El mercado de la nube pública ha experimentado grandes desarrollos durante la última década, y la pandemia de Covid ha sido un acelerador importante. Los servicios en la nube se han vuelto más confiables y actualmente son utilizados por un gran número de ciudadanos y empresas. La seguridad de los servicios de nube pública ha aumentado y la implementación a gran escala de actualizaciones y parches hace que sea mucho más fácil que antes corregir errores en el software. Por estas razones, era hora de revisar la Política Nacional de Nubes de 2011.
La nueva política permite que los departamentos gubernamentales holandeses utilicen servicios de nube pública. “Los servicios de nube pública ofrecen una perspectiva atractiva para el desarrollo de un gobierno digital más innovador, transparente, flexible y eficiente”, escribió la secretaria de Estado para la digitalización, Alexandra van Huffelen, a la Cámara Baja holandesa. “Los bajos costos iniciales y el pago por uso hacen de la nube pública una solución transparente.
“Además, los riesgos ahora son más manejables que antes, debido a las grandes inversiones de los proveedores de nube pública para asegurar sus servicios. Esto es mucho más de lo que el gobierno está dispuesto o puede invertir en seguridad de la información en sí mismo”.
Por lo tanto, el camino hacia las nubes públicas finalmente está libre para los servicios públicos holandeses, aunque bajo condiciones estrictas.
Las condiciones de uso incorporan, por ejemplo, el tratamiento de datos personales. No se permitirá el uso de nubes públicas para el registro básico, ni para el almacenamiento y tratamiento de datos personales especiales. Todo almacenamiento y procesamiento de datos personales debe cumplir con el Reglamento General de Protección de Datos.
Además, los funcionarios públicos no pueden almacenar secretos de estado en ninguna nube pública. Tampoco se supone que usen servicios en la nube de países con “un programa cibernético activo que está dirigido contra los intereses holandeses”. Cada departamento del gobierno holandés es responsable de evaluar y monitorear cualquier riesgo relevante de usar un servicio de nube pública. El Ministerio de Defensa holandés sigue excluido de la nueva política y no podrá utilizar los servicios de nube pública.
Aunque Van Huffelen es bastante positiva con respecto a la nueva política nacional de nube, es consciente de que persisten los riesgos, incluso indirectamente. Por ejemplo, si una empresa estatal china adquiere un proveedor de servicios en la nube de EE. UU., los servicios públicos holandeses ya no permitirían el uso de esa nube pública en particular.
Todos los departamentos formulan su propia política y estrategia de nube, con base en la nueva Política Nacional de Nube. Se ruega a los órganos de gobierno que no formen parte de la función pública que sigan este consejo. Además, los departamentos deben incorporar una “estrategia de salida” en sus contratos con proveedores de nube pública para asegurarse de que, en el caso del ejemplo de adquisición anterior, tengan la garantía de la cancelación inmediata del servicio. Esta estrategia de salida también debe indicar cómo se devolverán y destruirán los datos por parte del proveedor.
“El mundo digital no está exento de riesgos”, dijo Van Huffelen. “Ni siquiera si tuviéramos una nube totalmente autogestionada”.
Según la Oficina Central de Estadísticas de los Países Bajos, en 2020, el 53 % de las empresas holandesas utilizó la nube, de las cuales el 39 % utilizó una nube pública.
Van Huffelen escribió en su carta que esas empresas también exigen un alto grado de seguridad y privacidad. El banco central holandés (DNB) ha sido pionero en la gestión de riesgos en la nube en el sector financiero.
Hoy, el 49 % de los bancos holandeses utilizan la nube, de los cuales el 38 % utiliza una nube pública. Casi el 60 % de las organizaciones sanitarias de los Países Bajos utilizan una nube privada y el 43 % de ellas también utilizan una nube pública.
Además, la investigación muestra que más del 50% de las organizaciones gubernamentales en todo el mundo utilizan aplicaciones de oficina desde la nube. Estos números fueron un importante acelerador para revisar la Política Nacional de Nubes de los Países Bajos de 2011.
Van Huffelen planea comenzar a evaluar la nueva Política de Nube a partir de 2023.
