Laws in Cloud Computing

De FdIwiki ELP
Saltar a: navegación, buscar
Nube.jpg

Origen

La nube a recorrido un extenso camino desde que fue marcada como una perspectiva futurista por parte de algunos investigadores. La historia dice que lo que se conoce ahora como nube nos lleva a finales del siglo veinte; surgiendo como necesidad para el préstamo de servicios de computación.

El computo en la nube es una evolución natural de la adopción generalizada de la virtualización, la arquitectura orientada a servicios y utilidad del cómputo. La idea básica es que los usuarios finales ya no necesitan tener conocimientos o el control sobre la infraestructura de tecnología “en la nube” que los apoya.

Concepto

Esta tecnología parece haberse fue creciendo a lo largo de los años para todo tipo de empresas y organizaciones que buscan tratar grandes cantidades de información con una máxima eficiencia y un mínimo coste, razón por la cual en estos últimos años ha cogido más demanda en la época de crisis.

La primera pregunta que se me viene a la cabeza es. ¿qué es la nube? A groso modo la nube no es otra cosa que la propia Internet. De hecho, el símbolo de la o icono de la nube; siempre ha representado a la red en cualquier diagrama o dibujo de los sistemas informáticos. Entonces ¿dónde está entonces la novedad?

La novedad se encuentra que se han juntado una serie de tecnologías nuevas (como la computación GRID, la virtualización de software y hardware, la arquitectura SOA y entre otras) para hacer posible que todo un sistema informático deje de estar en un lugar concreto para “evaporarse” y mezclarse en la “nube” de Internet. Todo esto evidentemente está alojado sobre una estructura física; por lo que enormes cantidades de servidores de empresas proveedoras distribuidas por el mundo.

Es por eso que la nube se ha convertido ya en un gran negocio emergente. Muchas empresas se han subido al carro del mismo y ya lo ofertan, entre otras, IBM, Google, Oracle, Microsoft, Amazon o Apple.


Ventaja Principal

Su ventaja principal radica en la disponibilidad de la información “en cualquier lugar”, el ahorro de costes de equipos informáticos físicos, menos quebraderos de cabeza por su administración y mejor conservación técnica de los datos con su correspondiente respaldo en caso de desastres o pérdidas de información de forma accidental o provocada.

Entre sus riesgos, como no podía ser de otro modo al ubicarse nuestros datos en sistemas informáticos ajenos, están los derivados de la seguridad de la información y del propio cumplimiento legal. Desde nuestro punto de vista, el principal problema radica de que, por el propio funcionamiento de la nube, no sabemos dónde están nuestros datos en concreto. Según las empresas proveedoras (las cuáles, a su vez, subcontratan a otras), dichos datos pueden estar en cualquier parte del mundo. De hecho, nos lo venden como una ventaja porque si pasase alguna catástrofe en cualquier país, nuestros datos estarán a salvo al repartirse duplicados por otros países y continentes.


Aspecto Legal

Esto, sin embargo, conlleva importantes problemas legales como el referido al artículo 33.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) que regula el movimiento internacional de datos. Dicho artículo dice lo siguiente:

“1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley (…)”

Por tanto, en base a lo dispuesto, no se podrán “subir” datos a la nube sin verificar previamente lo siguiente: 1- En qué país o países concretos estarán alojados dichos datos y 2- Que dicho país o países tengan una legislación de protección de datos equiparable a la nuestra. Tal y como hemos visto por el propio funcionamiento de la nube, el primer punto será el más complicado de determinar (por no decir imposible). En cuanto al segundo punto, son muy pocos los países que lo cumplen. De hecho, un país tan importante para la nube como es Estados Unidos no está incluido, a excepción del acuerdo especial firmado con la Unión Europea denominado “Safe Harbor” o “Puerto Seguro” que sólo cubre a las empresas norteamericanas que lo suscriban voluntariamente.

En cualquier caso, nuestros datos pueden ir a parar a países que no tengan un nivel de protección jurídica equiparable al nuestro. Lo cual, no sólo será una amenaza para su seguridad, sino que supondrá incluso un incumplimiento de la Ley por nuestra parte, como hemos visto.


Noticias

A día de hoy, el cloud computing o nube es un paradigma tecnológico de tanta relevancia potencial para Internet como en su momento fue la World Wide Web: así lo afirmaba en 2012 la Comisión Europea. No hay vuelta atrás, va a transformar completamente la forma de trabajar en red.

La propia Comisión Europea lo explica con gran sencillez: si la World Wide Web abrió a toda la posibilidad de utilizar la Red en cualquier momento y lugar, la nube crea la posibilidad de generar capacidad de computación. El cloud computing es de hecho la puerta para la transformación de Internet en un servicio esencial más. El cliente de servicios de computación en nube los contrata a voluntad a un tercero, paga en función de su consumo y, sobre todo, no tiene que preocuparse de generarlos ni de gestionarlos, pues de eso se encarga su suministrador, exactamente igual que un fabricante de automóviles no tiene que ocuparse de generar electricidad para sus factorías, sino simplemente de contratarla y de pagarla. Por lo que es evidente que esta nueva tecnología no es más que una manera diferente de usar Internet, por más que enormemente novedosa y de inmenso potencial para los negocios.


Referencias