Opinión: ¿Qué tanto afecta Snowden al Cloud Comuting?

22 Octubre 2013

En algunos países el escándalo Edward_Snowden ha golpeado más fuerte que en otras latitudes respecto de los nuevos paradigmas TI, como es el caso del Cloud Computing, en particular me refiero a la Unión Europea.

Alejandro Barros >
authenticated user

Luego de conocerse con mayor profundidad el alcance de las denuncias de Snowden sobre el proyecto Prism, que permitiría acceso de la Agencia Nacional de Seguridad de los Estados Unidos (NSA) a algunos servicios en la web, en particular los que se prestan en modalidad Cloud.  Las naciones de Europa han reforzado su trabajo en términos de definiciones y estándares del uso de Cloud por parte de los países miembros.

Ya varias autoridades, partiendo por Viviane Reding, Ministro de Justicia de la Comisión Europea y Neelie Kroes Vicepresidente de la Comisión Europea han planteado, la necesidad de establecer una normativa acorde con la evolución que ha tenido el Cloud y los últimos casos conocidos en la prensa internacional, ya que no sólo se trata de algunos casos aislados.

La Unión Europea, está en plan de regular el uso y algunas de las características técnicas, contractuales y operacionales, de los modelos de procesamiento en la nube.  Una de las regulaciones que quiere establecer es, que toda transferencia de datos desde la Unión Europea a los Estados Unidos o a otra parte  debe ir acompañada de una notificación explícita al usuario y de los efectos legales que ello tiene.  El usuario debe ser informado en forma clara y transparente de los efectos de dicha transferencia de datos, en particular respecto de solitudes de información de las agencias y organismos de seguridad.

La Ministro Reding ha identificado algunos problemas que deben ser abordados por los países, a la hora de adoptar servicios en la nube:

  • Privacidad por diseño (“privacy by design”), esto es, el diseño de las nubes deben considerar el elementos de privacidad en todos sus servicios.  La protección de datos debe estar basada en los estándares europeos y es una funcionalidad obligatoria de dichos servicios.
  • Transparencia asegurada, lo que implica que el proveedor debe entregar todos los antecedentes respecto del diseño, gestión y utilización de datos sensibles, incluyendo las solicitudes de información por parte de terceros.

No sólo se trata de declaraciones de las autoridades al respecto, ya existen múltiples iniciativas para mejorar el marco normativo y operacional del Cloud en Europa, un caso interesante de ello es la iniciativa Cloud for Europe, una alianza público-privada, con participación de 22 instituciones privadas y 10 países europeos.

Cloud for Europe entregará una visión clara de las necesidades del sector público y de posibles escenarios de uso de la nube  . El proyecto identifica los obstáculos, encuentra soluciones innovadoras y genera confianza en el Cloud computing Europea. Con el apoyo de los actores interesados (stakeholders) del sector público, la industria y  los organismos de estandarización, los principales objetivos para Cloud for Europe:

  • Identificar los obstáculos para el uso de la nube en el sector público
  • Identificación de los servicios que superen estos obstáculos
  • Desarrollar procesos de investigación y desarrollo que encuentren soluciones innovadoras para nuevas soluciones en modalidad Cloud.

Esto, debiera llevar a los países de la región a adoptar una actitud vigilante en la materia y tomar acciones respecto del los estándares mínimos exigibles para la prestación de servicios en la nube.

SIGUE REVISANDO LOS ARTÍCULOS DE ALEJANDRO BARROS. PINCHA AQUÍ. 

Contenidos que pueden interesarte

No existen contenidos para esta sección.