El lado oscuro de la nube

Alejandro Delgado 

 

Fiedrich, principal autoridad de ese paí;s lo determinó; luego de que explotara el escándalo de los programas de vigilancia de la National Security Agency (NSA).

 

PRISM causó; estragos en la mayorí;a de los sectores de tecnologí;a, los servicios en la nube son uno de ellos, registrando pérdidas cercanas a los US$35 000 millones, segú;n la Information Technology and Innovation Foundation.

 

Las repercusiones en Europa no son sorpresa, la privacidad siempre ha sido un tema importante en el Viejo Continente, como muestra, los problemas legales de Google y Facebook en la regió;n.

 

Lea: La nube, un problema, una solució;n 

 

Es un indicio también de que las guerras de privacidad en la nube están apenas comenzando, tanto en Estados Unidos y Europa, como en el resto del mundo. La batalla ocurre en las cortes judiciales, los congresos y las agencias regulatorias gubernamentales.

 

¿A qué datos puede o no acceder el estado, quién tiene permisos para obtener la informació;n, hasta dó;nde llegan los niveles de seguridad que un proveedor está obligado a brindar a sus clientes? Esas son las preguntas que deberí;an responder las leyes. Sin embargo, la legislació;n en muchos casos todaví;a no llega, los actores tienen diferentes intereses y las posiciones de los Gobiernos varí;an de regió;n a regió;n.

 

Esto mientras los servicios en la nube crecen exponencialmente. El 67% de los profesionales de TI usan servicios y aplicaciones de cloud computing, segú;n una investigació;n realizada por VMware y desarrollada por Enterprise Strategy Group.

 

Descubra: ¿Ya conoce las 6 innovaciones reales de la nube? 

 

 Los gastos en la nube en el 2013 fueron de US$131 000 millones y está proyectado que alcanzarán los
US$155 000 millones para el 2014, segú;n Gartner.

 

En América Central, la legislació;n de privacidad es poca y limitada, en muchos casos las polí;ticas se limitan a resguardar informació;n de carácter personal, como nombres, nú;meros de tarjetas, entre otros, mientras que en los congresos las propuestas luchan para intentar reglamentar al menos los delitos informáticos.

 

En Costa Rica, por ejemplo, la Convenció;n de Budapest tiene 3 años estancada en la Asamblea Legislativa, sin ella el término “ciberseguridad” sigue sin defi nirse en la legislació;n local. En Nicaragua, el Gobierno intentó; decretar que la nube se manejara ú;nicamente dentro de los lí;mites geográficos del paí;s, una medida que hubiera dañado la competitividad local. El proyecto se eliminó; en una de las revisiones, dejando los “qué pasarí;a si” abiertos a que las empresas especulen sobre el futuro de los servicios de cloud computing.

 

“Los miedos normalmente acarrean legislació;n muy inoportuna que no se elabora tomando en consideració;n que el avance tecnoló;gico va muchí;simo más rápido que el desarrollo del derecho”, indicó; Alejandra Arias, asesora legal de la Cámara de Tecnologí;as de la Informació;n y Comunicació;n (Camtic) de Costa Rica.

La nube avanza, las leyes no

 

De acuerdo con el Cisco Global Cloud Index, se estima que para el 2017 la nube procesará dos tercios de la carga de trabajo mundial. La ausencia de una ley mundial hace que el modelo sea regulado indirectamente por convenciones o leyes hechas para la banca, pero que pueden interpretarse y ser utilizadas para la nube.

 

La Convenció;n de Budapest, aprobada por 89 paí;ses hasta el momento, es un ejemplo de la normativa a nivel mundial.

 

¿Por qué en la pelea por Cloud Compunting hasta los guantes se quitan? 

 

Gobierno y empresas, intereses encontrados

 

¿Cuándo es correcto restringir a la nube y cuándo hacerlo resta competitividad al paí;s?

 

La lí;nea es tan delgada que provocó; un encuentro entre las empresas y los Gobiernos, los primeros piden leyes menos restrictivas, mientras que los segundos buscan acceso rápido a la informació;n en caso de problemas
jurí;dicos.

 

“La mayorí;a de los Estados han decretado que los datos siempre estén domiciliados en las fronteras debido a que, para efectos de algú;n caso, se necesita que la evidencia sea tomada a partir de la jurisdicció;n de quien toma la evidencia”, explicó; Nú;ñez de Micit.

 

Lo discordante es que cuando las cámaras de tecnologí;a de los paí;ses de la regió;n han presentado propuestas de normativas, el Gobierno simplemente ha introducido las peticiones en un sistema lento y burocrático.

 

El proveedor adecuado es esencial

 

No es lo mismo buscar un servidor de respaldos en la nube a un servicio en donde se guarde informació;n confi dencial. Elegir al proveedor adecuado es esencial.

 

“Al escoger un proveedor de nube lo más importante es identifi car el tipo de servicio que el cliente desea obtener o subir a la nube, ya que de eso dependerá la robustez del proveedor, el prestigio del mismo y los niveles de servicio que este le pueda ofrecer”, indicó; Larry Larrinaga, jefe de marcas de Tecnasa en Panamá.

 

No solo se está contratando un servicio, sino que se establece una asociació;n que determina el desarrollo del negocio.

 

Al elegir un proveedor, indica Miguel Crovari, director regional de KIO Networks para Centroamérica y Caribe, se debe tomar en cuenta la sustentabilidad de la empresa y el alcance y soporte que pueda brindar. En el caso especí;fico de un cliente con sede en EE.UU., dijo Crovari, se prefi rió; configurar en dos nubes, una pú;blica para aplicaciones operativas y otra privada para soluciones financieras y bases de datos crí;ticas; los problemas
de seguridad se resolvieron con firewalls y validaciones.

 

Si desea continuar leyendo el artí;culo lo invitamos a adquirir la edició;n 99 impresa de la Revista IT Now. 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *