February 12, 2025

La computación en nube, la inteligencia artificial y la lucha por la independencia digital

¿Qué significa «soberanía» en la computación en nube? ¿Por qué es fundamental para la misión de Hivenet? Este artículo responderá a estas preguntas explorando tres tendencias: la regulación, la seguridad nacional y la opinión pública. Veremos que cada vez es más imperioso que las personas, las empresas y los estados asuman el control de su destino tecnológico, y veremos que los servicios de Hivenet se diseñan desde cero para ayudarlos a lograrlo.

La soberanía como ley: regulación y tecnología

Empecemos con una definición: si bien la soberanía [1] tiene algunos significados, su raíz es la palabra francesa antigua «soberano» que significa «el más alto; supremo; jefe» [2]. En los tiempos actuales, la soberanía se usa a menudo en el sentido de un estado «autónomo» con autoridad sobre sus asuntos, y este uso de la palabra se traslada al concepto de «soberanía digital». En 2021, los líderes de Estonia, Dinamarca, Finlandia y Alemania escribieron al presidente de la Comisión Europea para recalcar la importancia de la «soberanía digital» para la comunidad europea [3]. Su objetivo era garantizar que Europa pudiera aumentar su capacidad técnica y conservar su independencia frente a un mercado controlado por potencias más grandes.

La UE publicó regulaciones, como la Ley de Mercados Digitales y la Ley de Inteligencia Artificial, para complementar las existentes, como el GDPR (Reglamento General de Protección de Datos) para abordar estas preocupaciones. Como señaló el Foro Económico Mundial (WEF) a principios de 2025, vivimos en un panorama de regulaciones complejas y fluidas, ya que las potencias mundiales se esfuerzan por controlar y maximizar los beneficios del progreso tecnológico, donde la creciente preocupación en la UE por el dominio de EE. UU. y China ha llevado a una «postura proactiva» sobre la regulación que ha influido en otras jurisdicciones (el «efecto Bruselas», por ejemplo, el efecto Bruselas y la inteligencia artificial) [4, 5].

No estamos aquí para debatir los pros y los contras de políticas específicas; el hecho es que existen regulaciones y el cumplimiento de controles operativos, de seguridad y de datos específicos es un desafío para las empresas de todos los tipos y tamaños. Una de las soluciones preferidas por los hiperescaladores de la nube es asociarse con estados y socios locales de confianza para lograr la segregación entre una infraestructura subyacente y «soberana» y las plataformas y servicios que se ejecutan en ella (por ejemplo, la nube soberana europea de AWS, la nube soberana de Microsoft Azure y la nube soberana de Google Cloud [6, 7, 8]). Se dice que este enfoque equilibra el acceso a las funciones, la potencia y los conocimientos técnicos de un hiperescalador en la nube con el cumplimiento «por defecto» de las regulaciones necesarias.

Sin embargo, este enfoque tiene algunos problemas clave, como se muestra en Tabla 1.

Server location is an insufficient control The major global providers are US-based companies, and they retain ultimate control of data. As a result, they may be compelled (under the US-CLOUD Act) to grant access to your data in conflict with GDPR [9].
Feature lag due to priority The feature roadmaps of major cloud providers are influenced by a balance of technical vision and revenue impact. This could mean that sovereign cloud features have a lower priority than those demanded by strategic customers or that features take longer to be "regionalized" and deployed to the sovereign environment.
Slow adaptation to regulatory changes Regulations are an evolving space, and large technology companies will naturally struggle to keep pace with emerging local changes. This may be due to prioritization (see above) or the need to reconcile with company-wide strategy and policy before feeding into longer-term development plans.

Tabla 1: limitaciones de la solución «Sovereign Cloud» a la soberanía de los datos

Como prueba de las dificultades de las grandes empresas de tecnología para cumplir con las principales normativas, basta con echar un vistazo al historial de importantes multas por infracciones relacionadas con el RGPD en los últimos tiempos (p. ej., [10, 11, 12). Hasta ahora, hemos analizado los aspectos regulatorios de la computación en nube y hemos destacado que el enfoque de la «nube soberana» debería estar sujeto a escepticismo. Volveremos a analizar la forma en que los servicios de Hivenet abordan estas preocupaciones, pero primero consideremos otra dimensión a nivel estatal: el papel de la geopolítica en el acceso a los recursos y el riesgo de ciberataques respaldados por el estado.

