Alemania: la estrategia de múltiples nubes del gobierno federal: entre la soberanía digital y la dependencia

Estrategia en la nube de Bundes: entre la visión y la realidad, contra la dependencia de los Estados Unidos: la lucha de Alemania por la soberanía en la nube

La Estrategia de Nube Administrativa Alemana (DVS) se esfuerza por construir una infraestructura de nube soberana para la administración pública. Pero la realidad muestra una imagen compleja entre la afirmación y la realidad: si bien su propia nube federal no es suficiente, las dependencias de los proveedores estadounidenses crecen, los costos aumentan rápidamente y la protección de datos a menudo queda en el camino. Este informe analiza la situación actual, los desafíos y las perspectivas futuras de la estrategia de la nube federal.

Adecuado para:

• Salga de la nube de EE. UU.: Soberano SaaS ofrece en la visión general + recomendaciones para la acción

La orientación estratégica: múltiples nubes como enfoque de solución

La estrategia de nube administrativa alemana es una medida central para fortalecer la soberanía digital de la administración pública y, al mismo tiempo, la estrategia de múltiples nubes del gobierno federal anclada en el acuerdo de coalición. Se establecerá una nube de administración pública sobre la base de interfaces abiertas y requisitos de seguridad estrictos. La estrategia de múltiples nubes tiene como objetivo evitar vincularse a los proveedores individuales (bloqueo del proveedor) y permitir la integración de la mejor solución disponible para casos de aplicación específicos.

El Bund del Centro de Tecnología de la Información (ITZBund) sigue un enfoque integral: teniendo en cuenta los aspectos relevantes de los datos, la seguridad y la protección de secreto, una nube múltiple se creará como un sistema de nubes híbrido. Se planea una oferta de nube integrada con una amplia variedad de infraestructuras en la nube y modelos de servicio. Esta orientación estratégica tiene en cuenta que las autoridades federales tienen una variedad de casos de uso que difieren en términos de los niveles de protección necesarios de los datos, los recursos disponibles y otros criterios.

El papel del ITZBund está destinado a convertirse en un "gerente de múltiples nubes", que coordina los diversos proveedores e interfaces y permite a los clientes seleccionar flexibilidad al elegir servicios de TI adecuados. Según Harald Joos, la implementación de la estrategia de múltiples nubes debe aclararse primero "en qué centros de datos de nubes externos deben usarse", mediante la cual los gobiernos federales y estatales pueden crear sinergias.

La realidad de la nube federal y sus límites

El Bundescloud se creó como parte de la consolidación de servicios y se ha establecido como una plataforma de servicio moderna en la administración federal. Ofrece servicios en varios modelos de entrega (SaaS y PaaS) que pueden ser utilizados por las autoridades federales. Los servicios de Bundescloud ya usan 66 autoridades de clientes en su trabajo diario. El Bundescloud se opera como una nube privada en los centros de datos de Itzbund y satisface las altas demandas sobre seguridad de la información, datos y protección secreta, así como la resiliencia.

A pesar de estos éxitos, el Bundescloud está lejos de hacerse cargo de las tareas que están destinadas. Sus propias capacidades no son suficientes para satisfacer las crecientes necesidades de la administración federal. En lugar de confiar principalmente en el software de código abierto, como se pretendía originalmente, para ser independientemente de los proveedores externos y las tarifas de licencia, actualmente se están utilizando 32 proveedores de servicios de nube privados para compensar la falta de capacidad.

La creciente dependencia de los proveedores estadounidenses

El mercado de la nube en Alemania está dominado masivamente por hiperscalers estadounidenses. Amazon Web Services (AWS) se ejecuta con una cuota de mercado de más del 30%, seguido de Microsoft Azure con más del 20%y Google Cloud con aproximadamente 10-12%. Están presentes proveedores alemanes y europeos como los sistemas T, SAP, Ionos, Ovhcloud y Stackit, pero tienen cuotas de mercado significativamente más pequeñas.

Esta distribución del mercado también se refleja en el uso de la nube de la administración federal. De los 32 servicios en la nube que utiliza el gobierno federal, se proporcionan la mayoría de los proveedores de EE. UU. Microsoft, AWS, Google y Oracle. Esta dependencia de los hiperscalers estadounidenses plantea preguntas significativas con respecto a la soberanía digital, especialmente en vista de la Ley de la Cloud de los Estados Unidos, que puede permitir a las autoridades de los Estados Unidos el acceso a los datos almacenados en Europa bajo ciertas circunstancias.

El problema se hizo particularmente claro en dos incidentes: la actualización defectuosa de CrowdStrike y un error de configuración en el Azure de Microsoft-Cloud condujeron a fallas en todo el mundo, y las infraestructuras críticas también se vieron afectadas. Estos eventos llegaron en el momento equivocado porque la nube soberana planificada para el federal, se basa en Microsoft Azure y Microsoft 365 junto con la subsidiaria de SAP Delos.

