La Voz de Galicia lavozdegalicia.es - blogs | Inmobiliaria | Empleo | Mercadillo

La ley en la nube (que no en las nubes)

Escrito por Víctor Salgado
13 de enero de 2010 a las 8:13h

¿Quién no ha recibido alguna reprimenda en su infancia por estar “en las nubes”? ¡Quién nos iba a decir que años después estaría bien visto e, incluso, estaría de moda estar “en la nube”!

De hecho, sobre esto último se están vertiendo verdaderos ríos de tinta (perdón, de bits) en Internet: estamos hablando del famoso “cloud computing” o “computación en la nube”.

La Nube

Esta tecnología parece haberse convertido en la panacea para todo tipo de empresas y organizaciones que buscan tratar grandes cantidades de información con una máxima eficiencia y un mínimo coste ( y esto es especialmente goloso en época de crisis).

Pero, ¿qué es la nube?

La nube no es otra cosa que la propia Internet. De hecho, el símbolo de la “nubecita” siempre ha representado a la Red en cualquier dibujo o diagrama de los sistemas informáticos.

Pero, ¿dónde está entonces la novedad?

Pues bien, lo novedoso estriba en que se han juntado una serie de tecnologías nuevas (como la computación GRID, la virtualización de software y hardware, la arquitectura SOA y otras de palabrejas similares) para hacer posible que todo un sistema informático deje de estar en un lugar concreto para “evaporarse” y mezclarse en la “nube” de Internet (inmensas “granjas de servidores” de empresas proveedoras repartidas por todo el mundo).

Así, la nube se ha convertido ya en un gran negocio emergente. Muchas empresas se han subido al carro del mismo y ya lo ofertan, entre otras, IBM, Google, Oracle, Microsoft o Apple.

Entre sus ventajas, está la disponibilidad de la información “en cualquier lugar”, el ahorro de costes de equipos informáticos físicos, menos quebraderos de cabeza por su administración y mejor conservación técnica de los datos.

Entre sus riesgos, como no podía ser de otro modo al ubicarse nuestros datos en sistemas informáticos ajenos, están los derivados de la seguridad de la información y del propio cumplimiento legal.

Desde nuestro punto de vista, el principal problema deriva de que, por el propio funcionamiento de la nube, no sabemos dónde están nuestros datos en concreto. Según las empresas proveedoras (las cuáles, a su vez, subcontratan a otras), dichos datos pueden estar en cualquier parte del mundo. De hecho, nos lo venden como una ventaja porque si pasase alguna catástrofe como el 11-S en un país concreto, nuestros datos estarán a salvo al repartirse duplicados por otros países y continentes.

Esto, sin embargo, conlleva importantes problemas legales como el referido al artículo 33.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) que regula el movimiento internacional de datos. Dicho artículo dice lo siguiente:

“1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley (…)”

Por tanto, en base a lo dispuesto, no se podrán “subir” datos a la nube sin verificar previamente lo siguiente:

1- En qué país o países concretos estarán alojados dichos datos y

2- Que dicho país o países tengan una legislación de protección de datos equiparable a la nuestra.

Tal y como hemos visto por el propio funcionamiento de la nube, el primer punto será el más complicado de determinar (por no decir imposible). En cuanto al segundo punto, son muy pocos los países que lo cumplen. De hecho, un país tan importante para la nube como es Estados Unidos no está incluido, a excepción del acuerdo especial firmado con la Unión Europea denominado “Safe Harbor” o “Puerto Seguro” que sólo cubre a las empresas norteamericanas que lo suscriban voluntariamente.

En cualquier caso, nuestros datos pueden ir a parar a países que no tengan un nivel de protección jurídica equiparable al nuestro. Lo cual, no sólo será una amenaza para su seguridad, sino que supondrá incluso un incumplimiento de la Ley por nuestra parte, como hemos visto.

Parece que la nube viene bastante borrascosa. ¿Un chubasquero?

