Por Ahmed El Masry para Middle East Institute (MEI)
Los observadores de tendencias políticas en el Consejo de Cooperación del Golfo (CCG) notarán que la transformación digital y gobernanza de datos se están convirtiendo en temas vitales en la región. Durante la última década, estos países introdujeron planes ambiciosos para transformar digitalmente sus sectores público y privado, con el objetivo de hacerlos confiables, rápidos y eficientes.
[Se prohíbe expresamente la reproducción total o parcial, por cualquier medio, del contenido de esta web sin autorización expresa y por escrito de El Intérprete Digital]
En 2013, por ejemplo, los Emiratos Árabes Unidos (EAU) lanzaron su iniciativa mGovernment, que implicó la creación de One App. Esta aplicación ofrece más de 4000 servicios del gobierno federal y local, como la emisión o renovación de visas, pasaportes, licencias o el pago de servicios diversos. Mientras tanto, el Reino de Arabia Saudita (KSA) estableció recientemente la Plataforma Nacional Unificada (Gov.sa) que tiene como objetivo proporcionar servicios públicos eficientes y de alta calidad. Actualmente, la plataforma proporciona 3.300 servicios a alrededor de 890.000 usuarios.
Al mismo tiempo, el sector privado está mostrando un interés considerablemente mayor en digitalizar sus actividades comerciales. Según la encuesta de transformación digital de Microsoft, realizada en 2018, 2 de cada 3 empresas del CCG buscan invertir al menos el 5% de sus ingresos anuales en este proceso. Otra encuesta de PwC mostró que más del 60% de las empresas en la región creen en la importancia del big data y la analítica avanzada.
En una medida cada vez mayor, los países del Golfo se ven arrastrados por la revolución global de los datos a medida que pasan de las economías impulsadas por el petróleo a las economías impulsadas por los datos. Las grandes cantidades de datos que se generarán en la región ofrecerán oportunidades lucrativas para empresas e inversores interesados en la industria de almacenamiento y utilización de datos. Por lo tanto, los centros digitales están experimentando un crecimiento masivo y rápido en la región para respaldar la necesidad del sector privado de almacenar datos y utilizarlos con fines de lucro.
Es importante comprender la naturaleza de los ‘centros de datos’ antes de intentar comprender su función. En pocas palabras, son instalaciones físicas equipadas con infraestructura informática y de redes para almacenar, procesar y proporcionar acceso a grandes cantidades de datos de forma segura.
Así como almacena sus datos personales en iCloud o Google Drive, muchas organizaciones ahora están usando nubes públicas para almacenar sus bases de datos completas porque les ayuda a ahorrar en gastos. Los usuarios pagan sólo por el espacio que usan, sin necesidad de comprar hardware físico o diseñar software complicado.
La computación en la nube también permite a los empleados acceder a las bases de datos de las organizaciones desde cualquier lugar del mundo y en cualquier momento, siempre que estén conectados a Internet. Además, uno de los principales beneficios agregados es que permite a las organizaciones utilizar sus datos a costos reducidos mediante la cooperación con terceros, como empresas de análisis de datos, para obtener información en tiempo real.
Por último, pero no menos importante, esta tecnología puede mejorar la coordinación y la supervisión entre las agencias públicas, ya que permite a los gobiernos establecer bases de datos centrales para recopilar datos de las entidades públicas en un solo lugar.
Por todas estas razones, la computación en la nube se convirtió en uno de los sectores de más rápida expansión en el Golfo con una tasa de crecimiento anual compuesta (CAGR) de más del 25%. Según International Data Company (IDC), el gasto total en la nube por parte de entidades públicas y privadas en la región ascenderá a USD 2.5 mil millones para 2025.
Debido a la pandemia de coronavirus, el interés en la computación en la nube aumentó dramáticamente. Con el 43% de la información oficial (CIO) en el GCC diciendo que están considerando gastar más en software de nube pública —también conocido como ‘software como servicio’ o SaaS— que antes de la pandemia.
En los Emiratos Árabes Unidos, se espera que el mercado de centros de datos cree 31.650 nuevos puestos de trabajo entre 2017 y 2022. Se prevé un aumento en el gasto en computación en la nube para alcanzar 1.510 millones de dirhams —411 millones de dólares— en 2022 en comparación con 439 millones de dirhams —120 millones de dólares— en 2017.
En KSA, se espera que el tamaño del mercado de la computación en la nube ascienda a USD 10 mil millones para 2030. Mientras que en Qatar crecería de solo USD 24 millones en 2017 a USD 112 millones en 2022. Finalmente, el Reino de Bahréin inició su política Cloud-First que tiene como objetivo mejorar la adopción de la computación en nube por parte del sector público. Bajo este marco, las agencias públicas estarán obligadas a integrar la adopción de tecnología en la nube como parte de sus planes de TI. Hasta la fecha, más de 40 servicios públicos se han trasladado con éxito a la nube.
