1. Aspectos Legales de la
Computación
Computación en la Nube
Mtro.
Mtro. Joel A. Gómez Treviño
Gómez
Abogado especialista en Derecho Informático
Gerente General Jurídico de NCR de México
3. JoelGomez.mx
¿Qué es la Computación en Nube?
Computo Tradicional Computo en la Nube
• Archivos
• Bases de Datos
• Aplicaciones
• Software
Medios
tradicionales de
almacenamiento
y procesos
informáticos
4. JoelGomez.mx
Definiciones
En este tipo de computación todo lo que puede
ofrecer un sistema informático se ofrece como
servicio,
servicio, de modo que los usuarios puedan acceder a
los servicios disponibles "en la nube de Internet" sin
conocimientos (o, al menos sin ser expertos) en la
gestión de los recursos que usan.
Es un paradigma en el que la información se almacena
de manera permanente en servidores en Internet y
se envía a cachés temporales de cliente, lo que incluye
equipos de escritorio, centros de ocio, portátiles, etc.
5. JoelGomez.mx
Ejemplos de C. en Nube
La computación en nube es un concepto que incorpora el
software como servicio, como en la Web 2.0 y otros
servicio,
conceptos recientes, también conocidos como tendencias
tecnológicas, que tienen en común el que confían en
Internet para satisfacer las necesidades de cómputo de
los usuarios.
Como ejemplos de computación en la nube se puede
destacar Amazon EC2, Google Apps, eyeOS,
EC2, Apps,
Windows Azure y Ubuntu One que proveen
aplicaciones comunes de negocio en línea accesibles
desde un navegador web, mientras el software y los
web,
datos se almacenan en los servidores.
servidores.
6. JoelGomez.mx
Ejemplos de C. en Nube
Las redes sociales (Web YouTube
2.0) representan un
ejemplo sencillo y tangible
Facebook
de computación en nube. Flickr
Los usuarios comparten MySpace
fotos, videos, archivos,
música y todo tipo de
documentos a través de la
web. Dicha información
reside todo el tiempo en
servidores de internet,
estando fuera del “control
directo” del usuario.
7. JoelGomez.mx
Beneficios / Ventajas del C.C.
Integración probada de servicios Web. Por su
naturaleza, la tecnología de CC se puede integrar con
mucha mayor facilidad y rapidez con el resto de sus
aplicaciones empresariales, ya sean desarrolladas de
manera interna o externa.
Prestación de servicios a nivel mundial. Las
infraestructuras de CC proporcionan mayor capacidad
de adaptación, recuperación de desastres completa y
reducción al mínimo de los tiempos de inactividad.
Una infraestructura 100% de CC no necesita
instalar ningún tipo de hardware. La belleza de la
tecnología de CC es su simplicidad, y además, requiere
mucha menor inversión para empezar a trabajar.
8. JoelGomez.mx
Beneficios / Ventajas del C.C.
Actualizaciones automáticas que no afectan
negativamente a los recursos de TI. La tecnología
de Cloud Computing no le obliga a decidir entre
actualizar y conservar su trabajo, porque esas
personalizaciones e integraciones se conservan
automáticamente durante la actualización.
Independencia. Existe una independencia del
dispositivo y la ubicación, lo que permite que los
usuarios puedan acceder a los sistemas usando un
navegador de Internet independiente de su ubicación
geográfica y del sistema operativo o computador.
Dado que su infraestructura es otorgada por un
tercero, y se puede acceder vía Internet, los usuarios
se pueden conectar de cualquier parte.
9. JoelGomez.mx
Capas del C.C.
Software como un Servicio (SaaS, sus siglas en inglés)
SaaS,
SaaS se encuentra en la capa más alta y caracteriza una
aplicación completa ofrecida como un servicio, en-demanda,
en-
vía multitenencia - que significa una sola instancia del
software que corre en la infraestructura del proveedor y sirve
a múltiples organizaciones de clientes. El ejemplo de SaaS
conocido más ampliamente es Salesforce.com, pero ahora ya
hay muchos más, incluyendo las Apps Google.
Plataforma como un Servicio (PaaS)
PaaS)
La capa del medio, o PaaS, es la encapsulación de una
PaaS,
abstración de un ambiente de desarrollo y el
empaquetamiento de un carga de servicios. Las ofertas de
PaaS pueden dar servicio a todas las fases del ciclo de
desarrollo y pruebas del software, o pueden estar
especializadas en cualquier área en particular, tal como la
administración del contenido.
10. JoelGomez.mx
Capas del C.C.
Infraestructura como un Servicio (IaaS)
IaaS)
IaaS se encuentra en la capa inferior y es un medio de
entregar almacenamiento básico y capacidades de cómputo
como servicios estandarizados en la red. Servidores, sistemas
de almacenamiento, conexiones, enrutadores, y otros
sistemas se concentran (por ejemplo a través de la tecnología
de virtualización) para manejar tipos específicos de cargas de
virtualización)
trabajo —desde procesamiento en lotes (“batch”) hasta
(“batch”)
aumento de servidor/almacenamiento durante las cargas pico.
11. JoelGomez.mx
Tipos de Nubes
Las nubes públicas se manejan por terceras partes, y los
trabajos de muchos clientes diferentes pueden estar mezclados
en los servidores, los sistemas de almacenamiento y otras
infraestructuras de la nube. Los usuarios finales no conocen qué
trabajos de otros clientes pueden estar corriendo en el mismo
servidor, red, discos como los suyos propios.
