La regulación de los gigantes de Internet se ha centrado hasta ahora principalmente en la privacidad de los datos, donde los legisladores y el público en general entienden las preocupaciones relativamente bien. Al mismo tiempo, la amenaza de acciones antimonopolio está creciendo. Las audiencias del Congreso en los Estados Unidos con Amazon, Apple, Facebook y Google han comenzado, y los gobiernos de Europa, India y otros países están emprendiendo o considerando sondeos similares. El discurso regulatorio se ha centrado en las redes sociales, la búsqueda, la publicidad digital y el comercio electrónico.

Sin embargo, hay otra área en la que es probable que aumente la presión: los servicios de computación en la nube, que juegan un papel cada vez más crítico en muchas industrias. Dos grandes jugadores, Amazon y Google, ya están siendo analizados por los legisladores. Una mayor atención regulatoria parece inevitable.

Desregular la gran nube

Dado su dominio, algunos gobiernos pueden centrarse inicialmente en Amazon Web Services (AWS). Con casi 26 mil millones de dólares en ingresos el año pasado, un aumento anual del 47 por ciento, la participación de mercado de AWS es mayor que al menos dos de sus competidores más grandes combinados: Microsoft Azure, su rival más cercano, y Google Cloud Platform, que está avanzando pero creciendo rápidamente. Al menos un analista de Wall Street ha pedido públicamente a Amazon que suspenda AWS como un negocio separado para ayudar a evitar la presión regulatoria en otras áreas. Como empresa independiente, AWS podría centrarse más y ser más amigable para los negocios.

Sin embargo, romper esta ruptura sería políticamente controvertido y técnicamente difícil. Si la nube es un vasto experimento a escala global, entonces dividirlo también lo sería.

Si las aplicaciones y los servicios estuvieran separados de las plataformas en la nube de los proveedores, ¿la infraestructura subyacente que han construido, como los centros de datos y las redes, también estaría separada? ¿Qué pasaría con los acuerdos de los clientes y cómo funcionarían los proveedores de servicios de terceros cuyas empresas se sientan sobre las plataformas (e infraestructura) en la nube?

Para el sector del centro de datos, también está la cuestión de qué sucede con los miles de acuerdos a largo plazo que los proveedores de colocación y mayoristas tienen con los gigantes de la nube (y en los que muchos confían). Es probable que estos acuerdos se mantengan, pero ¿con quién?

La valoración de los grandes proveedores también sería problemática; parte de su valor son sus servicios de "ventanilla única" estrechamente integrados. ¿Y qué hay de sus negocios de servicios no en la nube que se ejecutan en sus centros de datos en la nube y en las redes de área amplia que han construido?

¿Daño al consumidor?

Cualquier acción antimonopolio, al menos en algunos países como los Estados Unidos, supondría una carga de daño al consumidor. A primera vista, podría parecer que los reguladores que sufren daños a los consumidores carecen de una comprensión rudimentaria del mercado, como sucede con otras innovaciones. Después de todo, la nube se caracteriza por los bajos precios de los clientes, que continúan cayendo, y competidores como Oracle están prometiendo servicios que reducirían las facturas de los clientes de AWS "a la mitad".

Sin embargo, dada la escala y el alcance de la computación en la nube, algunos reguladores mirarán más de cerca y más allá de las leyes de privacidad y seguridad de datos que ya se han promulgado. La capacidad de los legisladores para crear supervisión adicional será complicada por la gran cantidad de servicios multifacéticos disponibles. La cantidad de servicios en la nube ofrecidos por AWS, Google y Microsoft casi se ha triplicado en los últimos tres años a casi 300. Comprender las capacidades y requisitos de los servicios de AWS (y los de otros proveedores de la nube) es tan complejo que ahora es una carrera especializada, incluso para consultores externos.

