Aspectos Legales del Cloud Computing

2.127 visualizaciones

Publicado el

Aspectos legales del cloud computing

Publicado en: Tecnología
0 comentarios
6 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
2.127
En SlideShare
0
De insertados
0
Número de insertados
262
Acciones
Compartido
0
Descargas
0
Comentarios
0
Recomendaciones
6
Insertados 0
No insertados

No hay notas en la diapositiva.

Aspectos Legales del Cloud Computing

  1. 1. Aspectos Legales de la Computaci ón en la Nube Mtro. Joel A. G ómez Treviño Abogado especialista en Derecho Informático Gerente General Jurídico de NCR de México
  2. 3. ¿Qué es la Computación en Nube? <ul><li>Computo Tradicional </li></ul><ul><li>Computo en la Nube </li></ul>Medios tradicionales de almacenamiento y procesos informáticos <ul><li>Archivos </li></ul><ul><li>Bases de Datos </li></ul><ul><li>Aplicaciones </li></ul><ul><li>Software </li></ul>
  3. 4. Definiciones <ul><li>En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio , de modo que los usuarios puedan acceder a los servicios disponibles &quot; en la nube de Internet &quot; sin conocimientos (o, al menos sin ser expertos) en la gestión de los recursos que usan. </li></ul><ul><li>Es un paradigma en el que la información se almacena de manera permanente en servidores en Internet y se envía a cachés temporales de cliente, lo que incluye equipos de escritorio, centros de ocio, portátiles, etc. </li></ul>
  4. 5. Ejemplos de C. en Nube <ul><li>La computación en nube es un concepto que incorpora el software como servicio , como en la Web 2.0 y otros conceptos recientes, también conocidos como tendencias tecnológicas, que tienen en común el que confían en Internet para satisfacer las necesidades de cómputo de los usuarios. </li></ul><ul><li>Como ejemplos de computación en la nube se puede destacar Amazon EC2 , Google Apps , eyeOS, Windows Azure y Ubuntu One que proveen aplicaciones comunes de negocio en línea accesibles desde un navegador web , mientras el software y los datos se almacenan en los servidores . </li></ul>
  5. 6. Ejemplos de C. en Nube <ul><li>Las redes sociales (Web 2.0) representan un ejemplo sencillo y tangible de computación en nube . </li></ul><ul><li>Los usuarios comparten fotos, videos, archivos, música y todo tipo de documentos a través de la web. Dicha información reside todo el tiempo en servidores de internet, estando fuera del “control directo” del usuario. </li></ul><ul><li>YouTube </li></ul><ul><li>Facebook </li></ul><ul><li>Flickr </li></ul><ul><li>MySpace </li></ul>
  6. 7. Beneficios / Ventajas del C.C. <ul><li>Integración probada de servicios Web. Por su naturaleza, la tecnología de CC se puede integrar con mucha mayor facilidad y rapidez con el resto de sus aplicaciones empresariales, ya sean desarrolladas de manera interna o externa. </li></ul><ul><li>Prestación de servicios a nivel mundial. Las infraestructuras de CC proporcionan mayor capacidad de adaptación, recuperación de desastres completa y reducción al mínimo de los tiempos de inactividad. </li></ul><ul><li>Una infraestructura 100% de CC no necesita instalar ningún tipo de hardware. La belleza de la tecnología de CC es su simplicidad, y además, requiere mucha menor inversión para empezar a trabajar. </li></ul>
  7. 8. Beneficios / Ventajas del C.C. <ul><li>Actualizaciones automáticas que no afectan negativamente a los recursos de TI. La tecnología de Cloud Computing no le obliga a decidir entre actualizar y conservar su trabajo, porque esas personalizaciones e integraciones se conservan automáticamente durante la actualización. </li></ul><ul><li>Independencia. Existe una independencia del dispositivo y la ubicación, lo que permite que los usuarios puedan acceder a los sistemas usando un navegador de Internet independiente de su ubicación geográfica y del sistema operativo o computador. Dado que su infraestructura es otorgada por un tercero, y se puede acceder vía Internet, los usuarios se pueden conectar de cualquier parte. </li></ul>