Las nubes privadas son una buena opción para las compañías
que necesitan alta protección de datos y ediciones a nivel de
servicio. Las nubes privadas están en una infraestructura en-
en-
demanda manejada por un solo cliente que controla qué
aplicaciones debe correr y dónde. Son propietarios del servidor,
red, y disco y pueden decidir qué usuarios están autorizados a
utilizar la infraestructura.
Las nubes híbridas combinan los modelos de nubes públicas y
privadas. Usted es propietario de unas partes y comparte otras,
aunque de una manera controlada.
12. JoelGomez.mx
Aspectos Legales de la
Computación en Nube
Monopolios, duopolios Riesgos en torno a la
u oligopolios del privacidad de la
mercado de la CN. información.
Confidencialidad y Uso de la información
seguridad de la en la nube para litigar
información. o investigaciones
Contratos unilaterales gubernamentales.
(de adhesión) vs. Protección de datos
contratos negociados. personales.
Jurisdicción.
13. JoelGomez.mx
Aspectos Contractuales
Ámbito de aplicación de procesamiento de
datos. Qué tipo de datos pueden ser
procesados? Para qué propósitos?
Subcontrantes. Bajo qué condiciones el
proveedor puede subcontratar partes del
servicio de computación en nube.
Borrado de la información.
Problemas derivados de los respaldos.
14. JoelGomez.mx
Aspectos Contractuales
Localización de la información.
El cliente debe saber en qué países se
encuentran los servidores en que la
información es procesada y almacenada.
El proveedor debe obligarse a
no transferir la información a
otros países sin el previo
consentimiento expreso
del cliente.
15. JoelGomez.mx
Aspectos Contractuales
Acuerdo de Niveles de Servicio (SLA) que
incluya disponibilidad y recuperación de
información.
Entrega de información al termino del
contrato. En qué forma va a entregarse al
usuario? Proceso de transferencia y eliminado.
Auditorias. El usuario podrá verificar que el
proveedor CN está cumpliendo con lo pactado.
Pudiere haber auditorias gubernamentales.
16. JoelGomez.mx
Aspectos Contractuales
¿Qué pasa si se pierde mi información?
Remedios legales: ¿penas convencionales, daños y
perjuicios?
Medidas de seguridad de la información
¿Está encriptada? ¿Libre de virus / spyware?
¿Es segura la transferencia o solo el almacenamiento?
¿Plan de Recuperación en caso de Desastre? (DRP)
Segregación de la información
¿Están mis datos separados de los de otros clientes?
18. JoelGomez.mx
Riesgos en la Privacidad
La CN tiene implicaciones importantes en la
privacidad de información personal así como
información
en la confidencialidad de información de
negocios y gobierno.
Los riesgos de la privacidad y confidencialidad
de los usuarios varían significativamente con
los términos de servicio y política de privacidad
establecida por el proveedor de CN.
19. JoelGomez.mx
Riesgos en la Privacidad
Para algunos tipos de información y ciertas
categorías de usuarios de CN, los derechos y
obligaciones de privacidad y confidencialidad
pueden cambiar cuando un usuario revela
información a un proveedor de CN.
Modelo sectorial de protección de D.P. en EUA.
Archivos médicos, financieros, profesionales (doctores, abogados)
Compartir información con un proveedor CN puede
socavar privilegios probatorios legalmente
reconocidos.
20. JoelGomez.mx
Riesgos en la Privacidad
La revelación y almacenamiento remoto
pueden traer consecuencias adversas para el
estatus de protección legal de información
personal o de negocios.
Artículo 82 de la Ley de Propiedad Industrial (México).- Se considera
(México).
secreto industrial a toda información de aplicación industrial o
comercial que guarde una persona física o moral con carácter
confidencial,
confidencial, que le signifique obtener o mantener una ventaja
competitiva o económica frente a terceros en la realización de
actividades económicas y respecto de la cual haya adoptado los
medios o sistemas suficientes para preservar su
confidencialidad y el acceso restringido a la misma.
misma.
21. JoelGomez.mx
Riesgos en la Privacidad
La información en la nube puede tener un
efecto significativo en las protecciones de
privacidad y confidencialidad de aquellos
quienes procesan o almacenan la información.
La información puede estar sujeta a las
leyes del país donde el servidor físico esta
ubicado.
EUA: Modelo sectorial de protección de D.P.
UE: Modelo regulatorio de protección de D.P.
22. JoelGomez.mx
Riesgos en la Privacidad
La información en la nube puede tener más de
un “domicilio legal” al mismo tiempo, con
diferentes consecuencias legales.
El proveedor de CN puede mover la
información del usuario (sin que éste lo
sepa) de jurisdicción en jurisdicción, o de
proveedor en proveedor, o de computadora
a computadora.
23. JoelGomez.mx
Riesgos en la Privacidad
Las leyes o tribunales de determinado país
podrían obligar a un proveedor de CN a
revelar archivos de usuarios para buscar
pruebas de actividad criminal u otros asuntos.
Inclusive, las autoridades podrían pedirle al
proveedor CN que monitoree continuamente
las actividades de cierto tipo de usuarios.
24. JoelGomez.mx
Riesgos en la Privacidad
Incertidumbre legal puede hacer difícil evaluar
la situación de la información en la nube, así
como las protecciones de privacidad y
confidencialidad disponibles para los usuarios.
La ley sigue de lejos a la tecnología; la
aplicación de ley antigua a nueva tecnología
puede ser impredecible.
25. JoelGomez.mx
Riesgos en la Privacidad
Para poder enfrentar mejor los riesgos de la
privacidad y confidencialidad en la
computación en nube es necesario:
Que los proveedores de CN tengan mejores
políticas y prácticas de negocios;
Cambios a las leyes vigentes;
Más vigilancia de los usuarios;
Contratos justos y equitativos, no de adhesión.