Preocupaciones de seguridad: cifrado como excepción

El hecho de que de los 32 servicios en la nube que usa el gobierno federal usa es particularmente preocupante. Solo con el "almacenamiento de bóveda de software AWS" utilizado por la Policía Federal, "garantizar el cifrado de extremo a extremo que descifrar los meta y los datos del usuario solo es posible en los dispositivos finales de los usuarios". Esto plantea preguntas significativas sobre la protección de los datos confidenciales en los otros servicios en la nube.

Anke Domscheit-Berg, experto digital en la izquierda, critica bruscamente a este estado: "El gobierno federal todavía se usa en su mayoría nubes soberanas, pero una nube de Delos, que se basa en Microsoft Azure, teme un cambio". También critica la falta de transparencia en los gastos, ya que por razones de protección secreta, no se proporciona información sobre el gasto de los servicios de inteligencia y no hay datos para los militares sin justificación.

Integración de una plataforma de IA de origen independiente y de datos intermedios para todos los asuntos de la compañía-Image: xpert.digital

Ki-Gamechanger: las soluciones fabricadas en colas de plataforma de IA más flexibles que reducen los costos, mejoran sus decisiones y aumentan la eficiencia

Plataforma de IA independiente: integra todas las fuentes de datos de la compañía relevantes

• Esta plataforma de IA interactúa con todas las fuentes de datos específicas
  • De SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox y muchos otros sistemas de gestión de datos
• Integración rápida de IA: soluciones de IA hechas a medida para empresas en horas o días en lugar de meses
• Infraestructura flexible: basada en la nube o alojamiento en su propio centro de datos (Alemania, Europa, libre elección de ubicación)

• Seguridad de datos más alta: el uso en la firma de abogados es la evidencia segura
• Usar en una amplia variedad de fuentes de datos de la empresa
• Elección de sus propios modelos de IA (DE, UE, EE. UU., CN)

Desafíos que resuelve nuestra plataforma de IA

• Falta de precisión de las soluciones de IA convencionales
• Protección de datos y gestión segura de datos confidenciales
• Altos costos y complejidad del desarrollo individual de IA
• Falta de IA calificada
• Integración de la IA en los sistemas de TI existentes

Más sobre esto aquí:

• La integración de la IA de una plataforma de IA de origen independiente y de datos cruzados para todos los asuntos de la compañía

El desarrollo explosivo de los costos

Los costos de los servicios en la nube en la administración federal han aumentado dramáticamente en los últimos años. De 136 millones de euros en 2021, aumentaron a 344 millones de euros en 2024. Esta duplicación dentro de unos años subraya la creciente necesidad de servicios en la nube en el curso de la digitalización de los procesos administrativos.

El Itzbund solo tenía un presupuesto de 242 millones de euros para servicios en la nube para 2024. Pero esto es solo parte de los costos totales, ya que muchos gastos no se publican por razones de confidencialidad. Además del Itzbund y el Ministerio de Asuntos Exteriores federales, el gasto del Ministerio Federal del Interior, por ejemplo, para el BKA y la Autoridad de Hacker Zitis, para los cuales los fondos domésticos de 28 millones de euros están disponibles solo en 2024 y 2025.

Las obligaciones financieras a través de contratos marco con proveedores de la nube logran sumas notables:

• Bechtle, junto con AWS, ha ganado un contrato marco para servicios públicos en la nube con un volumen de hasta 235 millones de euros con un plazo de 48 meses
• Iones recibió una orden importante para construir una solución de nube particularmente estrictamente asegurada con un límite superior de 410 millones de euros durante cinco años.
• Con Oracle, los contratos de marco sobre un total de casi 4,8 mil millones de euros se completaron con un plazo para 2030

Costos de conductores y gastos ocultos

Un estudio realizado por el Centro de Transformación Sostenible (CNT) de la Universidad de Quadriga de Berlín llega a la conclusión de que las empresas públicas en Alemania pagan hasta 120 millones de euros por sus servicios en la nube anualmente. Una razón importante para esto son los altos costos que surgen al cambiar el proveedor de la nube. Para el 60 por ciento de las empresas públicas encuestadas, un cambio no vale la pena por razones económicas.

Además, los números publicados parecen incompletos y presumiblemente demasiado bajos. La falta de transparencia en el gasto por servicios de inteligencia y los militares, así como el hecho de que los costos del uso de la nube a menudo se subestiman, sugiere que los costos totales reales podrían ser significativamente más altos que las cifras mencionadas oficialmente.

Proyectos e iniciativas para fortalecer la soberanía digital

A pesar de los problemas existentes, existen varias iniciativas para fortalecer la soberanía digital de la administración federal. Un elemento central es la Estrategia de Cloud Administrativa Alemana (DVS), cuyo proyecto de implementación se inició en enero de 2024. Incluye el establecimiento de una oficina de coordinación y un portal de servicios en la nube, del cual las aplicaciones en la nube de diferentes proveedores se pueden obtener del gobierno federal, los estados y los municipios.

Otro proyecto importante es la nube de Iones, que está diseñada como una "nube de empresa privada" y se opera en los centros de datos del ITZBund. Una característica especial de esta solución es que no está conectada a Internet público, pero utiliza el llamado concepto de "saltos de aire". Esto hace que sea casi imposible para los extraños acceder a información confidencial.