La soberanía como política: geopolítica, ciberataques y la nube

Además de las políticas diseñadas para proteger la soberanía digital, los últimos 5 a 10 años se han caracterizado por un aumento de las tensiones geopolíticas que algunos caracterizan como un regreso al «mercantilismo». El mercantilismo fue un modelo económico común en Europa durante los siglos XVI al XVIII, que hacía hincapié en utilizar la economía de un estado para maximizar su poder a expensas de sus «rivales» [13]. El «neomercantilismo» actual incluye las respuestas del gobierno de los Estados Unidos a la supuesta agresión comercial por parte de China y su deseo de «superar en competencia» mediante la inversión y la cooperación estratégica con «aliados y socios» [14, 15]. El ejemplo más reciente son los esfuerzos por controlar el flujo de exportaciones de chips de IA a los países favorecidos (incluidos la UE, el Reino Unido y otros) a fin de impedir el suministro a China [16]. Como se ha indicado anteriormente, los principales proveedores de servicios en la nube tienen su sede en EE. UU. (y cada vez están más alineados con la política gubernamental estadounidense), lo que supone un riesgo evidente para el acceso constante a los servicios de computación en nube.

Otro factor es el aumento de los ciberataques respaldados por el estado como herramienta de política exterior [p. ej., 17]. Si bien no es un fenómeno nuevo, el número de ataques observados está aumentando y el riesgo de exfiltración de datos, ataques de denegación de servicio, etc., está aumentando. Una ventaja percibida de los hiperescaladores de la nube es que la seguridad es un diferenciador estratégico, que impulsa un nivel de inversión e innovación superior al que pueden alcanzar los usuarios finales para mantener seguros los datos y las cargas de trabajo. Sin embargo, al igual que ocurre con la regulación, existen riesgos; hemos resumido los principales en Tabla 2.

Big targets are attractive targets Public clouds, given their size and visibility, are increasingly appealing for state-sponsored and Advanced Persistent Threat (APT) groups (e.g., [18] and [19]). Despite the security know-how of hyperscalers, threat groups will continue to evolve to target them, given the potential rewards.
The "shared responsibility" model can cause confusion Anyone using public cloud will be familiar with the responsibilities they "share" with the cloud provider. We can differentiate security "of" the cloud (the provider's responsibility to protect underlying infrastructure) from security "in" the cloud (the customer’s responsibility to secure their data, access, configuration, etc.) [20].

The potential for misalignment on who is responsible for what, the complexity of secure configuration, and the lack of visibility into infrastructure-level security all open up gaps that opportunistic attackers can exploit.
Misalignment on priorities While public cloud providers have matured their industry-specific controls, the risk remains that key controls will have less priority than other requirements with higher business value.

In addition, customers may experience issues like critical vulnerabilities detected by their tooling, which the provider treats with a lower priority. This creates uncomfortable decisions about accepting risks without the ability to delegate accountability to the provider.

Tabla 2: limitaciones de la seguridad de la nube pública

Si bien los ideales más elevados, como la libertad individual y el derecho a la privacidad hacer moldean los intentos de elaboración de políticas (por ejemplo, en la UE), las preocupaciones de seguridad nacional siguen siendo una fuerza dominante en la configuración quien puede aprovechar qué capacidades tecnológicas (p. ej. [21] y [22]) y motivar a los actores de amenazas a atacar la infraestructura «insignia».

Hemos abordado las preocupaciones a nivel estatal desde dos perspectivas diferentes; pasaremos ahora al tema final, el cambio de la opinión pública, antes de terminar con una revisión de cómo los servicios distribuidos de Hivenet mitigan los problemas que hemos discutido.

La soberanía como libertad: la influencia del sentimiento del consumidor

En la década de 2010, cuando estaba en marcha la primera ola importante de «transformaciones digitales» y migraciones a la nube pública, se estaba produciendo un cambio claro en la estrategia de TI: los responsables de la toma de decisiones estaban incorporando al lugar de trabajo las expectativas de los productos orientados al consumidor y se preguntaban por qué sus sistemas no funcionaban de la misma manera... y si tal vez deberían hacerlo.

