Se innova en la seguridad del dato, pero "sin una nube europea no hay soberanía"

"El problema es que hay diferentes leyes... La cloud act dice que Estados Unidos tiene jurisdicción sobre los servicios en la nube, aunque estén funcionando fuera de Estados Unidos. No importa dónde estén. Así que, la única solución es construir servicios en la nube europeos", afirma Vinay Joosery, cofundador y CEO de Several9s, resumiendo con rotundidad que "no hay soberanía del dato sin una nube europea propia".

Joosery es el único, de seis startups europeas convocadas, que se explicó a través de Zoom, desde Kalmar (Suecia). No pudo asistir en persona a la cita de IT Press Tour celebrada en Atenas, con un reducido grupo internacional de periodistas, para echar un vistazo a la innovación en el continente, centrada en el ámbito del dato.

Para Several9s la idea dominante es la soberanía del dato para las empresas europeas, dónde y cómo se almacena y gestiona, evitando la jurisdicción extranjera y el posible acceso no autorizado. Pero la dependencia de proveedores estadounidenses es abrumadora. Y no hay alternativas hiperescalares.

El año del aterrizaje de la IA en las startups con la creación de campeones tecnológicos como asignatura pendiente

El producto que ofrece Several9s es base de datos como servicio (DBaaS), que "se puede desplegar en cinco minutos", con código abierto y automatización completa del ciclo de vida de las bases de datos (backup, recuperación, upgrades), con portabilidad entre diferentes entornos (onpremise, nubes públicas y privadas), reduciendo tareas manuales e integrando inteligencia artificial.

Plantea como necesidad que las empresas puedan elegir dónde desplegar sus datos y tener control total sobre los costes, configuraciones y seguridad. Que sepan bajo qué jurisdicción están y que se cumplen adecuadamente las normativas europeas.

Además, Joosery lanza un consejo al empresario: "Diversifica tu portfolio cloud... Si sólo usas un proveedor, te exprimirá y te cobrará más porque sabe que no puedes moverte".

De todos los ponentes, Joosery resultó el más combativo, luciendo en una gran pantalla su barba estilo hacker, pero padeciendo los inconvenientes de una intervención online, en la que resultó imposible mantener una conversación del grupo como se hizo con las otras startups presentes.

Seguridad de cristal

Y de esas otras startups, en opinión de este periodista, la más disruptiva es la alemana Ewigbyte, con sede en Pöcking (Alemania), en la Baviera limítrofe con Austria. Su propuesta es un "almacenamiento de datos en frío, seguro, soberano y sostenible…", en un soporte de cristal.

Para ser exactos, cristal impreso mediante ablación láser, ocupando espacios microscópicos que requieren una óptica de alta precisión, buscando “superar los límites actuales de densidad, velocidad y sostenibilidad en el almacenamiento de datos”.

Lo detalla el cofundador y CEO, Steffen Klewitz: "Vamos a almacenar datos en la superficie del vidrio, como una tarjeta perforada. No en el cuerpo del cristal, sino en la superficie. La idea es que desarrollaremos nuestro propio rack, donde tendremos la máquina de escritura y la máquina de lectura integradas. Estará en nuestras instalaciones y venderemos este almacenamiento como servicio".

Klewitz también lo plantea como una garantía de "soberanía del dato" frío, es decir material documental valioso e inmutable, con un valor esencial para la empresa. En el cristal será imposible alterarlo. "Puedes crear determinadas arquitecturas. Puedes decidir que tenga acceso aleatorio a cualquiera de los bloques [de datos], pero es un proceso físico, no electrónico".

El CEO de Ewigbyte, Steffen Klewitz, en el evento en Atenas.

La idea se le ocurrió a partir de la aparición de los CDs. Estos, fabricados en materiales plásticos, se degradan y deterioran con el paso del tiempo, la luz y otros factores. Con el cristal no ocurre eso. "Lo que tenemos es vidrio puro. Es muy simple", puntualiza Inna Dorothee von Haeften, cofundadora y jefa de operaciones de Ewigbyte, mencionando, precisamente en Atenas, cómo se preservan miles de años las escrituras y referencias grabadas en piedra. Aunque esta sí padece la erosión.

El cristal, con una composición adecuada, puede resistir una inundación, es inmune a los rayos solares e inclemencias y tampoco se dañaría su contenido en caso de producirse un pulso electromagnético (por ejemplo, por una explosión nuclear), que sí podría borrar totalmente o dañar todos los datos almacenados en discos. También puede afectarles una tormenta solar.

