Los Países Bajos dependen en gran medida de proveedores de servicios informáticos estadounidenses como Microsoft, Google y Amazon para el almacenamiento de datos gubernamentales.
Por Merien ten Houten, 13 de febrero de 2025
El gobierno holandés depende en gran medida de gigantes tecnológicos estadounidenses como Microsoft, Google y Amazon para su infraestructura digital. Esta dependencia se convierte en un grave riesgo para la seguridad con Donald Trump en el poder y Elon Musk a su lado. Donde Estados Unidos era antes un aliado fiable, las crecientes tensiones comerciales y las diferentes opiniones sobre Ucrania crean nuevos riesgos. El gobierno estadounidense ha demostrado en el pasado que no rehúye espiar a sus aliados, como quedó patente en la escucha telefónica del teléfono de Angela Merkel. Ahora que las comunicaciones cruciales del gobierno holandés se canalizan a través de los sistemas de empresas estadounidenses, tenemos un problema urgente.
Dependencia total de los gigantes tecnológicos estadounidenses
El gobierno holandés depende de las empresas tecnológicas estadounidenses para prácticamente todos sus servicios digitales. Todos los municipios holandeses utilizan productos de Microsoft como Office 365, Teams y Azure para sus operaciones diarias. Esta dependencia es tan profunda que solo el 9 % de los municipios considera factible cambiar a otros proveedores, escribe Binnenlands Bestuur. El uso de los servicios en la nube de Microsoft en particular está muy extendido, desde el correo electrónico hasta el almacenamiento de documentos confidenciales. La reciente piratería informática a la policía, posible gracias a la débil seguridad de Microsoft Outlook, muestra lo vulnerables que nos hace esta dependencia. En esta piratería, se robaron los datos de 65 000 agentes de policía. La falta de conocimientos informáticos internos en el gobierno dificulta el desarrollo de alternativas. Además, hay pocas soluciones SaaS que admitan «traer tu propia nube», lo que limita la adopción por parte de las organizaciones (semi)gubernamentales. Esta situación no surgió por una elección consciente, sino por años de falta de inversión en infraestructura digital, según la revista Tweakers.
Falta de control sobre los datos propios
La dependencia de la tecnología estadounidense en la nube significa que muchos datos gubernamentales cruciales están fuera del control de los Países Bajos. Microsoft puede afirmar que los datos permanecen dentro de la UE, pero eso no ofrece ninguna garantía frente al acceso de las autoridades estadounidenses. La situación se ha producido debido a la falta de conocimientos y recursos locales para establecer nuestra propia infraestructura. El problema se ve agravado por el hecho de que no existe una alternativa europea completa a los gigantes estadounidenses que ofrecen servicios en la nube. El municipio de Delft incluso califica de «utópica» una alternativa europea madura. Esta situación hace que los Países Bajos sean vulnerables al acceso legal e ilegal a datos gubernamentales sensibles.
Acceso legal a través de la Ley CLOUD
La Ley CLOUD, introducida en 2018, otorga a las autoridades estadounidenses amplios poderes para exigir datos a las empresas estadounidenses, independientemente de dónde estén almacenados. Esto significa que incluso los datos que están almacenados físicamente en centros de datos holandeses pueden ser solicitados por las autoridades estadounidenses. La ley se diseñó específicamente para sortear los obstáculos legales que surgieron de la obsoleta Ley de Comunicaciones Almacenadas de 1986. Para el gobierno holandés, esto significa que los documentos políticos sensibles, por ejemplo, sobre aranceles comerciales o posiciones estratégicas frente a EE. UU., podrían ser accesibles para las autoridades estadounidenses. El NCSC advierte que las empresas europeas con procesamiento de datos en Europa también pueden estar sujetas a la Ley CLOUD. Este efecto extraterritorial de la legislación estadounidense hace que sea cada vez más difícil cumplir con las leyes y normativas europeas en el ámbito de la seguridad de la información. La ley ha recibido el apoyo de grandes empresas tecnológicas como Microsoft, AWS, Apple y Google.
Nueva amenaza bajo Trump y Musk
Con Donald Trump de vuelta en el poder y Elon Musk al frente del nuevo Departamento de Eficiencia Gubernamental (DOGE), ha surgido una grave amenaza. El DOGE ha recibido un amplio acceso a los sistemas de datos federales y trabaja con empleados jóvenes e inexpertos que no se consideran vinculados por los protocolos gubernamentales normales. Los equipos de Musk han solicitado acceso a bases de datos gubernamentales sensibles y a sistemas de pago. Existe una gran preocupación entre los políticos por el secreto y la posible ilegalidad de estas acciones. Estados Unidos ha demostrado en el pasado que no tiene reparos en espiar a sus aliados. Por ejemplo, se dice que interceptó el teléfono de Angela Merkel en 2021. Ese pirateo nunca fue probado por ningún responsable, pero sí que provocó una crisis diplomática. Con el acceso incontrolado de DOGE a los sistemas gubernamentales, el riesgo de que se haga un mal uso de los datos holandeses es ahora mayor que nunca.
Soluciones a corto plazo
Se deben buscar soluciones alternativas de inmediato para la información gubernamental más sensible. Esto puede significar que algunos sistemas se vuelvan temporalmente menos fáciles de usar, pero la seguridad debe ser lo primero. Existen alternativas de código abierto como OpenStack y Proxmox, pero requieren conocimientos técnicos de los que a menudo se carece. El VNG aboga por un programa nacional de investigación sobre la dependencia digital y apoya la búsqueda de alternativas. Los acuerdos marco con múltiples proveedores de nube pueden reducir la dependencia de Microsoft. Es crucial que conservemos nuestra soberanía en lo que respecta a los datos que gestionamos. En el caso de los datos altamente sensibles, se debe considerar la posibilidad de almacenarlos fuera de línea o solo en servidores bajo control directo de los Países Bajos. Esto requiere un esfuerzo adicional, pero es necesario para la seguridad nacional.
La cooperación europea es esencial
A largo plazo, es necesario un enfoque europeo conjunto para reducir la dependencia de la tecnología estadounidense. Aproximadamente el 37 % de los municipios holandeses preferirían una alternativa europea a Microsoft. El Supervisor Europeo de Protección de Datos considera que la Ley CLOUD entra en conflicto con el RGPD. Ya están en marcha varios proyectos para crear una nube europea federada, como ECOFED. Según los expertos, sin una inversión seria en alternativas europeas, estas simplemente no se producirán. Las decisiones que tomemos ahora determinarán nuestra autonomía digital en las próximas décadas. Como megaeconomía, la UE debe ponerse al día en el campo de la tecnología. La cooperación europea es esencial para alcanzar una escala que pueda competir con los gigantes tecnológicos estadounidenses.
Reorientación fundamental
Los Países Bajos deben reorientarse fundamentalmente en lo que respecta a su infraestructura digital. La situación actual, en la que las organizaciones gubernamentales dependen completamente de Microsoft, es insostenible. Hay que invertir en la formación del personal informático y en la creación de nuestros propios conocimientos especializados. El gobierno debe tener el valor de elegir sistemas menos fáciles de usar pero más seguros cuando sea necesario. Debe estudiarse la posibilidad de colaborar con proveedores locales, aunque los costes puedan ser más elevados. La soberanía digital de los Países Bajos no debe depender de los caprichos de potencias extranjeras. Esto requiere valentía política e inversiones significativas. Pero los costes de no hacer nada son mucho más elevados a largo plazo.
———————