Soberanía de la red: Por qué es importante el control de las rutas de datos (Parte 6)

En las entregas anteriores de esta serie, analizamos la soberanía tecnológica en los ámbitos de la infraestructura, la nube, la inteligencia artificial y la ciberseguridad. Cada uno de estos ámbitos ha puesto de manifiesto el mismo reto estratégico: cómo pueden las empresas beneficiarse de los ecosistemas digitales globales sin dejar de mantener el control sobre sus activos más críticos.

Pero hay otro aspecto al que a menudo se presta menos atención: la propia red. Todas las aplicaciones, cargas de trabajo en la nube y servicios de inteligencia artificial (IA) dependen, en última instancia, de la conectividad. Los datos deben recorrer las redes, pasando por routers, puntos de intercambio de tráfico de Internet y proveedores de telecomunicaciones, antes de llegar a su destino.

Esto plantea una cuestión fundamental para las empresas internacionales: ¿Qué grado de control tienes realmente sobre la ruta que siguen tus datos?

La soberanía de red se centra precisamente en esta cuestión, garantizando que los flujos de datos de las empresas sigan siendo seguros, resilientes y libres de influencias externas no deseadas.

Qué significa la soberanía de red

La soberanía de red se refiere a la capacidad de una organización para influir y controlar la forma en que sus datos circulan por la infraestructura digital. En el caso de las empresas internacionales, esto incluye las redes de área local (LAN) corporativas, las redes de área amplia (WAN), las redes de área amplia definidas por software (SD-WAN), la conectividad a Internet y las relaciones de interconexión con los proveedores de telecomunicaciones.

Una arquitectura de red soberana tiene como objetivo garantizar que:

• El tráfico de datos no puede interceptarse ni manipularse fácilmente
• La conectividad no depende de un único proveedor o jurisdicción extranjeros
• Las comunicaciones críticas se mantienen resistentes ante las interrupciones

En la práctica, esto implica diseñar arquitecturas de red que eviten los puntos de estrangulamiento en un solo país, mantengan rutas de conectividad redundantes y protejan los datos en tránsito mediante un cifrado robusto.

Los riesgos de la dependencia de redes extranjeras

A diferencia de los data centers o los entornos en nube, las redes son intrínsecamente globales. Los paquetes de datos suelen atravesar múltiples jurisdicciones antes de llegar a su destino. Si bien esta conectividad global hace posible la prestación de servicios digitales, también plantea riesgos para la soberanía.

Enrutamiento transfronterizo no intencionado

Los protocolos de enrutamiento de Internet no respetan las fronteras geopolíticas. Incluso el tráfico que se intercambia entre dos ubicaciones dentro de una misma región puede enrutarse a través de redes extranjeras, dependiendo de la topología de Internet y de las políticas de enrutamiento. Esto puede exponer los datos de las empresas a jurisdicciones externas sin que las organizaciones se den cuenta.

Manipulación del enrutamiento y secuestro de BGP

Internet se basa en el Protocolo de Enlace de Frontera (BGP) para intercambiar información de enrutamiento entre redes. Dado que el BGP se diseñó originalmente sin un sistema de autenticación sólido, los actores maliciosos pueden aprovecharlo mediante técnicas como el secuestro de BGP, en el que el tráfico se redirige a través de redes no deseadas. Esto puede permitir a los atacantes interceptar o supervisar flujos de datos confidenciales.

Dependencia de proveedores de telecomunicaciones extranjeros

Las empresas suelen recurrir a operadores internacionales para garantizar su conectividad global. Si bien estos proveedores permiten llevar a cabo operaciones en todo el mundo, la fuerte dependencia de un único operador de red o jurisdicción puede generar riesgos operativos en caso de tensiones geopolíticas, conflictos normativos o interrupciones del servicio.

Dependencias a nivel de infraestructura

Los servicios básicos de Internet, como el Sistema de Nombres de Dominio (DNS) y las autoridades de certificación (CA), operan dentro de ecosistemas de confianza globales. La infraestructura del DNS está distribuida a nivel mundial, y los certificados de Seguridad de la Capa de Transporte (TLS), utilizados para proteger sitios web y aplicaciones, dependen de una red de proveedores de certificados de confianza. Estos sistemas son esenciales para el funcionamiento de Internet, pero pueden plantear cuestiones de dependencia en entornos sensibles.

Estrategias para lograr la soberanía de la red

Aunque no es realista pretender un control total de las rutas de enrutamiento globales, las empresas pueden reforzar considerablemente su soberanía mediante una arquitectura bien planificada y medidas operativas.