A pesar de la tremenda recuperación en los mercados en el CCG, todavía hay un gran espacio para mejoras legislativas y regulatorias que fomenten el crecimiento del sector de datos. En consecuencia, este informe tiene como objetivo revisar el estado de la industria desde múltiples perspectivas: legislativa, conectividad, seguridad y regulatoria. Además busca brindar recomendaciones de políticas efectivas que respalden los esfuerzos de los formuladores de políticas en la región para crear un marco integral que el impulse el crecimiento regional.
La infraestructura digital del CCG
Tener una infraestructura digital eficiente es fundamental para crear un entorno de computación en la nube adecuado. La conectividad a Internet de alta calidad y la banda ancha de alta velocidad son esenciales para garantizar la expansión del mercado. Por lo tanto, los gobiernos deben trabajar para aumentar la asequibilidad y accesibilidad de los servicios de telecomunicaciones a fin de generar las herramientas para la adopción a esta nueva tecnología.
A lo largo de los años, los países del CCG realizaron grandes inversiones para mejorar su infraestructura de telecomunicaciones. En 2020, se esperaba que el gasto total en TIC en KSA supere los USD 37.000 millones. Mientras tanto, se estima que las inversiones de EAU alcanzarán los USD 23.000 millones en 2024, y en Qatar ascenderá a USD 9.000 millones. Sin embargo, la mayoría no ocuparon un lugar destacado en el Índice de Desarrollo del Gobierno Electrónico de las Naciones Unidas (EDGI), “compuesto por tres componentes: Índice de Servicios en Línea (OSI), Índice de Infraestructura en Telecomunicaciones (TII), y el Índice de Capacidad Humana (HCI)”.
Según el informe de la ONU, Emiratos Árabes Unidos ocupó el primer lugar entre los países del CCG (21° a nivel mundial), seguido de Bahréin (38°), Arabia Saudita (43°), Kuwait (46°), Omán (50°) y Qatar (66°). Sin embargo, todos estos lanzaron iniciativas serias para preparar sus infraestructuras digitales y cumplir con sus ambiciones planes de transformación.
El gobierno saudí, por ejemplo, realizó esfuerzos notables para aumentar la conectividad a Internet en todo el país. Como parte de su plan Visión 2030, lanzó una iniciativa nacional para proporcionar al 70% de los hogares rurales redes inalámbricas de banda ancha.
Actualmente, 3 millones de hogares saudíes están conectados a banda ancha fija y el 91% de la población está conectada a una banda móvil 4G. Hasta la fecha, Arabia Saudita desplegó alrededor de 6.500 torres 5G, situándose entre los líderes mundiales en este dominio, ocupando el séptimo lugar a nivel mundial en términos de velocidad de Internet y tecnología 5G.
Además, el Gobierno de Bahréin ha sido pionero en la región en la liberalización de la industria de telecomunicaciones, generando una infraestructura TIC bien establecida. Como resultado, el país insular “ocupa el primer lugar en la región árabe en el Índice de Desarrollo de las TIC (IDI) según el informe de la Unión Internacional de Telecomunicaciones (UIT) y ocupa el cuarto lugar a nivel mundial del Índice de Infraestructura de Telecomunicaciones (TII)”.
Aunque Omán parece menos interesado en proyectos digitales que otros países del CCG, el gobierno lanzó la Estrategia Nacional de Banda Ancha para aumentar su tasa de penetración de banda ancha fija relativamente baja. Los principales objetivos son proporcionar acceso a conectividad de alta velocidad a precios asequibles para que las empresas omaníes puedan competir a nivel mundial, además de reducir la brecha digital en los servicios de zonas rurales.
Curiosamente, Kuwait tiene una tasa de penetración de banda ancha fija muy baja de solo el 29%. Sin embargo, las bandas móviles 4G y 5G representan el 85% del mercado de Internet. En junio de 2019, los servicios de 5G se introdujeron por primera vez en el mercado de telecomunicaciones local.
A principios de 2020, dos de los operadores de redes móviles anunciaron que sus servicios 5G cubrían casi todo el país. Al observar el estado de la infraestructura de telecomunicaciones en el CCG, se puede concluir que los seis Estados miembros tienen al menos la capacidad mínima de telecomunicaciones para adoptar la industria de la computación en nube. Sin embargo, algunos países están mejor equipados digitalmente y son más capaces que otros.
El entorno legislativo
Algunas personas pueden pensar que la conversación sobre el desarrollo de industrias digitales gira solo en torno a apoyarlas mediante la expansión de la cantidad de cables, redes, equipos complicados o incluso personas altamente capacitadas que pueden realizar las tareas requeridas. De hecho, el éxito sostenible de la mayoría de las industrias digitales también se basa en el establecimiento de marcos normativos y legislativos eficientes. Se busca que puedan proteger, supervisar y regular las operaciones comerciales diarias y las relaciones entre el grupo más amplio de partes interesadas.
