¿Qué tanto afecta Snowden al Cloud Computing?

CLoud SecurityEn algunos países el escándalo Snowden  ha golpeado más fuerte que en otras latitudes respecto de los nuevos paradigmas TI, como es el caso del Cloud Computing, en particular me refiero a la Unión Europea.

Luego de conocerse con mayor profundidad el alcance de las denuncias de Snowden sobre el proyecto Prism, que permitiría acceso de la Agencia Nacional de Seguridad de los Estados Unidos (NSA) a algunos servicios en la web, en particular los que se prestan en modalidad Cloud.  Las naciones de Europa han reforzado su trabajo en términos de definiciones y estándares del uso de Cloud por parte de los países miembros.

Ya varias autoridades, partiendo por Viviane Reding, Ministro de Justicia de la Comisión Europea y Neelie Kroes Vicepresidente de la Comisión Europea han planteado, la necesidad de establecer una normativa acorde con la evolución que ha tenido el Cloud y los últimos casos conocidos en la prensa internacional, ya que no sólo se trata de algunos casos aislados.

La Unión Europea, está en plan de regular el uso y algunas de las características técnicas, contractuales y operacionales, de los modelos de procesamiento en la nube.  Una de las regulaciones que quiere establecer es, que toda transferencia de datos desde la Unión Europea a los Estados Unidos o a otra parte  debe ir acompañada de una notificación explícita al usuario y de los efectos legales que ello tiene.  El usuario debe ser informado en forma clara y transparente de los efectos de dicha transferencia de datos, en particular respecto de solciitudes de información de las agencias y organismos de seguridad.

La Ministro Reding ha identificado algunos problemas que deben ser abordados por los países, a la hora de adoptar servicios en la nube:

  • Privacidad por diseño (“privacy by design”), esto es, el diseño de las nubes deben considerar el elementos de privacidad en todos sus servicios.  La protección de datos debe estar basada en los estándares europeos y es una funcionalidad obligatoria de dichos servicios.
  • Transparencia asegurada, lo que implica que el proveedor debe entregar todos los antecedentes respecto del diseño, gestión y utilización de datos sensibles, incluyendo las solicitudes de información por parte de terceros.

 

Logo Cloud for EuropeNo sólo se trata de declaraciones de las autoridades al respecto, ya existen múltiples iniciativas para mejorar el marco normativo y operacional del Cloud en Europa, un caso interesante de ello es la iniciativa Cloud for Europe, una alianza público-privada, con participación de 22 instituciones privadas y 10 países europeos.

Cloud for Europe entregará una visión clara de las necesidades del sector público y de posibles escenarios de uso de la nube  . El proyecto identifica los obstáculos, encuentra soluciones innovadoras y genera confianza en el Cloud computing Europea.   Con el apoyo de los actores interesados (stakeholders) del sector público, la industria y  los organismos de estandarización, los principales objetivos para Cloud for Europe:

  • Identificar los obstáculos para el uso de la nube en el sector público
  • Identificación de los servicios que superen estos obstáculos
  • Desarrollar procesos de investigación y desarrollo que encuentren soluciones innovadoras para nuevas soluciones en modalidad Cloud.

 

Esto, debiera llevar a los países de la región a adoptar una actitud vigilante en la materia y tomar acciones respecto del los estándares mínimos exigibles para la prestación de servicios en la nube.

_________________

Les adjunto esta buena infografía de Nikki Davis del sitio Visual.ly que muestra el desarrollo del cloud computing a nivel mundial

The future of the cloud


Comparte este artículo en

2 comentarios

  1. Las revelaciones de Snowden sobre la NSA en relación a servicios “en la nube” no son el corazón del escándalo, pues ya con la legislación conocida desde antes, se sabe que las empresas de servicios Internet con domicilio en EEUU deben cumplir con entregar información a pedido de organismos de seguridad de ese país. El problema es que lo que Snowden reveló es espionaje a nivel de redes, fuera del territorio de EEUU y a nivel de “orilla”, en software de usuario final (sistema operativo y aplicaciones), es esto último lo que -por ejemplo- ha llevado a la presidencia de Brasil a abondanar Outlook y la presidencia de Rusia a abandonar Windows. Contra la recopilación de datos en redes físicas y en sistemas de usuarios finales, no sirven de nada los compromisos de privacidad que ofrezcan empresas en la nube.

  2. Gracias Ignacio por el comentario, efectivamente como planteas en la punta los acuerdos no cuentan mucho, pero el de la NSA no sólo es acceso en la punta, también es entrega de información y datos por parte de las empresas que dan el servicio.

    Alejandro Barros

Deja un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Blog eL ABC de Alejandro Barros

Suscríbete a newsletter

En este espacio reflexiono sobre Modernización del Estado, Innovación Pública, Desarrollo Digital, tecnologías de información y otras yerbas.