de ciudadanos hacen la declaración de la renta de manera online. Estos datos se han conseguido debido a que a partir de 1991 momento en que lograron la independencia de la URSS, el país estableció como prioritaria la apuesta por el mundo tecnológico.
Dada la importancia del sector TIC dentro del funcionamiento del país, han debido afrontar retos muy exigentes relativos a la seguridad de sus sistemas informáticos. Además el hecho de haber favorecido la administración electrónica permite la gestión remota de este país. Es en este punto donde adquiere valor las Embajadas de Datos. Teniendo en cuenta que el país delimita directamente con Rusia y que dado su pequeño tamaño tanto en extensión como en población no les permitiría plantar cara militarmente a una invasión rusa, el gobierno del país ha encontrado en las Embajadas de Datos y el Cloud la oportunidad de aumentar su capacidad de defensa. Partiendo de todos los servicios que ya ha implementado el gobierno, la idea es almacenar toda la información relevante que va generando el país en centros de datos distribuidos entre las embajadas de sus países aliados, de manera que podrían mantener la soberanía del país remotamente a través del Cloud desde sus embajadas.
Cómo hacerlo:
El siguiente vídeo ofrece una idea general de lo que busca el Gobierno de Estonia mediante las Embajadas de Datos a través de los sistemas Cloud.
Vídeo:
Tal y como se desprende del vídeo, a partir de una Nube Privada gestionada por el gobierno y que alberga los datos administrativos del país, generarán redundancia sobre los datos en otros centros de datos distribuidos entre sus diferentes embajadas.
La primera decisión que deberá tomar el Gobierno de Estonia para conseguir este objetivo, será clasificar los datos de los que dispone entre los más críticos y los de menor sensibilidad. Entre los primeros entrarían los relativos al registro de sus ciudadanos, seguridad social, pensiones, impuestos, voto electrónico, DNI y firma electrónica, registros de empresas u otros datos. Para el almacenamiento de estos datos de especial sensibilidad se crearían una serie de Nubes Privadas de gestión e infraestructura propiedad integra del estado estonio, interconectados todos ellos directamente con el Cloud de Estonia, pero también conectados con otras de sus Embajadas de Datos. Para los datos que no son sensibles el gobierno planea almacenar los datos en Nubes Públicas cediendo así la gestión de sus datos a empresas privadas y ponen de ejemplo al proveedor Amazon. De manera que al final tendrían un entorno de Nube Híbrida en el que cada nodo del sistema conecta directamente con Estonia, pudiendo tomar el control cualquiera de ellos ante una eventual contingencia.
Crítica:
Para conseguir el objetivo de las Embajadas de Datos, deberán enfrentarse a una serie de retos algunos de los cuales son los siguientes:
- Para los datos más sensibles deberán implementar una infraestructura propia que de soporte a cada uno de los centros de datos que deseen montar para cada embajada, lo cual a su vez supone una potente inversión económica pero además deberán garantizar que los datos lleguen íntegros y seguros hasta estos centros de datos.
- Los centros de datos situados en sus embajadas deberán garantizar la seguridad de la información, pero cómo van a hacerlo con las comunicaciones, el movimiento de ficheros y las redes entre diferentes embajadas bajo un estándar de seguridad.
- Para el caso de los datos menos sensibles, deberán escoger proveedores que les garanticen un buen funcionamiento del servicio y además que les aseguren la confidencialidad y seguridad de la información, no olvidemos que este caso implica la cesión a un tercero de la gestión de sus datos, y que actualmente los proveedores suelen obligar a aceptar clausulas como poder acceder a los datos para “labores de mantenimiento”, con lo que en este caso habría que negociar nuevos términos y condiciones de uso así como nuevos acuerdos de nivel de servicio (SLA).
- Por otro lado deberá escoger entre sus embajadas en el exterior dónde situará sus centros de datos, aunque las embajadas son territorio bajo soberanía de Estonia, para sus sistemas necesitará de servicios auxiliares propios del país que los aloja, esto supone que deberán tener en cuenta los costes energéticos, laborales o de otra índole de estos países, además de otros más difíciles de superar como la legislación allí vigente.
- Relacionado con el punto anterior entran cuestiones de tipo político, se habla de trabajar con países aliados, pero casos como el de la NSA americana que espiaba a países aliados como Alemania, quién le garantiza a los estonios que no van a sufrir ataques desde sus países aliados. No olvidemos además que un país que hoy es aliado podría cambiar su estatus bien por un cambio político o por un nuevo cambio en sus intereses.
- ¿Realmente conseguiría este proyecto su objetivo de mantener la soberanía y gestión de Estonia frente a una hipotética invasión rusa, o solo salvaría información sensible?
Conclusiones:
La idea de las Embajadas de Datos se plantean como una buena oportunidad para aumentar la defensa de la soberanía de países con pocos recursos de defensa frente a otros países con mayores recursos pues permiten la gestión remota de los países que las implementen. La manera de conseguirlo será diferenciando entre la información más sensible y la menos, de manera que la primera se distribuirá entre sus embajadas en el exterior y el resto en proveedores externos. Y ante un eventual ataque estarán en opción de gestionar desde sus embajadas la administración del país. Para transformar la idea en una solución óptima deberán superar una serie de retos, los principales relacionados con la seguridad cuestión fundamental para estos sistemas.
Recursos interesantes:
Real Instituto Elcano → www.realinstitutoelcano.org
Sky News → http://news.sky.com
El Mundo → http://www.elmundo.es