En ese momento, también estaba quedando claro que la experiencia del consumidor estaba impulsando la adopción empresarial de productos como Slack, Asana y Google Drive, un proceso que a veces se conoce como ventas B2C2B (de empresa a consumidor a empresa) y que supuso un gran cambio con respecto a las antiguas tácticas de «nivel C y abajo» [23, 24]. También podemos ver cómo Microsoft aprovechó la adopción del código abierto y la adquisición de marcas como LinkedIn y GitHub para convencer a ingenieros que antes eran escépticos de que la situación había cambiado. La mayor comprensión y aceptación por parte de los consumidores de los servicios distribuidos es algo relativamente nuevo, pero está aumentando a medida que cambian las percepciones [25].

Por el contrario, observamos una marcada disminución de la confianza pública en las grandes empresas de tecnología: sus prácticas comerciales, su enfoque de la privacidad y la administración responsable de las plataformas públicas críticas (p. ej. [26]). Los acontecimientos recientes, como la «prohibición o venta» de TikTok (tras un notable período de crecimiento) y la incomodidad ante la formación de grandes modelos lingüísticos con datos de usuarios, siguen despertando el interés por las alternativas [27, 28]. Bluesky, Mastodon, PixelFed... hay varias opciones, cada una con ventajas y desventajas, pero sigue existiendo un deseo creciente de soberanía individual. Un informe de 2022 indicó que tan solo el 28% (promedio mundial) estaba dispuesto a intercambiar datos personales por servicios gratuitos, mientras que el 34% deseaba una regulación más estricta del sector tecnológico [29]. Del mismo modo, otro estudio investigó la influencia de las «grandes tecnologías» en la política de GenAI. Mostró cómo la disminución de la confianza pública (y el considerable apoyo público a la regulación de la GenAI) se combinaban con el aumento del gasto en cabildeo por parte de estas empresas [30]. Teniendo en cuenta que las percepciones de los consumidores han ido influyendo cada vez más en la estrategia de TI empresarial, es razonable esperar que los servicios de computación distribuida como los de Hivenet tengan un impacto similar. Teniendo esto en cuenta, ahora explicaremos cómo la plataforma de Hivenet permite a nuestros usuarios reducir su exposición.

La soberanía: en el centro de los servicios de Hivenet

Hasta ahora, nos hemos centrado mucho en los problemas a los que se enfrentan los usuarios y los responsables de la toma de decisiones en el mercado actual de la infraestructura de nube. Con nuestra profunda creencia en las posibilidades de la computación distribuida, los servicios de Hivenet ofrecen una forma de mitigar o incluso eliminar estas preocupaciones.

Los sistemas distribuidos son sistemas resilientes

En primer lugar, una de las ventajas clave de los sistemas distribuidos es la eliminación de la «autoridad» o puntos únicos de control y falla. Esto tiene las siguientes implicaciones:

  1. El riesgo de que una orden gubernamental (por ejemplo, en virtud de US CLOUD) permita el acceso no deseado a sus datos se reduce (o incluso se elimina, según la estrategia de colocación).
  2. Incluso si es un actor de amenazas poder cuando acceden a los nodos de la red, su capacidad para acceder a los datos es limitada: los bloques de datos cifrados se distribuyen en varios nodos, con redundancia integrada, lo que significa que no sería posible volver a ensamblar los datos ni mantenerlos como rehenes.
  3. Una arquitectura distribuida no depende de «regiones» monolíticas del centro de datos, lo que aumenta su resiliencia ante las interrupciones localizadas.

Los sistemas distribuidos son sistemas flexibles

En segundo lugar, los sistemas distribuidos ofrecen una mayor diversidad de opciones, lo que le permite responder más rápido a las condiciones cambiantes:

  1. Los servicios como los de Hivenet son «escasos» en comparación con las ofertas de PaaS de «valor agregado» de los principales proveedores. Esto reduce la dependencia de un proveedor, aumenta la variedad de bibliotecas y marcos y le permite implementar las capacidades que necesita cuándo y dónde las necesita.
  2. Su arquitectura y código están bajo su control. Esto significa que cuando cambian los requisitos normativos, puede adaptarse sin esperar a que se produzcan cambios críticos.
  3. Las arquitecturas distribuidas permiten la adopción de estrategias de abastecimiento ágiles. Por ejemplo, podría aprovechar la capacidad de GPU sobrante de los pequeños consumidores (por ejemplo, las universidades) sin infringir las restricciones del gobierno de EE. UU., o acceder a GPU alternativas (por ejemplo, RTX en lugar de A100) que no ofrezcan los hiperescaladores.

