Concertinas y seguridad extrema: así se protegen tus e-mails y ‘wasaps’ en Europa
El centro de datos de Roubaix, en Francia, extreman las medidas de seguridad para proteger en sus servidores la información de millones de personas
Concertinas, cámaras y varias garitas de seguridad vigilan un enorme y antiguo edificio de ladrillo naranja, en Roubaix, en el norte de Francia. “Aquí hay información sensible. No puedo citar el nombre de los clientes porque es confidencial, pero sí decir que hay particulares, empresas y también administraciones públicas, incluso Gobiernos”, desvela Abdelilah Kheireddine, responsable del centro de datos de Roubaix, cerca de...
Concertinas, cámaras y varias garitas de seguridad vigilan un enorme y antiguo edificio de ladrillo naranja, en Roubaix, en el norte de Francia. “Aquí hay información sensible. No puedo citar el nombre de los clientes porque es confidencial, pero sí decir que hay particulares, empresas y también administraciones públicas, incluso Gobiernos”, desvela Abdelilah Kheireddine, responsable del centro de datos de Roubaix, cerca de Lille. Son las instalaciones de OVHCloud, empresa europea líder en servicios de nube, con unos 400.000 servidores en 33 centros y más de 1,6 millones de clientes en el mundo.
Este complejo, vigilado las 24 horas del día, acoge entre 120.000 y 130.000 servidores donde se almacena todo tipo de información: desde los correos electrónicos de una empresa hasta el histórico de conversaciones de WhatsApp del grupo familiar; pasando por vídeos de todo tipo (incluidos los de asesinatos, violaciones o porno extremo). “Nosotros no conocemos la información que manejan los clientes”, explica Kheireddine, “solo la alojamos”. Solo pueden entregar los datos que protegen ―concretamente, el servidor en el que se alojan ― bajo orden judicial. Y en ningún caso tendrán notificación de su contenido.
Las instalaciones de Roubaix —que EL PAÍS ha visitado como parte de la serie Europa Ciudadana, financiada por el Parlamento Europeo ― atesoran datos de cientos de miles de personas. Como por ejemplo, los de Alberto Chamorro, ingeniero de telecomunicaciones de 41 años que vive en la sierra de Madrid.
Chamorro trabaja en una empresa de seguridad y tiene contratado desde hace unos cinco años un servicio de nube. “Lo uso para simular estrategias de ‘training automático’. Es decir, un sistema que conecta con un broker y realiza inversiones de manera autónoma”, cuenta. Elige los servidores de OVHCloud porque considera importante que sus datos estén en Europa. “Hasta hace no mucho, no había tantos en terreno europeo y las empresas tuvieron que ponerse las pilas”, explica. “Los datos sensibles de usuarios europeos deben almacenarse en suelo europeo”, remarca. Parece repetir un mantra que es parte del espíritu del Reglamento General de Protección de Datos de la UE (GDPR por sus siglas en inglés), normativa comunitaria que comenzó a aplicarse en 2018 y que se ha convertido en un referente.
“Cuando la Comisión Europea comenzó con la [normativa] GDPR, en 2012, la intención era que se convirtiera en una referencia global en protección de datos”, apunta la europarlamentaria alemana Cornelia Ernst (La Izquierda), que empezó a trabajar en el área en esa época. “Actualmente, hay mayor preocupación por la gestion de los datos. Y la GDPR ha servido de inspiración a las normas de muchos países de Latinoamérica o al Estado de California”, señala Ernst. La eurodiputada subraya que “ahora en EE UU se está discutiendo a nivel federal sobre privacidad y datos”, aunque recuerda que “las empresas estadounidenses están sometidas a leyes de seguridad que les obligan a compartir información con agencias como la CIA o la NSA (Agencia de Seguridad Nacional)”. “Muchas de esas prácticas chocan con la GDPR, por lo que no pueden ofrecer ciertos servicios”, agrega. Esa norma también tiene relación con el conflicto abierto entre Facebook y la UE. La matriz de la empresa estadounidense amenazó con retirar algunas de sus redes sociales de la región si no se le permitía transferir datos de ciudadanos europeos a EE UU.
Para Michel Paulin, CEO de OVHCloud, “es una buena señal que los datos estén en la agenda pública de Europa”. “Deberíamos estar orgullosos de la GDPR y del modelo”, continúa el ejecutivo por videoconferencia. Considera que ningún gran país ofrece un modelo de control de datos como el europeo: “El modelo chino es represivo. Y con graves consecuencias. Por ejemplo, por su modelo de gestión de datos, puedes ser reconocido por una cámara en la calle. En EE UU es solo un poco mejor”. “Cuando hablamos de la nube, nos referimos a todo tipo de servicios que puedas necesitar. Y a los datos. Esto puede marcar el futuro. Y Gobiernos y ciudadanos deberían pensar más sobre ello: la sociedad, los negocios y la democracia dependen de los datos”, explica. Por todo ello, eleva a los centros de datos a la categoría de infraestructura estratégica. De ahí que sean protegidos con uñas y dientes. O que al entrar y al salir del centro de Roubaix haya que pasar por una báscula: para abandonar el recinto hay que pesar lo mismo al salir que al entrar. “Son las normas”, explican con cortesía los agentes de seguridad.