Optimizar el enrutamiento y el peering

Las organizaciones pueden colaborar con los proveedores de red para influir en las rutas de enrutamiento y reducir el tránsito innecesario a través de terceros países. Establecer relaciones de peering directas en los puntos de intercambio de tráfico regional puede ayudar a que los flujos de datos sean más predecibles y se mantengan más localizados.

Cifrar todos los datos en tránsito Dado que no siempre es posible controlar las rutas de enrutamiento, el cifrado se convierte en la protección más eficaz. Protocolos como Transport Layer Security y las redes privadas virtuales (VPN) garantizan que, incluso si el tráfico pasa por infraestructuras ajenas, los datos sigan siendo ilegibles para terceros no autorizados.

Diversificar los proveedores de conectividad

Evitar depender de un único proveedor de telecomunicaciones refuerza la resiliencia. Las arquitecturas con múltiples operadores y las rutas de red redundantes reducen el riesgo de interrupciones provocadas por acontecimientos geopolíticos o cortes en el servicio de los proveedores.

Localizar el procesamiento siempre que sea posible

El procesamiento de datos más cerca de su origen, mediante infraestructuras regionales o la computación periférica, puede reducir el volumen de información confidencial que debe transmitirse a través de redes internacionales.

Monitor routing behavior

Las empresas pueden implementar sistemas y tecnologías de supervisión de rutas, como la Infraestructura de Clave Pública de Recursos (RPKI), para detectar cambios sospechosos en el enrutamiento o intentos de secuestro. La supervisión continua mejora la visibilidad y permite responder más rápidamente ante posibles incidentes.

Cuando la soberanía de la red es fundamental

Para muchas empresas, el cifrado y la redundancia mitigan la mayoría de los riesgos de red. Sin embargo, la soberanía de la red cobra especial importancia en varios escenarios.

Los sectores de infraestructuras críticas, como la energía, las finanzas, las telecomunicaciones y el transporte, suelen requerir una conectividad estrictamente controlada para evitar interrupciones o accesos no autorizados.

Las organizaciones gubernamentales y los entornos de defensa suelen recurrir a arquitecturas de red soberanas que garantizan que las comunicaciones permanezcan dentro de jurisdicciones de confianza.

Las empresas privadas también pueden necesitar un mayor control cuando operan en sectores regulados o cuando las operaciones sensibles a la latencia dependen de rutas de enrutamiento predecibles.

Dependencias externas aceptables

A diferencia de la soberanía de la nube o de los datos, la soberanía total de la red rara vez es posible. La propia Internet se basa en redes interconectadas que operan en numerosos países.

Como resultado, las empresas suelen aceptar que algunos datos transiten por infraestructuras extranjeras. La atención se centra, en cambio, en garantizar que esas dependencias no pongan en peligro la seguridad ni la continuidad.

Entre las medidas de seguridad habituales se incluyen:

• Cifrado de extremo a extremo de todo el tráfico confidencial
• Rutas de conectividad redundantes a través de múltiples proveedores
• Selección cuidadosa de socios de telecomunicaciones de confianza
• Supervisión continua de las rutas de enrutamiento y las anomalías

En la práctica, la soberanía en las redes no consiste tanto en eliminar la conectividad global como en garantizar que esta no socave el control.

La pregunta fundamental

Las redes suelen considerarse una infraestructura invisible, una capa de fondo que simplemente conecta aplicaciones y servicios.

Pero en un mundo marcado por las tensiones geopolíticas, las amenazas cibernéticas y una regulación cada vez mayor, la conectividad en sí misma se ha convertido en una cuestión estratégica.

Si no puedes controlar cómo viajan tus datos, ¿quién controla en última instancia la red de la que dependen?

¿Qué nos depara el futuro?

En la siguiente parte de la serie, nos centraremos en el panorama legal y normativo, donde marcos como el Reglamento General de Protección de Datos (RGPD), la sentencia Schrems II, la Ley CLOUD de EE. UU. (Ley de Aclaración del Uso Lícito de Datos en el Extranjero), la Directiva sobre Seguridad de las Redes y de la Información (NIS2) y la Ley de Resiliencia Operativa Digital (DORA) determinan cómo se define la soberanía en la práctica.

Analizaremos cómo los mandatos legales contradictorios y las leyes sobre el acceso transfronterizo a los datos plantean nuevos retos a las empresas internacionales, y cómo las organizaciones pueden mitigar estos riesgos mediante estrategias legales, contractuales y de arquitectura.