Hace unos meses, Airbus licitó la migración de sus aplicaciones críticas —ERP, diseños de aeronaves, datos de clientes— a una «nube soberana» ubicada en la Unión Europea. Con este movimiento, el gigante aeronáutico busca que sus activos más sensibles no dependan de infraestructuras externas, anteponiendo el control estratégico a la inercia de recurrir a los grandes proveedores estadounidenses únicamente por «prestigio». Así lo resume Catherine Jestin, responsable digital de Airbus: «Hay información demasiado sensible para dejarla en manos de leyes extranjeras».
Soberanía digital: ¿Quién manda en tus servidores cuando hay problemas?
Durante años, muchas empresas se han conformado con la promesa de que sus datos «están en Europa», pero esto es una verdad a medias. Si tu proveedor es estadounidense, está sujeto a la CLOUD Act. Esto significa que, bajo ciertas condiciones, el gobierno americano podría exigir acceso a tu información técnica o comercial, aunque los servidores estén físicamente en Madrid o Frankfurt.
La soberanía digital consiste en evitar que un cambio de aranceles o una tensión geopolítica en la otra punta del mundo desconecte tu operatividad o comprometa tu propiedad intelectual.
Edorteam y el sello ‘Cybersecurity Made in Europe’
Ante este panorama, la Organización Europea de Ciberseguridad (ECSO) ha lanzado el sello Cybersecurity Made in Europe. Este distintivo identifica a las empresas que operan bajo un marco de transparencia y capital europeo. Para obtenerlo, es necesario cumplir tres condiciones innegociables:
- Sede en Europa: la organización debe tener su domicilio social y, como mínimo, una sede en la Unión Europea.
- I+D local: más del 50% del desarrollo y del personal debe estar en suelo europeo. En el caso de Edorteam, este porcentaje se eleva al 100%, con todo nuestro equipo y desarrollo ubicado en España.
- Integridad y confianza: es necesario demostrar que el software no incluye accesos ocultos para servicios de inteligencia foráneos y que cumple con los estándares de ciberseguridad, algo que en Edorteam avalamos a través de nuestras certificaciones ISO 27001 y el Esquema Nacional de Seguridad (ENS).
En Edorteam acabamos de recibir este sello, lo que supone una validación de una filosofía de trabajo que llevamos años aplicando por convicción propia. Mientras que la mayoría de empresas de software dependen de infraestructuras externas o subcontrataciones en otros continentes, nosotros operamos bajo una política de control absoluto. No dependemos de ningún gigante tecnológico: para lo bueno y para lo malo (y vista la tendencia de los últimos años, el tiempo nos está dando la razón en que lo bueno pesa mucho más).
- Código 100% propio y español: cada línea de software que desarrollamos ha sido escrita por profesionales de Edorteam. No subcontratamos el desarrollo. Esto nos permite auditar nuestro propio código y garantizar la ausencia de «puertas traseras».
- Infraestructura propia en España: nuestras soluciones funcionan sobre servidores propios ubicados en territorio nacional, asegurando que el dato nunca abandona el paraguas legal y jurídico español.
Gobierno del dato frente a cumplimiento de papel
El cumplimiento del RGPD se ha convertido a menudo en un ejercicio de burocracia documental que poco tiene que ver con la seguridad real del dato. Airbus ha entendido que el riesgo de espionaje industrial y la incertidumbre económica global requieren acciones valientes. Invertir en tecnología europea es la única forma de garantizar que la llave de tu casa la tienes tú.
En Edorteam siempre hemos sido partícipes de esta visión y animamos al resto del tejido empresarial a apostar por una autonomía tecnológica real. Si quieres blindar la soberanía de tu infraestructura con tecnología desarrollada y alojada en España, hablemos.
0 comentarios