La controvertida nube de delos

La Cloud de Delos es un proyecto particularmente controvertido. Se desarrolla bajo el liderazgo del Ministerio Federal de Finanzas (BMF) y está destinado a permitir el uso de servicios de Microsoft (en particular productos de oficina y sistema operativo Windows) más allá de 2029, ya que Microsoft planea transmitir versiones locales. La Cloud de Delos debe ser operada por Delos Cloud GmbH alemana en una infraestructura dedicada desacoplada por Microsoft Technology.

Sin embargo, en la nube de Delos, los críticos no ven ningún paso real hacia la soberanía digital, sino más bien una consolidación de la dependencia de Microsoft. Anke Domscheit-Berg señala que hubo más de 40 reuniones de lobby de alto rango que fueron explícitamente sobre la nube de Delos, e incluso el canciller Olaf Scholz hizo campaña para la Cloud de Delos en la Conferencia del Primer Ministro el 20 de junio de 2024.

Código abierto como perspectivas alternativas y futuras

En el acuerdo de coalición de la antigua coalición de semáforo, se planificó la priorización del software de código abierto (OSS) para reducir la dependencia de los proveedores propietarios. Konstantin von Notz, político digital de los Verdes, enfatiza que "las dependencias existentes en los proveedores individuales son demasiado grandes" y tendrían que reducirse, por ejemplo, por "desarrollos de código abierto".

En la práctica, sin embargo, resulta que el camino hacia una soberanía más abierta y digital es difícil. Los contratos de marco completados con proveedores propietarios como Oracle, Microsoft (a través de Delos) y AWS están en parte en contradicción con este objetivo. Al mismo tiempo, sin embargo, también hay desarrollos positivos: Zendis GMBH ofrece el lugar de trabajo digital basado en código abierto y es operado por Stackit GmbH e Ionos SE. Otras empresas privadas y proveedores de servicios públicos de TI examinan la empresa y las ofertas asociadas.

Adecuado para:

• Por qué la Ley de la Cloud de los Estados Unidos es un problema y un riesgo para Europa y el resto del mundo: una ley con consecuencias de gran alcance

Desafíos para una estrategia de nube realmente soberana

La soberanía digital completa sigue siendo un ambicioso objetivo de distancia a largo plazo. Los desafíos son inmensos e incluyen complejidad técnica, altos costos, la escasez de trabajadores calificados y el poder del mercado de los actores establecidos. Por lo tanto, una estrategia realista debe apuntar a la gestión de dependencias que a la autosuficiencia completa.

Varios factores son cruciales para el éxito de la estrategia de múltiples nubes del gobierno federal:

1. La implementación constante de los requisitos políticos en la práctica de adquisiciones
2. La escala exitosa de las alternativas europeas
3. Una comprensión uniforme de los municipios federales, estatales y
4. Una gobernanza clara que garantiza un control estricto de la implementación

Entre reclamo y realidad

La estrategia de múltiples nubes del gobierno federal persigue el objetivo correcto de fortalecer la soberanía digital de la administración pública y al mismo tiempo utilizando servicios modernos en la nube para la digitalización. Sin embargo, existen desafíos y contradicciones considerables en la implementación.

La fuerte dependencia de los hiperscalers de EE. UU., La falta de cifrado de extremo a extremo en casi todos los servicios en la nube utilizados y los costos explosivamente aumentados plantean preguntas sobre si la estrategia actual realmente conduce al objetivo. A pesar del aumento significativo en los últimos años, los recursos financieros aún parecen demasiado bajos en vista del tamaño de la tarea.

Una estrategia exitosa de múltiples nubes requiere una visión realista de las opciones técnicas, financieras y de personal, así como el coraje para confiar constantemente en estándares abiertos e interoperabilidad. Esta es la única forma de reducir la dependencia de los proveedores individuales y al mismo tiempo promover la digitalización de la administración. El camino a una infraestructura en la nube realmente soberana para la administración pública sigue siendo largo, pero es sin alternativa a la viabilidad futura digital de Alemania.

☑️ Apoyo a las PYMES en estrategia, consultoría, planificación e implementación.

☑️ Creación o realineación de la estrategia de IA

☑️ Desarrollo empresarial pionero

Konrad Wolfenstein

Estaré encantado de servirle como su asesor personal.

Puedes contactarme completando el formulario de contacto a continuación o simplemente llámame al +49 89 89 674 804 (Múnich) .

Estoy deseando que llegue nuestro proyecto conjunto.

Xpert.Digital es un centro industrial centrado en la digitalización, la ingeniería mecánica, la logística/intralogística y la fotovoltaica.

Con nuestra solución de desarrollo empresarial de 360°, apoyamos a empresas reconocidas desde nuevos negocios hasta posventa.

Inteligencia de mercado, smarketing, automatización de marketing, desarrollo de contenidos, relaciones públicas, campañas de correo, redes sociales personalizadas y desarrollo de leads son parte de nuestras herramientas digitales.

Puede obtener más información en: www.xpert.digital - www.xpert.solar - www.xpert.plus