25 abril 2011

Las implicaciones de los modelos de negocio basados en la nube

Como ya se preveía, cada vez existen más modelos de negocio basados en la nube en cualquier sector, en el cultural y, en concreto, en el del libro, también. Este tipo de modelo tiene muchas ventajas, aunque una de las mayores preocupaciones sigue siendo la seguridad y la privacidad de los datos. Un estudio reciente ha investigado estos aspectos sobre la confianza de la computación en nube, sobre todo en servicios públicos, donde los usuarios no son tratados con la misma confianza que en el caso de los proveedores privados, donde se trabaja en un entorno lógicamente más cerrado y, por tanto, centralizado.

Las características sobre las que se analiza el modelo de computación en la nube son la virtualización, la interoperabilidad y los servicios web para la gestión de identidad y confidencialidad.  Hay una serie de desafíos planteados por los distintos  marcos jurídicos y reglamentarios concernientes a la nube. Estos incluyen la viabilidad de los regímenes legales que imponen obligaciones sobre la base de la ubicación de los datos, la definición previa de las diferentes entidades (por ejemplo, distinguir entre los controladores de datos y los procesadores), establecer el consentimiento del interesado, la eficacia de las normas de notificación de las infracciones, la eficacia de la legislación en materia de delito cibernético (disuadir y sancionar el delito cibernético en la nube) y, finalmente, la determinación de la aplicación de la ley y su jurisdicción.

Desde una perspectiva operacional, el estudio pone al descubierto cuestiones relativas a la eficacia de los actuales marcos de riesgo: aplicaciones o datos alojados en el extranjero, y, por tanto, la complejidad a la hora de realizar auditorías o investigaciones; es decir, cómo establecer un nivel adecuado de transparencia de seguridad de los servicios en la nube a nivel global. Según concluye el estudio, sería conveniente conocer el verdadero riesgo antes de migrar a los servicios en la nube para equilibrar los posibles beneficios empresariales con la obligación de dar seguridad y privacidad a los clientes. Los participantes en el estudio señalan lo difícil de conseguir un alto grado transparencia en la nube  y la falta de armonización de los pertinentes marcos jurídicos y normativos que pueden representar un obstáculo para la realización de los beneficios económicos y sociales de la computación en nube en Europa.

El estudio recomienda, por tanto, una mayor armonización de los marcos legales y regulatorios para ayudar a proporcionar un alto nivel de privacidad, seguridad y confianza en los entornos del cloud computing. También una mejora de las normas que permitan a los usuarios de la nube (en especial los consumidores) ejercer sus derechos; por tanto, una mayor transparencia para mejorar la forma en que los niveles de seguridad y privacidad aumenten. Los autores del informe sugieren que la Comisión Europea podría actuar como líder para garantizar la implementación segura de las soluciones “en la nube”, así como financiar la investigación al respecto.

18 Responses

  1. Mario

    Enhorabuena por el artículo, he leído bastante sobre cloud computing pero nunca en el aspecto legal y de derecho.
    Aún con todo desde mi experiencia en la nube no puedo estar más contento, ahorro tiempo y ahorrar tiempo es ahorrar dinero también. Mucha gente teme la seguridad en la nube pero yo creo que eso es algo que también te puede pasar usando software físico. Y para los virus y demás hay aplicaciones como esta http://budurl.com/lqw8 de la Aplicateca de Movistar que no funciona nada mal.

Leave a Reply