Los datos grabados en cristal "pueden durar 10.000 años" dice Von Haeften. Aún así, comenta que siguen buscando una fórmula propia para el cristal con la mejor calidad posible, la óptica más afinada y el láser más potente posible. Es un nuevo modelo de negocio basado en el silicio.

Klewitz, mostrando un pequeño cristalito del tamaño de un ‘porta’ para microscopio con un holograma grabado, presume de la densidad de datos que pueden conseguir, "seis petabytes por metro cúbico". Es un almacenamiento que no consume energía, ni necesita refrigeración, frente a los centros de datos, que “son una locura el 90% del tiempo” para conservar datos fríos. El cristal del prototipo, puesto sobre la mano, no parece frágil ni quebradizo.

Steffen Klewitz muestra el cristal de almacenamiento.

Otra ventaja que alega: mientras que los datos guardados en sistemas accesibles a través de la red son vulnerables a ataques online, la ciberseguridad de su sistema es que se requiere una presencia física para leer los datos. Hay que colocar el cristal en el sistema lector. Y no se pueden bloquear ni encriptar sus datos, como hacen los ataques de ransomware. Los cristales, inmutables, se pueden guardar en cajas cerradas. Y Ewigbyte no planea vender esas máquinas, sino el servicio.

En caso de tener que recuperar los datos, podrá hacerse a una velocidad de lectura de "cuatro gigabytes por segundo", con la posibilidad de poner en paralelo varias máquinas lectoras, con diversos cristales, para multiplicar la rapidez del proceso. "Pensamos diferente y rompemos los viejos paradigmas sobre la importancia del tamaño de los chips, de los discos y de los servidores", asegura.

Una bóveda segura

La preocupación por las copias de seguridad de los datos domina la mayoría de las innovaciones observadas en Atenas. La startup con sede en Londres HyperBunker también considera el almacenamiento offline como una garantía de backup para la supervivencia de los datos críticos, ante ataques de ransomware y otras amenazas en infraestructuras esenciales.

Bostjan Kirm, cofundador y CEO de la compañía, lo expresa así: "Nuestra misión es simple, hacer que la recuperación sea segura. Cuando todo falla, queremos que tu última copia de datos críticos sobreviva. El ransomware no solo rompe el sistema, rompe la ilusión de que la nube y las copias de seguridad conectadas son seguras. Porque no lo son, podemos decírtelo por nuestra experiencia".

Esa experiencia, apoyada en estadísticas, indica que sólo el 12% de los ataques disparan alertas; apenas se consigue frenar entre el 17% y el 30%; y ya se están viendo ataques generados directamente con inteligencia artificial. La ciberseguridad es cada vez más compleja.

La respuesta de HyperBunker se basa en un hardware patentado y es para el día después. Para la recuperación de los datos críticos imprescindibles que permitan a una compañía reanudar de inmediato su actividad. El sistema, explica Kirm, "es un almacén de datos offline, una bóveda física que los atacantes no pueden alcanzar. No usamos credenciales ni APIs en la nube. Somos completamente offline por diseño".

Aplica lo que define como "doble airá gap", un doble aislamiento físico. Los datos se introducen dentro de una máquina no conectada a la red, a través de una línea de entrada diferente de la línea de salida. Ambas están controladas por lo que llama "la unidad de butlering" (‘mayordomía’, más o menos) que gestiona ambas puertas con optoacopladores. "Estas puertas nunca están abiertas simultáneamente", subraya Kirm. O entran, o salen. Nunca hay doble dirección.

Los datos pasan entonces a la parte de la "bóveda fría". Esta puede contener varios discos, pero en cada momento, mientras se mueven datos, sólo está activo uno de ellos. El resto ni siquiera recibe energía. Y para más seguridad la entrada y salida de datos sólo se produce a través de una conexión USB de alta velocidad. Literalmente, hay que enchufarlo a mano a la máquina que trae o devuelve los datos a la red.

Sin embargo, la máquina muestra un par de conectores de red ethernet, cuya presencia explica Kirm a DISRUPTORES: "El de la izquierda es para que puedas monitorizar la actividad a través de la red, con aplicaciones de servidor. Y sólo sirve para ver lo que el HyperBunker está haciendo en ese momento, no puedes interactuar. El otro conector es para posibles usos futuros".