Etiquetas: , , , , , , , , , , ,

2 respuestas a “La ley en la nube (que no en las nubes)”

  1. Jose Luis Rocha dice:

    Hola, Victor.

    Las ventajas de la nube, desde el punto de vista puramente técnico, son evidentes. Se puede replicar un ordenador “virtual” (es decir, Windows o el sistema operativo que sea, con toda su actual configuración, aplicaciones instaladas, etc.) en otro en una localización física distinta en cuestión de minutos.

    Los ordenadores virtuales, ante un problema en la máquina física, se pueden volver a generar de nuevo en otra máquina distinta, en muy poco tiempo. Es decir, que ante cualquier contingencia técnica, las aplicaciones con sus respectivos datos pueden estar disponibles nuevamente para sus usuarios en cuestión de minutos.

    Si fuese necesario cambiar la localización de la máquina virtual, ésta no tiene porqué ir a otro país. Se puede transferir a prácticamente cualquier central de proceso de datos de España, tanto del mismo proveedor como de otro proveedor distinto.

    Por ejemplo, actualmente R dispone de tres CPDs distintas (dos en La Coruña y otra en Vigo). Y la imagen replicada de sus ordenadores virtuales se puede instalar en la Cpd de otros proveedores, como Arsys, sin mayores problemas, en un tiempo record.

    Enviar los datos a otro pais, además del problema legal, también supondría una caída del rendimiento de las aplicaciones, por los mas que probables problemas de latencia que tendría la conexión a Internet.

    Por ejemplo, los datos y programas de nuestros clientes de Canarias están alojados en servidores distintos a los del resto de España, porque en Canarias por las tardes tenían problemas de latencia, según la CPD en la que estuvieran alojados sus servidores. Eso si, todos en CPDs españolas xD.

    En mi opinión, el software en la nube, dejando de lado todos los raros vocablos y jerga técnica tan de moda en el sector, supone una enorme ventaja para la pequeña empresa, que no se puede permitir el lujo de tener un informático en nómina, y donde con demasiada frecuencia la informática es, ademas de algo necesario e imprescindible, un problema que causa muchos dolores de cabeza y resta tiempo para dedicarse a las tareas realmente importantes.

    Con el software en la nube los “problemas informaticos” típicos están bajo el control de los técnicos, el usuario se puede despreocupar de los mismos, y todo ello por un coste muy bajo.

    Antes, el usuario tenía que “comprar software” (mmm.. si, mejor dicho “adquirir una licencia de uso del software”). Ahora simplemente “paga una tarifa plana por usar software”, despreocupandose de los líos técnicos, copias de seguridad, hardware, etc.. Con la ventaja añadida de poder acceder a la información desde cualquier lugar, en cualquier momento. Y todo ello por un coste muy bajo.

    En mi opinión el nuevo modelo es perfecto para la pequeña empresa. Quizas dentro de 10 o 15 años veremos aquello de “tener que comprar el software” como algo muy lejano, anticuado, e incluso incomprensible para las nuevas generaciones.

    Un saludo, y enhorabuena por tu blog.

    [Responder]

    Víctor Salgado Reply:

    Estimado José Luis,

    Muchas gracias por tu extenso comentario aportando luz sobre esta compleja tecnología.

    Sin duda, toda vez que la nube se pueda localizar en un servidor o conjunto de servidores ubicados en España (o al menos en Europa) no habría mayores problemas a los efectos de lo comentado en el artículo respecto al flujo internacional de datos.

    El problema es que muchos proveedores de esta tecnología no aclaran este punto (y mucho menos garantizar que los datos no saldrán de un país con protección jurídica equivalente al nuestro). En mi opinión, esto es un grave riesgo para la empresa dado que es directamente responsable por ello a efectos de la LOPD. Lo ideal es que esto se regulara por vía contractual, para tener un mínimo de garantías jurídicas al respecto.

    Veremos si esto se corrige y es posible acotarlo en el futuro.

    Un cordial saludo.

    [Responder]

Deja tu comentario