Cuando se trata de computación en la nube, la regulación y la legislación deben mejorar la capacidad de los mercados para operar de manera eficiente mientras se protege la soberanía de los datos a nivel nacional y regional. Sin embargo, la ausencia de marcos regulatorios claros que describan los problemas relacionados con la nube en algunos de los países del Golfo sigue siendo un desafío.
Algunos países han establecido con éxito marcos integrales de computación en la nube que regulan los problemas relacionados con la recopilación de datos, la utilización e intercambio datos a nivel estatal e interestatal. Sin embargo, otros aún no tienen regulaciones efectivas para abordar estos problemas anunciaron que sus servicios 5G cubrían casi todo el país.
Como parte de los planes del Reino de Bahréin para convertirse en un centro regional de computación en la nube, el país emitió la Ley de Computación en la Nube No. 56 de 2018, que permite la provisión de servicios a partes extranjeras. En virtud de esta ley, se establece el marco para las ‘embajadas de datos’, que permite a los clientes extranjeros almacenar sus datos en Bahréin y, al mismo tiempo, garantizar que estén sujetos a las leyes y normativas nacionales de su país de residencia, así como a las de su país de origen.
Además, en 2016, Qatar emitió la Ley de Protección de Datos Personales No. 13, que se considera la primera legislación de protección de datos en el CCG. Ésta desarrolló el principio de ‘transferencia transfronteriza’, que estipula que no se debe imponer ninguna restricción al uso de los datos recopilados en Qatar o al almacenamiento de estos datos en otras jurisdicciones. Sin embargo, las instituciones públicas de Qatar pueden revocar esta ley cuando se trata de datos que afectan la seguridad nacional, la soberanía nacional, el interés económico del Estado o la realización de investigaciones penales.
En marzo de 2020, se informó que la Autoridad Reguladora de Comunicaciones de Qatar había iniciado una consulta pública sobre el borrador de la “Declaración de política de nube”. La declaración incluye “un conjunto completo de requisitos legales y reglamentarios que las entidades gubernamentales competentes deben adoptar o actualizar, así como recomendaciones para las partes interesadas de la cadena de valor de la nube destinadas a garantizar el cumplimiento de las leyes y mejores prácticas nacionales e internacionales ”.
Por otra parte, en marzo de 2018, la Comisión de Tecnología de la Información y las Comunicaciones de Arabia Saudita (CITC) emitió el primer Marco Regulatorio de Computación en la Nube del país. Su objetivo fue mejorar la adopción de la computación en la nube a nivel local al aclarar las regulaciones a su alrededor. Sin embargo, en 2019, CITC realizó modificaciones notables en su marco regulatorio para respaldar a los proveedores y usuarios de servicios en la nube (CSP).
Uno de los beneficios clave de las nuevas enmiendas es que reducen las cargas de cumplimiento de los CSP, además de respaldar la protección legal que se les brinda. Algunos analistas creen que las nuevas enmiendas mejoran la capacidad del país para atraer inversiones extranjeras al mercado de la nube.
Mientras tanto, el gobierno de Omán lanzó la iniciativa G-Cloud. El proyecto busca ayudar a las entidades gubernamentales a realizar sus planes de servicios electrónicos mejorando las capacidades de la infraestructura de TI y superando la escasez de recursos. En 2020, el gobierno de Omán otorgó la acreditación a una empresa de Omán para brindar servicios en la nube a entidades administrativas gubernamentales.
Curiosamente, aunque la dependencia de los servicios en la nube está aumentando rápidamente en los Emiratos Árabes Unidos, no existen marcos legislativos o regulatorios integrales que organicen el mercado de la nube.
En cambio, las leyes y regulaciones existentes contienen un grupo de requisitos legales de protección de datos y aspectos relacionados con el sector. Esta legislación se aplica al sector público, la infraestructura crítica, el sector bancario y el sector de la salud. Además, el país no cuenta con una ley federal de protección de datos. Sin embargo, existen algunas leyes sectoriales que regulan la privacidad y la seguridad de los datos en el país.
Las capacidades y los desafíos de seguridad cibernética de GCC
A pesar de las innumerables ventajas de la transformación digital, también aumenta la exposición de los países a los ciberataques. Debido a factores políticos y económicos, los países del Golfo, ricos en petróleo, están siendo atacados por actores cibernéticos estatales y no estatales.