El sonido de más de 100.000 servidores procesando información sin cesar es la banda sonora del interior del centro de datos. Un rugido incesante que rebota por la enorme sala. Según los cálculos de Lori Lewis, experta en consumo digital, en un minuto de 2021 se enviaron 21,1 millones de mensajes de WhatsApp, se deslizaron dos millones de fotos en Tinder y se cargaron 500 horas de contenido en YouTube. Todas esas actividades requieren del bramido de servidores como estos: conectados a la corriente, refrigerados y con sistemas de energía alternativos por si hay algún corte (los servidores requieren energía eléctrica de manera continua).
Huella medioambiental
Una actividad que aunque tenga una expresión eminentemente virtual, genera un impacto tangible, también a nivel medioambiental: Google calcula que cada una de sus búsquedas genera 0,2 gramos de CO₂. Según la empresa especializada en consumo Fox Intelligence, un correo electrónico emite 10 gramos y una videoconferencia ―con cámara y compartiendo documentos― roza el kilo. Eso sí, la videollamada contamina menos que ir al trabajo.
“Estamos continuamente buscando soluciones para reducir el impacto ambiental con el objetivo de cero emisiones”, cuenta el consejero delegado de OVHCloud. Defiende su sistema de refrigeración, patentado y basado en la circulación de agua (water cooling): “Hemos reducido un 15% el consumo de energía de cada servidor”. También, que sus servidores tienen una vida media de 15 años ― “más que nuestros competidores porque al elaborarlos nosotros mismos, tenemos más opciones de aprovechar componentes y reciclar”, apunta― y que, a diferencia de otras empresas de su sector, sus instalaciones están en Europa, lo que genera “una huella de carbono un 40% menor que si estuviésemos en Asia, donde operan muchas compañías”.
El sector de los centros de datos vive en auge, con un crecimiento de en torno al 25% en Europa el año pasado, según un estudio de KPMG. “En 2026 será uno de los mercados más importantes de Europa”, vaticina Paulin. También es un sector concentrado: en el último trimestre de 2021, Amazon Web Services controlaba el 32% de la infraestructura de la nube; Microsoft Azure, el 21%, mientras que Google Cloud mantenía un 8%, según los datos de Statista, portal alemán de estadística. OVHCloud, fundada hace dos décadas, comenzó a cotizar en Bolsa el pasado octubre (ya está dentro del índice bursátil francés SBF 120) y, a nivel global, ocupa el noveno puesto en su sector. “No compartimos que un monopolio de dos empresas controle los datos”, incide el principal ejecutivo de OVHCloud, “no es bueno ni para los clientes ni para el sector ni para la innovación”. “Un monopolio en esta área puede poner en cuestión nuestra capacidad estratégica”, agrega. Paulin hace referencia a la “soberanía digital”, una idea que el presidente francés Emmanuel Macron ha introducido entre sus prioridades ahora que ejerce el turno rotativo de presidencia de la UE.
“La soberanía digital busca evitar la dependencia en temas clave, relativos a la tecnología. Y la estrategia europea se basa en tres pilares: poder de computación; control europeo de los datos y seguridad en las conexiones”, explican fuentes de la Comisión Europea, bajo cuyo paraguas trabaja el Comité Europeo de Protección de Datos. “Además, recientemente, han aparecido cooperativas locales y ONG que han empezado a ofrecer servicios de nube independientes”, apunta la eurodiputada Ernst.
Riesgo de incendio y de ciberataques
Los servicios de nube concentran gigas y gigas de información que si se ve comprometida puede provocar el colapso de los servicios web que se alojan ahí. Uno de los principales riesgos que tienen este tipo de infraestructuras son los incendios. Un cloud de Amazon ardió tras la caída de un rayo dejando sin servicio a miles de webs. Los servidores de OVHcloud de Estrasburgo también se incendiaron, provocando problemas en las páginas y servicios digitales del aeropuerto de Estrasburgo, la plataforma francesa de comercio de bitocins Coinhouse, o el museo parisino del Centro Pompidou.
La seguridad es otro asunto clave en este tipo de servicios. Los centros de datos son objetivo de ciberataques que pueden ser usados para desestabilizar países. En enero, Ucrania denunció un ciberataque masivo que colapsó algunas de sus webs. “Se puede hacer mucho daño en los sistemas; es algo que tenemos que tener en mente todo el tiempo”, recomienda Michel Paulin, consejero delegado de OVHCloud. “No solo protegemos nuestros servidores, sino que también damos herramientas a nuestros clientes para que defiendan sus datos”, continúa, “hay prácticas muy avanzadas en ciberseguridad; la seguridad es la punta de iceberg de este asunto”.
Sigue toda la información internacional en Facebook y Twitter, o en nuestra newsletter semanal.