La pérdida de los datos que los usuarios almacenaban en Megaupload ha reabierto el debate sobre si la informática en la nube es segura. El cierre de este servicio por parte del FBI está sujeto a connotaciones relacionadas con la infracción de derechos de autor, un tema ajeno, en principio, a buena parte de los servicios de almacenamiento online. La autoridad estadounidense acusa a Megaupload de ser "una enorme red de piratería informática mundial", pero los usuarios también utilizaban la plataforma como disco duro virtual o para compartir archivos propios a los que, desde el cierre de la web, no han podido acceder.
¿Qué pasaría si un día los internautas ya no pudiesen entrar en sus documentos almacenados en Google Docs, ver las fotografías de Flickr o los vídeos privados de YouTube? ¿Qué derechos les asisten? El almacenamiento de información en internet plantea dos cuestiones básicas: la seguridad que ofrecen las empresas que ponen sus servidores al servicio de usuarios y empresas, y la protección legal de los datos personales de los ciudadanos que hacen uso de estos servicios.
"No existe un mínimo de medidas de seguridad que una empresa que ofrece cloud computing esté obligada a cumplir, en parte porque resulta muy difícil regular en este sentido. La legislación avanza muy despacio y las medidas que se tendrían que exigir en este tipo de casos cambian muy rápido", explica el director técnico de la compañía de seguridad PandaLabs, Luis Corrons.
La nube plantea importantes ventajas tanto a usuarios como a empresas, que disponen de un espacio gratuito o con un coste mínimo en el que pueden, de forma sencilla, guardar y distribuir sus archivos. Herramientas de correo electrónico gratuito como Hotmail, de Microsoft, o Yahoo Mail se sirven del cloud computing hace años, mucho antes de que se empezara a hablar de la informática en la nube. Pero ahora ya es una tendencia global. Según el último informe de la Fundación Telefónica, La sociedad de la información en España 2011, este tipo de almacenamiento está redefiniendo la forma en la que los internautas acceden a los contenidos digitales en la red.
Brechas de seguridad
"Existen riesgos", reconoce el director de tecnología y seguridad de la consultora Grupo CMC Daevid Lane, que añade que "correctamente controlados y gestionados no deben ser causa de freno para conseguir los beneficios asociados a esta nueva tecnología". Según la empresa de servicios en la nube Acens, este año el mercado del almacenamiento online en España crecerá un 40%.Corrons recuerda que hay muchos servicios que son muy seguros, "pero otros, como ha quedado demostrado, no lo son nada". El último escándalo en este sentido se produjo cuando un ataque a los servidores de Sony puso al descubierto información personal de más de cien millones de usuarios en todo el mundo.
"El almacenamiento de datos de los usuarios obliga a disponer de unas elevadas medidas de seguridad. En ocasiones, no obstante, hay algunos aspectos de sentido común que tampoco se cumplen. Sony ni siquiera tenía la información de sus usuarios cifrada. Y eso es un paso básico, porque el cifrado asegura que, aunque alguien robe los datos, no podrá acceder a ellos", aclara el experto de PandaLabs. Tras solucionar la brecha de seguridad, Sony regaló juegos a sus usuarios en concepto de indemnización.
Cuando el correo electrónico de Google dejó de funcionar durante tres horas privando del servicio a más de 110 millones de usuarios, la compañía pidió disculpas, pero sólo indemnizó a sus clientes empresariales, aquellos que pagan por utilizarlo. "El usuario debería exigir, aunque sean servicios gratuitos, que la empresa tenga las correspondientes medidas de seguridad", señala Corrons, que admite que no se trata siempre de una tarea sencilla.
Protección de datos
Desde Grupo CMC indican que la disponibilidad de la infor-mación, junto a la confidencialidad e integridad de los datos, son aspectos críticos. "Hay dos factores clave: la posible pérdida de la información y el poder disponer de ella en el momento que se necesita". Y en este caso la redundancia, que la empresa o el usuario almacene los datos en varias ubicaciones, es fundamental. "Lo más seguro es implantar sistemas de backup en local o, si esto va en contra de los objetivos de usar la nube, utilizar más de un proveedor", apunta Lane.