Alrededor del 81% de las organizaciones en la región de GCC afirmaron que proteger sus datos es su principal desafío. Según Simone Vernacchia, directora de resiliencia digital y de ciberseguridad en PwC Middle East, se espera que el CCG sea testigo de un aumento en los ciberataques o amenazas persistentes avanzadas (APT) respaldados por el Estado en comparación con los ciberataques criminales. También señaló que las recientes tensiones políticas en la región pueden aumentar el número de ciberamenazas que apuntan a la infraestructura vital del CCG. Por lo tanto, es vital analizar y evaluar las capacidades del CCG para disuadir y defenderse de posibles ataques cibernéticos en los centros de datos de la región y otra infraestructura digital.
Como respuesta a los desafíos cibernéticos antes mencionados, los países del CCG comenzaron a implementar varias medidas para mejorar su ciberseguridad. En 2017, Arabia Saudita estableció su Autoridad Nacional de Ciberseguridad (NCA) para proteger los intereses vitales de Arabia Saudita, la seguridad nacional y la infraestructura digital mediante el impulso de la cooperación con entidades públicas y privadas en este dominio.
En febrero de 2020, la NCA organizó el Foro Global de Ciberseguridad por primera vez, con más de 1200 funcionarios gubernamentales, representantes de organizaciones internacionales, líderes empresariales y expertos académicos. Esto refleja el creciente interés de Arabia Saudita en los asuntos de seguridad cibernética. Un marco para la aplicación de la ley de delitos cibernéticos en Arabia Saudita se detalla en la Ley contra el delito cibernético de Arabia Saudita, emitida originalmente en 2007, que enumera las prácticas ilegales y las sanciones prescritas para ellas.
Mientras tanto, los Emiratos Árabes Unidos introdujeron medidas serias para proteger su ciberespacio. Una de ellas fue la preparación de una Estrategia Cibernética Nacional que se basa en cinco pilares y 60 iniciativas con el objetivo de mejorar el ecosistema de seguridad cibernética dentro del país. Los EAU también establecieron la Autoridad Nacional de Seguridad Electrónica y el Equipo Nacional de Respuesta a Emergencias Informáticas (aeCERT).
En una nota relacionada, Qatar también tomó medidas tempranas para proteger la seguridad de su ciberespacio cuando formó el Equipo de Respuesta a Emergencias Informáticas de Qatar (Q-CERT) en 2005. La División de Seguridad Cibernética del Ministerio de Transportes y Comunicaciones trabaja, a través de sus dos departamentos, Q-CERT y Protección de Infraestructura de Información Crítica (CIIP). Actualmente colabora con todas las partes interesadas en el país para salvaguardar los intereses y activos de Qatar en el ciberespacio.
En septiembre de 2020, el Gabinete de Qatar reveló planes para establecer una agencia nacional de ciberseguridad. No obstante, actualmente no está claro qué distinguiría a la agencia de las entidades de ciberseguridad existentes en Qatar, además de ser independiente del Ministerio de Comunicaciones y Transporte.
Kuwait actuó más lento que sus vecinos en mejorar su capacidad cibernética. En 2017, lanzó la Estrategia Cibernética Nacional, que implica el establecimiento de un Centro Nacional de Seguridad Cibernética (NCSC) que incluye un Centro de Operaciones de Seguridad (SOC) y un Equipo de Respuesta a Emergencias Informáticas (CERT). La estrategia dirige a las autoridades competentes a desarrollar planes de estudio de ciberseguridad para escuelas y universidades. Además incluye el establecimiento de una asociación nacional para compartir información con el sector privado y las principales empresas de ciberseguridad.
En general, todos los países del CCG desarrollaron estrategias nacionales de ciberseguridad, además de establecer entidades de ciberseguridad competentes que tienen como objetivo manejar posibles ciberamenazas. Como resultado, KSA, Omán y Qatar se ubicaron entre los 20 mejores países en el Índice de Ciberseguridad Global de la UIT para 2018, mientras que Kuwait y Bahrein en el 67 y 68 a nivel mundial.
Finalmente, muchos de los países del CCG han establecido marcos regulatorios y legislativos integrales que mejoran el crecimiento del mercado de centros de datos en la región y describen los problemas relacionados con los datos. Sin embargo, otros países aún tienen margen de mejora. En una nota positiva, la región del Golfo tiene la infraestructura digital y la capacidad técnica necesarias para impulsar la expansión y el crecimiento del mercado de centros de datos.
[Se prohíbe expresamente la reproducción total o parcial, por cualquier medio, del contenido de esta web sin autorización expresa y por escrito de El Intérprete Digital].
Ahmed El Masry es Licenciado en Políticas Públicas por la Universidad Americana de El Cairo e Investigador de del Programa Cyber de MEI. Sus investigaciones se centran en políticas digitales, ciberseguridad y ciberpolítica en MENA.
N.d.T.: El artículo original fue publicado por Middle East Institue el 31 de marzo de 2021.