Almacenamiento definido por software

Para 9LivesData, ubicada en Varsovia, lo que motiva su enfoque, en este caso desarrollo de software, es "el punto de dolor del coste creciente", en copias de seguridad y archivo de datos, "porque las empresas necesitan hacer backup de estos datos y el coste de la infraestructura se dispara. Queremos contenerlo y ofrecer sistemas más eficientes", afirma Cezary Dubnicki, que se identifica como fundador, aunque la web de la startup le pone galones de presidente.

Dubnicki cuenta que pasó "19 o 20 años" en Estados Unidos, donde obtuvo un doctorado (en Rochester) trabajó en empresas punteras, fue jefe de investigación de NEC y al cabo regresó a su Varsovia natal para fundar su startup como “un spinoff de NEC Labs America".

Cezar Dubinicki y François-Remmy Monnier, de 9Livesdata.

Da esta explicación: "Diseñamos la arquitectura y los algoritmos clave para NEC en Princeton y luego, en la empresa, creamos muchas patentes con propiedad intelectual para NEC". Pero también proclama que su nuevo producto, High9stor, es "made in EU".

Se trata de "almacenamiento definido por software" (SDS). Si el primer producto que desarrolló y ahora releva, Hydrastor, estaba muy orientado a su ‘compañía madre’. El nuevo, aunque retrocompatible, es más universal. Pero todavía no está disponible en EMEA. En cambio, la empresa tiene actividad y clientes en Sudáfrica.

"Sólo entregamos software y lo que queremos es aprovechar la curva tecnológica, usando servidores nuevos, no dedicar demasiado tiempo al hardware", añade Dubnicki. "Utilizamos nodos de una única unidad, porque nuestros clientes pidieron muy alta densidad".

El sistema utiliza discos de 20 terabytes, con 240 terabytes por nodo, y uno de sus puntos clave es la "deduplicación", la eliminación de copias duplicadas de datos, para solamente almacenar una única instancia de cada información. Una técnica que puede ahorrar "hasta un 50% de energía" en datacenters, con la obvia reducción de costes.

Su colega, que lo fue en NEC, François-Remy Monnier, ahora jefe de ventas en 9LivesData, precisa que "el sistema está diseñado para aceptar datos de muchas aplicaciones de backup, haciendo deduplicación global para todos los datos escritos por múltiples aplicaciones. Es un producto nuevo que facilitará la migración a nuestros clientes existentes. Nunca dejamos a nuestros clientes tirados, sin una solución".

Almacenamiento de alto rendimiento

Con sede en Londres y una curiosa dicotomía entre su amor al software de código abierto y el trabajo muy específico para sus clientes, Enakta Labs es una startup muy joven, fundada en 2023 por su CEO, Denis Nuja.

Su trabajo se centra en DAOS (Distributed Asychronous Object Software), ahora en la versión 2.6.4. Es una tecnología de almacenamiento distribuido pensada para computación de alto rendimiento, trabajo con inteligencia artificial y machine learning, cargas de trabajo paralelas, sistemas con memoria persistente y redes de baja latencia.

DAOS es una fundación (relacionada con la de Linux) en la que participan Intel, HP, Google Cloud y Argonne National Laboratory. Además de la propia Enakta, cuyo propósito, según Nuja, es llevar con su plataforma esas capacidades de gestión del almacenamiento al entorno empresarial en general.

“Lo instalamos desde un ISO. Literalmente, nos lleva cinco minutos. Necesitamos contestar seis preguntas y ya tenemos un sistema funcionando. A partir de ahí, simplemente hacemos network boot de todos los nodos de almacenamiento que puedas tener. Si el hardware y la red están estables, literalmente podemos desplegar un sistema de almacenamiento de tamaño supercomputadora en una hora. Lo arrancamos desde la red, creamos un clúster, creamos un pool, y listo, a disfrutar”, afirma Nuja.

Denis Nuja, de Enakta Labs.

"Intentamos que el sistema de almacenamiento sea muy fino, muy simple. Que simplemente funcione", prosigue. "Cualquier cosa que pueda introducir complejidad externa o problemas, intentamos evitarla. El nodo de almacenamiento típico es muy simple... una CPU, una o dos NICs [tarjetas de conexión] y de seis a doce NVMEs [memorias no volátiles]. Ese es el setup estándar".