Los sistemas distribuidos son sistemas más abiertos

Un servicio como Hivenet se basa en conceptos intrínsecamente más abiertos, como «peer-to-peer», donde no hay jerarquía. Creemos que los servicios distribuidos son para todos: cualquiera puede aportar recursos a nuestra red y utilizarlos. Esto significa:

  1. Los usuarios de un sistema distribuido están aislados de las preocupaciones sobre el cabildeo y las intenciones de las grandes corporaciones multinacionales.
  2. El paquete de Hivenet aprovecha tecnologías de código abierto activas, maduras y con buenos recursos, como IPFS y LibP2P [31,32]. Esto ofrece una mayor transparencia a nuestros usuarios y, dado que Hivenet es una organización dirigida por la investigación, contribuimos activamente al acervo de conocimientos.
  3. La contribución a la red minimiza la capacidad no utilizada, lo que significa que todos podemos beneficiarnos de recursos más eficientes y sostenibles.

Hivenet es un sistema distribuido

Desde 2022, el servicio de almacenamiento distribuido de Hivenet se ha ampliado a más de 500 000 usuarios y 320 000 colaboradores, con la reciente incorporación de un servicio de transferencia de archivos (similar a WeTransfer), copias de seguridad de fotografías y más funciones por venir. A principios de 2025, es posible que haya visto el anuncio de que el servicio de computación distribuida de Hivenet está oficialmente abierto, aprovechando el mismo conjunto seguro y eficiente de Hivenet para ofrecer una infraestructura confiable, rápida y con precios competitivos, y nos gustaría hacer hincapié en algunos puntos relevantes en el contexto de la soberanía [33, 34].

En primer lugar, ya hemos analizado el efecto paralizante que pueden tener las restricciones de GPU impuestas por el gobierno. Si bien avances como la reciente versión de DeepSeek R1 son bienvenidos, el hecho es que incluso los modelos abiertos y de buen rendimiento requieren recursos informáticos no triviales para adaptarse a los desafíos del mundo real [35, 36]. La solución Compute de Hivenet está bien posicionada para abrir una red de GPU potente y diversa a nivel mundial para empresas de cualquier escala. También hemos diseñado nuestro servicio desde cero teniendo en cuenta los casos de uso de la IA, con plantillas listas para usar para los marcos de aprendizaje automático más comunes. Además, consulta nuestro tutorial sobre cómo usar Llama entre 3.1 y 8 millones de unidades con Compute [37]).

En segundo lugar, tenemos claro que los recursos distribuidos no deben asociarse con un mayor riesgo o una reducción de la calidad. La plataforma de Compute se basa en hardware suministrado por socios certificados, que ofrece estándares equivalentes a los de los centros de datos de nivel 3, un SLA garantizado con un tiempo de actividad del 99,9% y un hardware totalmente dedicado [38]. A un nivel más detallado, en lugar de las A100 que suelen usar los hiperescaladores del A100, Compute aprovecha las GPU RTX 4090 «aptas para el consumidor», que pueden resultar más rentables y más adecuadas para muchos escenarios de uso. Por ejemplo, Figura 1 muestra cómo la RTX 4090s superó a otras opciones en cuanto a rendimiento relativo por dólar en el índice de referencia PyTorch de LambdaLabs [39]. Con este nivel de calidad como base, puede sentirse cómodo y estar en condiciones de implementar cualquier herramienta operativa, de cumplimiento y de seguridad que necesite.

Figura 1: comparación de varios modelos de GPU en el punto de referencia de GPU PyTorch de LambdaLabs

En resumen, Hivenet reconoce que el mundo es cada vez más complejo en muchas dimensiones diferentes: algunas están bajo el control de nuestra comunidad y otras no. Ya sea que le preocupe la fluidez del panorama regulatorio y de cumplimiento, las implicaciones de la posición geopolítica de las principales potencias o, simplemente, ya se ha hartado de un mercado monopolizado para las plataformas tecnológicas clave, Hivenet está comprometida con nuestra misión de empoderarlo para que pueda alcanzar la soberanía digital. Esta es la base de nuestro enfoque y de todo lo que hacemos a diario. Si quieres saber más, nos encantaría escuchar de ti hoy.

Liked this article? You'll love Hivenet

You scrolled this far. Might as well join us.

Secure, affordable, and sustainable cloud services—powered by people, not data centers.