Categorías

Entradas anteriores

Etiquetas

Algunas cosas que deberíamos saber sobre “la nube”

A las antiguas expresiones referidas a que “alguien  vive en las nubes”, o a que “algo está por las nubes”, tenemos que unir ahora la de “subir nuestras cosas a la nube”.

La nube“, o “cloud computing”, se ha vuelto un recurso cada vez más utilizado por todos por sus innegables ventajas. Particularmente son evidentes dos: la economía (a menudo coste cero) y la comodidad (acceso desde cualquier dispositivo y lugar con conexión a internet).

Pero hay muchas cosas que nos convendría saber sobre la nube. ¿No nos estamos dejando llevar por un exceso de confianza y cediando a otros el control sobre cosas muy delicadas?

En todo caso para saber más, no estaría mal dedicarle unos minutos a la lectura del artículo de Charles Oppenheim (profesor de ciencias de la información en la Loughborough University hasta su jubilación en 2009) publicado en el último número de El profesional de la Información titulado “Legislación sobre computación en la nube y negociación de contratos“.

“Los clientes de los servicios en la nube firman un contrato, que en la mayoría de casos no es negociable: o lo tomas o lo dejas.

[…] Muchos proveedores de cloud incluyen una cláusula por la que se autoeximen de responsabilidad por los problemas que puedan surgir en el servicio, estén o no causados por su incompetencia o por imprudencia. La legalidad de este tipo de cláusulas no está clara, sobre todo cuando se impone a un individuo.

[…] Casi por definición, los datos almacenados en la nube van a pasar de un país a otro, cada uno con sus propias leyes.

[…] En muchos países la legislación sobre protección de datos hace ilegal la transferencia de datos personales a un país sin leyes adecuadas de protección de los mismos a menos que la transferencia sea necesaria para un contrato concreto, cuente con la aprobación explícita de la persona, o existan razones especiales. La mayoría de los proveedores de servicios cloud son estadounidenses, aunque algunos tienen sede en filiales de la UE. Los que tienen sede en los EUA a menudo se comprometen a los “principios de puerto seguro”, es decir, que los datos a su cargo sean instalados en un entorno físico en el que se respeten las leyes europeas de protección de datos.

[…] Un área de preocupación particular es la ley Uniting and strengthening America by providing appropriate tools required to intercept and obstruct terrorism (Unir y fortalecer América mediante los instrumentos adecuados necesarios para interceptar y contrarrestar el terrorismo), más conocida como Patriot act. Esta ley de gran alcance permite a las autoridades estadounidenses obligar a los proveedores de servicios de internet (ISP) y a los proveedores de servicios cloud, entre otros, a dar información sobre sus clientes y/o los datos que almacena o utiliza, sin que éstos sepan que tal información ha sido solicitada. […]

En todo caso, no dejéis de leer la lista de preguntas que nos propone Oppenheim que deberíamos formular a los proveedores de servicios en la nube antes de firmar un contrato :

    • ¿Quién será capaz de ver mi información? (tanto dentro como fuera del proveedor de servicios).
    • ¿Quién posee y controla su infraestructura? ¿Está subcontratada a terceros?
    • ¿Dónde se encuentran las instalaciones? […]
    • ¿Cumplirán nuestra Ley de Protección de Datos al manejar mi información?
    • etc, etc …

Dejar un comentario

*