  8. 9. Capas del C.C. <ul><li>Software como un Servicio (SaaS, sus siglas en inglés) </li></ul><ul><ul><li>SaaS se encuentra en la capa más alta y caracteriza una aplicación completa ofrecida como un servicio, en-demanda , vía multitenencia - que significa una sola instancia del software que corre en la infraestructura del proveedor y sirve a múltiples organizaciones de clientes. El ejemplo de SaaS conocido más ampliamente es Salesforce.com, pero ahora ya hay muchos más, incluyendo las Apps Google. </li></ul></ul><ul><li>Plataforma como un Servicio (PaaS) </li></ul><ul><ul><li>La capa del medio, o PaaS, es la encapsulación de una abstración de un ambiente de desarrollo y el empaquetamiento de un carga de servicios. Las ofertas de PaaS pueden dar servicio a todas las fases del ciclo de desarrollo y pruebas del software, o pueden estar especializadas en cualquier área en particular, tal como la administración del contenido. </li></ul></ul>
  9. 10. Capas del C.C. <ul><li>Infraestructura como un Servicio (IaaS) </li></ul><ul><ul><li>IaaS se encuentra en la capa inferior y es un medio de entregar almacenamiento básico y capacidades de cómputo como servicios estandarizados en la red. Servidores, sistemas de almacenamiento, conexiones, enrutadores, y otros sistemas se concentran (por ejemplo a través de la tecnología de virtualización) para manejar tipos específicos de cargas de trabajo —desde procesamiento en lotes (“batch”) hasta aumento de servidor/almacenamiento durante las cargas pico. </li></ul></ul>
  10. 11. Tipos de Nubes <ul><li>Las nubes públicas se manejan por terceras partes, y los trabajos de muchos clientes diferentes pueden estar mezclados en los servidores, los sistemas de almacenamiento y otras infraestructuras de la nube. Los usuarios finales no conocen qué trabajos de otros clientes pueden estar corriendo en el mismo servidor, red, discos como los suyos propios. </li></ul><ul><li>Las nubes privadas son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio. Las nubes privadas están en una infraestructura en-demanda manejada por un solo cliente que controla qué aplicaciones debe correr y dónde. Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura. </li></ul><ul><li>Las nubes híbridas combinan los modelos de nubes públicas y privadas. Usted es propietario de unas partes y comparte otras, aunque de una manera controlada. </li></ul>
  11. 12. Aspectos Legales de la Computación en Nube <ul><li>Monopolios, duopolios u oligopolios del mercado de la CN. </li></ul><ul><li>Confidencialidad y seguridad de la información. </li></ul><ul><li>Contratos unilaterales (de adhesión) vs. contratos negociados. </li></ul><ul><li>Riesgos en torno a la privacidad de la información. </li></ul><ul><li>Uso de la información en la nube para litigar o investigaciones gubernamentales. </li></ul><ul><li>Protección de datos personales. </li></ul><ul><li>Jurisdicción. </li></ul>
  12. 13. Aspectos Contractuales <ul><li>Ámbito de aplicación de procesamiento de datos. Qué tipo de datos pueden ser procesados? Para qué propósitos? </li></ul><ul><li>Subcontrantes. Bajo qué condiciones el proveedor puede subcontratar partes del servicio de computación en nube. </li></ul><ul><li>Borrado de la información. </li></ul><ul><ul><li>Problemas derivados de los respaldos. </li></ul></ul>
  13. 14. Aspectos Contractuales <ul><li>Localización de la información. </li></ul><ul><ul><li>El cliente debe saber en qué países se encuentran los servidores en que la información es procesada y almacenada. </li></ul></ul><ul><ul><li>El proveedor debe obligarse a no transferir la información a otros países sin el previo consentimiento expreso del cliente. </li></ul></ul>
  14. 15. Aspectos Contractuales <ul><li>Acuerdo de Niveles de Servicio (SLA) que incluya disponibilidad y recuperación de información. </li></ul><ul><li>Entrega de información al termino del contrato. En qué forma va a entregarse al usuario? Proceso de transferencia y eliminado. </li></ul><ul><li>Auditorias. El usuario podrá verificar que el proveedor CN está cumpliendo con lo pactado. Pudiere haber auditorias gubernamentales. </li></ul>