Nuja predica la sencillez y los componentes estándar, ("Recomendamos a nuestros clientes Intel por encima de AMD, que sólo nos da problemas", dice), con el propósito de ofrecer "el motor de almacenamiento más rápido". Y sobre la inclusión de carísimas GPUs, pensando en el uso de IA, reprocha que "acostumbran a estar paradas el 20% del tiempo esperando datos".

Cuenta como anécdota, sobre su empresa, que el nombre no lleva ninguna clave oculta ni segunda intención: "Estábamos buscando en Google, entre dominios caducados, alguno que sonase bien y nos tropezamos con el título de una vieja película india… Honestamente, no significa nada".

Con sólo cinco personas, alguna de ellas trabajando desde Australia, asevera que son capaces de atender permanente, 24x7, y de manera personalizada a cada uno de sus clientes. "Trabajamos para nuestros clientes, no para inversores", remacha.

Todo automatizado

La sexta startup (quinta en el orden de las presentaciones, por delante de la físicamente ausente) se dedica esencialmente a la seguridad del dato, prometiendo gran velocidad para producir el backup y también para recuperarlo. Utiliza open source y proclama también su preocupación por la dependencia europea de los proveedores de las nubes estadounidenses…

Pero la francesa Plakar, con sede en París, también aporta una innovadora seña distintiva: su motor Kloset Enterprise, anunciado el 16 de diciembre, puede buscar dentro de sus backups sin necesidad de restaurarlos, pese a estar cifrados punto a punto. Hasta permite ejecutar vídeo. Incluye una interfaz web para navegar por esos datos, almacenados en repositorios inmutables y autocontenidos.

El cofundador Julien Mangeard rememora lo que les llevó a construir una infraestructura tecnológica propia: "En 2011 empezamos a hablar de la desconfianza europea por la seguridad de los datos... El sector cloud en Europa ha perdido mucho terreno. Para recuperarlo harían falta al menos 10 años. Y el problema es que, aunque los datos estén en Europa, la jurisdicción sigue siendo estadounidense. Y bajo su ley, si no eres ciudadano americano, no tienes derecho a la privacidad".

Su colega Gilles Chehade, también cofundador, aporta una referencia a la quiebra del banco holandés Amsterdam Trade Bank, filial del ruso Alfa Bank, que en 2022 no pudo continuar sus operaciones por las sanciones internacionales, tras la invasión de Ucrania. El asunto es que "el juez ordenó a Microsoft Holanda entregar los datos y no pudieron hacerlo. Apuntaban a Microsoft USA... Y finalmente, no pudieron gestionar la quiebra". Los datos no estaban disponibles.

"Antes de la IA los ataques eran más caros, mientras que ahora hay más cantidad y calidad [de herramientas]”, lo que supone que la defensa exige más complejidad y automatización"

Gilles Chehade, cofundador de Plakar

Así se animaron. Hoy, la startup cuenta con medio centenar de programadores. La seguridad del dato almacenado se enfrenta al reto creciente de que "antes de la IA los ataques eran más caros, mientras que ahora hay más cantidad y calidad [de las herramientas]”, lo que supone que la defensa exige más complejidad y automatización, porque “aumenta la superficie atacable y hace crecer el presupuesto de seguridad".

El backup es la última línea de defensa, para después del desastre, pero Mangeard destaca que "hay un 43% de fallos al tratar de recuperar un backup" y que "un 69% sobrevalora su disponibilidad". Añaden que "es un error creerse que los proveedores de SaaS hacen backup" sistemático de los datos.

De modo que ellos plantean un triángulo, cuyos vértices serían seguridad zero trust, costes e interoperabilidad.

"¿Cómo se gestiona una base de datos entre múltiples plataformas…? No existe una verdadera multicloud cuando usas bases de datos como servicio, porque el servicio es específico del proveedor”, se pregunta y se responde a sí mismo Mangeard. “La automatización es la clave, pero no quieres perder el control. Quieres la automatización sin ceder el control…".

Eso es, apostilla Chehade, lo que ofrece Plakar: "Desde una sola consola puedes desplegar en multicloud o en tu propio centro de datos, usando el mismo método en todas partes. La competencia absoluta son los hyperscalares, porque las organizaciones son perezosas, usan la nube... pero cuando percibes que no tienes ningún control, eso es un riesgo".

Y remacha: "Todo tiene que estar automatizado, incluso la recuperación y reparación... si no automatizas hoy, mañana no existes. La gestión de backups, la observabilidad, el failover, la escalabilidad... todo debe estar integrado para entregar el control real a las empresas".