Las estructuras de precios y la documentación de facturación de los proveedores también son muy complejas. Existe una métrica estándar para máquinas virtuales (fija por hora) y para almacenamiento (gigabytes por mes), pero se facturan múltiples y variadas métricas para servidores, bases de datos, equilibradores de carga y otros servicios. Los proveedores tienen calculadoras en línea para ayudar con esto, pero pueden omitir componentes críticos (y potencialmente costosos) como la transferencia de datos, lo que ofusca los precios para el comprador. Los reguladores pueden requerir precios y facturación simplificados y una mayor visibilidad de cómo se vinculan los servicios y productos, lo que puede conducir a la desconexión de algunos paquetes de servicios.

Esto plantea otra área para la supervisión potencial: una interoperabilidad más amplia y profunda entre los servicios. Los entornos de TI multi-nube e híbridos son comunes, pero las organizaciones a menudo se ven obligadas a elegir una plataforma de nube primaria para administrar sus entornos de desarrollo y TI de manera efectiva. Una mayor interoperabilidad entre plataformas, herramientas de desarrollo y servicios brindaría a los clientes una mayor opción práctica y reduciría el riesgo de bloqueo del proveedor. Esto podría limitar la capacidad de algunos proveedores para retener o ganar participación de mercado.

También podría reducir sus estrategias de precios para productos que no son en la nube. Por ejemplo, a partir de octubre de 2019, Microsoft finalizará su modelo Bring Your Own License (BYOL) que ha permitido a los usuarios de software de Microsoft en sus propios centros de datos migrar esas cargas de trabajo a un host dedicado (inquilino único) en una nube pública utilizando la misma licencia local, sin costo adicional. Pronto, sin embargo, las licencias de Microsoft serán transferibles solo a hosts dedicados en la nube Azure de Microsoft. Los clientes que deseen utilizar un host dedicado en AWS, Google o Alibaba, por ejemplo, deberán pagar una tarifa además del costo estándar de la licencia. Los reguladores pueden tratar de frenar este tipo de enfoques que efectivamente "gravan" a los usuarios de los servicios de la competencia.

Visibilidad, por favor

El escenario más probable, al menos a corto plazo, puede no ser antimonopolio sino una apertura forzada, específicamente, una mayor transparencia de la infraestructura de la nube, con los reguladores insistiendo en una mayor supervisión de la resistencia de los sistemas críticos que se ejecutan en la nube, especialmente en el sector financiero servicios. Como señaló un informe del Tesoro de los EE.UU de 2018, las regulaciones bancarias no se han "modernizado lo suficiente" para acomodar la nube.

Los reguladores están comenzando a analizar este problema. En el Reino Unido, el Banco de Inglaterra está investigando la dependencia de los grandes bancos en la nube como parte de una iniciativa más amplia de reducción de riesgos para los servicios digitales financieros. La Autoridad Bancaria Europea establece específicamente que un subcontratista / operador de nube debe permitir inspecciones de sitios de centros de datos. Y en los Estados Unidos, la Reserva Federal ha llevado a cabo un examen formal de al menos un centro de datos de AWS, en Virginia, con un enfoque en la resistencia de la infraestructura y los sistemas de respaldo. Se esperan más visitas al sitio.

Los proveedores de la nube pueden tener que compartir información más granular sobre la redundancia operativa y los mecanismos de conmutación por error de su infraestructura, lo que permite a los clientes evaluar mejor su riesgo. Algunos proveedores pueden invertir en una infraestructura altamente resistente para ciertos servicios y aceptar márgenes operativos más bajos o cobrar una prima por esos servicios.

La creación de nuevas leyes tomaría años en desarrollarse. Mientras tanto, las fuerzas del mercado podrían obligar a los proveedores a hacer que sus servicios sean más simples de comprar y más interoperables y los riesgos asociados, más transparentes. Algunos ya se están moviendo en esta dirección, pero la amenaza de impacto regulatorio, real o percibido, podría acelerar el desarrollo de este tipo de mejoras.

Por Rhonda Ascierto, vicepresidenta de investigación en Uptime Institute, centrándose en tecnologías emergentes e innovación en la intersección de TI e infraestructura.