  15. 16. Aspectos Contractuales <ul><li>¿Qué pasa si se pierde mi información? </li></ul><ul><ul><li>Remedios legales: ¿penas convencionales, daños y perjuicios? </li></ul></ul><ul><li>Medidas de seguridad de la información </li></ul><ul><ul><li>¿Está encriptada? ¿Libre de virus / spyware? </li></ul></ul><ul><ul><li>¿Es segura la transferencia o solo el almacenamiento? </li></ul></ul><ul><ul><li>¿Plan de Recuperación en caso de Desastre? (DRP) </li></ul></ul><ul><li>Segregación de la información </li></ul><ul><ul><li>¿Están mis datos separados de los de otros clientes? </li></ul></ul>
  16. 17. Privacidad
  17. 18. Riesgos en la Privacidad <ul><li>La CN tiene implicaciones importantes en la privacidad de informaci ón personal así como en la confidencialidad de información de negocios y gobierno. </li></ul><ul><li>Los riesgos de la privacidad y confidencialidad de los usuarios varían significativamente con los términos de servicio y política de privacidad establecida por el proveedor de CN. </li></ul>
  18. 19. Riesgos en la Privacidad <ul><li>Para algunos tipos de información y ciertas categorías de usuarios de CN, los derechos y obligaciones de privacidad y confidencialidad pueden cambiar cuando un usuario revela información a un proveedor de CN. </li></ul><ul><ul><li>Modelo sectorial de protección de D.P. en EUA. </li></ul></ul><ul><ul><ul><li>Archivos médicos, financieros, profesionales (doctores, abogados) </li></ul></ul></ul><ul><ul><li>Compartir información con un proveedor CN puede socavar privilegios probatorios legalmente reconocidos. </li></ul></ul>
  19. 20. Riesgos en la Privacidad <ul><li>La revelación y almacenamiento remoto pueden traer consecuencias adversas para el estatus de protección legal de información personal o de negocios. </li></ul><ul><ul><li>Artículo 82 de la Ley de Propiedad Industrial (México) .- Se considera secreto industrial a toda información de aplicación industrial o comercial que guarde una persona física o moral con carácter confidencial , que le signifique obtener o mantener una ventaja competitiva o económica frente a terceros en la realización de actividades económicas y respecto de la cual haya adoptado los medios o sistemas suficientes para preservar su confidencialidad y el acceso restringido a la misma . </li></ul></ul>
  20. 21. Riesgos en la Privacidad <ul><li>La información en la nube puede tener un efecto significativo en las protecciones de privacidad y confidencialidad de aquellos quienes procesan o almacenan la información. </li></ul><ul><ul><li>La información puede estar sujeta a las leyes del país donde el servidor físico esta ubicado. </li></ul></ul><ul><ul><ul><li>EUA: Modelo sectorial de protección de D.P. </li></ul></ul></ul><ul><ul><ul><li>UE: Modelo regulatorio de protección de D.P. </li></ul></ul></ul>
  21. 22. Riesgos en la Privacidad <ul><li>La información en la nube puede tener más de un “domicilio legal” al mismo tiempo, con diferentes consecuencias legales. </li></ul><ul><ul><li>El proveedor de CN puede mover la información del usuario (sin que éste lo sepa) de jurisdicción en jurisdicción, o de proveedor en proveedor, o de computadora a computadora. </li></ul></ul>
  22. 23. Riesgos en la Privacidad <ul><li>Las leyes o tribunales de determinado país podrían obligar a un proveedor de CN a revelar archivos de usuarios para buscar pruebas de actividad criminal u otros asuntos. </li></ul><ul><ul><li>Inclusive, las autoridades podrían pedirle al proveedor CN que monitoree continuamente las actividades de cierto tipo de usuarios. </li></ul></ul>
  23. 24. Riesgos en la Privacidad <ul><li>Incertidumbre legal puede hacer difícil evaluar la situación de la información en la nube, así como las protecciones de privacidad y confidencialidad disponibles para los usuarios. </li></ul><ul><ul><li>La ley sigue de lejos a la tecnología; la aplicación de ley antigua a nueva tecnología puede ser impredecible. </li></ul></ul>
  24. 25. Riesgos en la Privacidad <ul><li>Para poder enfrentar mejor los riesgos de la privacidad y confidencialidad en la computación en nube es necesario: </li></ul><ul><ul><li>Que los proveedores de CN tengan mejores políticas y prácticas de negocios; </li></ul></ul><ul><ul><li>Cambios a las leyes vigentes; </li></ul></ul><ul><ul><li>Más vigilancia de los usuarios; </li></ul></ul><ul><ul><li>Contratos justos y equitativos, no de adhesión. </li></ul></ul>

×