Unos días antes del comienzo de la presidencia de Estonia de la Unión Europea, el presidente de esta pequeña república báltica, Jüri Ratas, anunciaba la apertura a principios de 2018, de la primera embajada de datos de su país en Luxemburgo.
La creciente amenaza cibernética, en especial la proveniente de Moscú, ha provocado que el gobierno estonio haya acelerado sus planes –que comenzaron a diseñar a principios de 2014– para la creación de las primeras embajadas de datos alrededor del mundo. Estas embajadas serán centros de datos –localizadas fundamentalmente en infraestructuras nacionales en el exterior, principalmente en embajadas físicas en las capitales de sus principales aliados, entre los que además de Luxemburgo se barajan Reino Unido, Finlandia, los Países Bajos, Estados Unidos o Japón–que albergarán una réplica de los sistemas TIC y las bases de datos críticas necesarias para garantizar el funcionamiento del país en caso de invasión, ciberataque, desastre natural o cualquier otro tipo de contingencia.
La abrupta adaptación de la inmensa mayoría de las sociedades y gobiernos frente a los riesgos del ciberespacio les está llevando a dotarse de nuevas capacidades e instrumentos de ciberseguridad y ciberdefensa que hasta hace unos años parecían de ciencia ficción. El riesgo –real y factible– que corren los sistemas de información públicos en el interior de los países está llevando a reforzar sus infraestructuras de tecnologías de la información y las comunicaciones, pero también a pensar en nuevos instrumentos como la replicación de esos sistemas en el exterior para diversificar los riesgos y potenciar la resiliencia frente a ellos. Las embajadas de datos se constituyen en una opción de respuesta ante futuras –y cada vez más frecuentes– crisis cibernéticas .
No cabe dudad de que lo que convierte a las embajadas de datos en algo revolucionario no es ni mucho menos su vertiente técnica, puesto que el almacenamiento de información en servidores externos o en la “nube” es algo que se ha normalizado en los últimos años en el ámbito empresarial y gubernamental, sino que lo realmente novedoso es que sea un gobierno quien replique buena parte de su información, incluida la sensible y clasificada, en diversas localizaciones físicas fuera del territorio nacional, bien sea en terceros países dentro de instalaciones sujetas al derecho diplomático y consular o en servidores privados.
En definitiva, las embajadas de datos son una opción que se debe sopesar porque su réplica no está exenta de riesgos, tanto por aquellos relacionados con la inherente vulnerabilidad de las TIC así como por los condicionantes físicos, técnicos, económicos y políticos que conllevan y dificultan su generalización en el medio plazo. Por tanto, la experiencia estoniana resultará esencial para determinar la forma en la que se podrían articular si se consideran interesantes para la política exterior y la ciberseguridad de un país y de la comunidad internacional.