Las dificultades y los retos que plantea la informática en la nube con respecto a la privacidad los conoce bien la Agencia Española de Protección de Datos (AEPD), que dedicó su 4ª sesión anual, celebrada el pasado viernes, al cloud computing y a sus aspectos legales. "Se trata de la innovación tecnológica que más interrogantes suscita actualmente desde el punto de vista de la protección de datos personales", explicó el director de la AEPD, José Luis Rodríguez.
Las dudas surgen sobre cuál es la legislación aplicable, cómo se plasma la relación entre el proveedor y los usuarios, qué garantías son exigibles y si hay diferencia entre que los datos de los internautas se almacenen en España, en un país de la Unión Europea o fuera de ella. Las empresas argumentan que, en caso de problemas, la legislación que se aplica es la relativa a donde están almacenados esos datos, y no a la de los ciudadanos que contratan el servicio.
En la AEPD indican que un usuario o empresa que va a hacer uso de los servicios en la nube debe asegurarse de que su proveedor cumple la normativa europea a través de una lectura detallada de las cláusulas contractuales. No obstante, el almacenamiento online suscita aún muchos inte-rrogantes legales que, por el momento, no tienen una respuesta todo lo definida que sería deseable.
Las ventajas de este sistema han animado a entidades públicas y privadas a ofrecer este servicio a sus usuarios, ya sea en sus propios servidores o alquilándolos a un tercero. "Contratar servicios con una empresa extranjera tiene el problema de demostrar y exigir a la empresa que cumpla la normativa establecida en materia de tratamiento de los datos", comentó el abogado del bufete Cuatrecasas Javier Aparicio Salom en un evento organizado hace unos días por Acens.
La pérdida de archivos, las filtraciones o el robo de datos son los principales hechos que originan los conflictos. La consulta pública sobre cloud computing que la Agencia inició en diciembre y que acaba de cerrarse ha recibido 437 respuestas completas y más de 1.100 parciales. Mientras, las autoridades europeas de protección de datos englobadas en el denominado Grupo de trabajo del artículo 29 están trabajando en un dictamen sobre la adecuación a las normas europeas de protección de datos de los servicios de cloud computing. La resolución podría estar lista en unos tres meses.
Las dificultades y los retos que plantea la informática en la nube con respecto a la privacidad los conoce bien la Agencia Española de Protección de Datos (AEPD), que dedicó su 4ª sesión anual, celebrada el pasado viernes, al cloud computing y a sus aspectos legales. "Se trata de la innovación tecnológica que más interrogantes suscita actualmente desde el punto de vista de la protección de datos personales", explicó el director de la AEPD, José Luis Rodríguez.
Las dudas surgen sobre cuál es la legislación aplicable, cómo se plasma la relación entre el proveedor y los usuarios, qué garantías son exigibles y si hay diferencia entre que los datos de los internautas se almacenen en España, en un país de la Unión Europea o fuera de ella. Las empresas argumentan que, en caso de problemas, la legislación que se aplica es la relativa a donde están almacenados esos datos, y no a la de los ciudadanos que contratan el servicio.
En la AEPD indican que un usuario o empresa que va a hacer uso de los servicios en la nube debe asegurarse de que su proveedor cumple la normativa europea a través de una lectura detallada de las cláusulas contractuales. No obstante, el almacenamiento online suscita aún muchos inte-rrogantes legales que, por el momento, no tienen una respuesta todo lo definida que sería deseable.
Las ventajas de este sistema han animado a entidades públicas y privadas a ofrecer este servicio a sus usuarios, ya sea en sus propios servidores o alquilándolos a un tercero. "Contratar servicios con una empresa extranjera tiene el problema de demostrar y exigir a la empresa que cumpla la normativa establecida en materia de tratamiento de los datos", comentó el abogado del bufete Cuatrecasas Javier Aparicio Salom en un evento organizado hace unos días por Acens.
La pérdida de archivos, las filtraciones o el robo de datos son los principales hechos que originan los conflictos. La consulta pública sobre cloud computing que la Agencia inició en diciembre y que acaba de cerrarse ha recibido 437 respuestas completas y más de 1.100 parciales. Mientras, las autoridades europeas de protección de datos englobadas en el denominado Grupo de trabajo del artículo 29 están trabajando en un dictamen sobre la adecuación a las normas europeas de protección de datos de los servicios de cloud computing. La resolución podría estar lista en unos tres meses.
No hay comentarios:
Publicar un comentario