La computación en la nube ofrece servicios informáticos a través de Internet, almacenando y procesando datos en servidores remotos. Presenta beneficios como actualizaciones automáticas y acceso desde cualquier lugar, pero también riesgos como pérdida de privacidad y confidencialidad de la información debido a factores como la jurisdicción aplicable y el acceso de terceros a los datos. Los contratos deben regular aspectos como el uso y almacenamiento de la información, las medidas de seguridad y la responsabilidad ante incumplimientos.

1. Aspectos Legales de la Computaci ón en la Nube Mtro. Joel A. G ómez Treviño Abogado especialista en Derecho Informático Gerente General Jurídico de NCR de México

3. ¿Qué es la Computación en Nube? Computo Tradicional Computo en la Nube Medios tradicionales de almacenamiento y procesos informáticos Archivos Bases de Datos Aplicaciones Software

4. Definiciones En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio , de modo que los usuarios puedan acceder a los servicios disponibles " en la nube de Internet " sin conocimientos (o, al menos sin ser expertos) en la gestión de los recursos que usan. Es un paradigma en el que la información se almacena de manera permanente en servidores en Internet y se envía a cachés temporales de cliente, lo que incluye equipos de escritorio, centros de ocio, portátiles, etc.

5. Ejemplos de C. en Nube La computación en nube es un concepto que incorpora el software como servicio , como en la Web 2.0 y otros conceptos recientes, también conocidos como tendencias tecnológicas, que tienen en común el que confían en Internet para satisfacer las necesidades de cómputo de los usuarios. Como ejemplos de computación en la nube se puede destacar Amazon EC2 , Google Apps , eyeOS, Windows Azure y Ubuntu One que proveen aplicaciones comunes de negocio en línea accesibles desde un navegador web , mientras el software y los datos se almacenan en los servidores .

6. Ejemplos de C. en Nube Las redes sociales (Web 2.0) representan un ejemplo sencillo y tangible de computación en nube . Los usuarios comparten fotos, videos, archivos, música y todo tipo de documentos a través de la web. Dicha información reside todo el tiempo en servidores de internet, estando fuera del “control directo” del usuario. YouTube Facebook Flickr MySpace

7. Beneficios / Ventajas del C.C. Integración probada de servicios Web. Por su naturaleza, la tecnología de CC se puede integrar con mucha mayor facilidad y rapidez con el resto de sus aplicaciones empresariales, ya sean desarrolladas de manera interna o externa. Prestación de servicios a nivel mundial. Las infraestructuras de CC proporcionan mayor capacidad de adaptación, recuperación de desastres completa y reducción al mínimo de los tiempos de inactividad. Una infraestructura 100% de CC no necesita instalar ningún tipo de hardware. La belleza de la tecnología de CC es su simplicidad, y además, requiere mucha menor inversión para empezar a trabajar.

8. Beneficios / Ventajas del C.C. Actualizaciones automáticas que no afectan negativamente a los recursos de TI. La tecnología de Cloud Computing no le obliga a decidir entre actualizar y conservar su trabajo, porque esas personalizaciones e integraciones se conservan automáticamente durante la actualización. Independencia. Existe una independencia del dispositivo y la ubicación, lo que permite que los usuarios puedan acceder a los sistemas usando un navegador de Internet independiente de su ubicación geográfica y del sistema operativo o computador. Dado que su infraestructura es otorgada por un tercero, y se puede acceder vía Internet, los usuarios se pueden conectar de cualquier parte.

9. Capas del C.C. Software como un Servicio (SaaS, sus siglas en inglés) SaaS se encuentra en la capa más alta y caracteriza una aplicación completa ofrecida como un servicio, en-demanda , vía multitenencia - que significa una sola instancia del software que corre en la infraestructura del proveedor y sirve a múltiples organizaciones de clientes. El ejemplo de SaaS conocido más ampliamente es Salesforce.com, pero ahora ya hay muchos más, incluyendo las Apps Google. Plataforma como un Servicio (PaaS) La capa del medio, o PaaS, es la encapsulación de una abstración de un ambiente de desarrollo y el empaquetamiento de un carga de servicios. Las ofertas de PaaS pueden dar servicio a todas las fases del ciclo de desarrollo y pruebas del software, o pueden estar especializadas en cualquier área en particular, tal como la administración del contenido.

10. Capas del C.C. Infraestructura como un Servicio (IaaS) IaaS se encuentra en la capa inferior y es un medio de entregar almacenamiento básico y capacidades de cómputo como servicios estandarizados en la red. Servidores, sistemas de almacenamiento, conexiones, enrutadores, y otros sistemas se concentran (por ejemplo a través de la tecnología de virtualización) para manejar tipos específicos de cargas de trabajo —desde procesamiento en lotes (“batch”) hasta aumento de servidor/almacenamiento durante las cargas pico.

11. Tipos de Nubes Las nubes públicas se manejan por terceras partes, y los trabajos de muchos clientes diferentes pueden estar mezclados en los servidores, los sistemas de almacenamiento y otras infraestructuras de la nube. Los usuarios finales no conocen qué trabajos de otros clientes pueden estar corriendo en el mismo servidor, red, discos como los suyos propios. Las nubes privadas son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio. Las nubes privadas están en una infraestructura en-demanda manejada por un solo cliente que controla qué aplicaciones debe correr y dónde. Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura. Las nubes híbridas combinan los modelos de nubes públicas y privadas. Usted es propietario de unas partes y comparte otras, aunque de una manera controlada.

12. Aspectos Legales de la Computación en Nube Monopolios, duopolios u oligopolios del mercado de la CN. Confidencialidad y seguridad de la información. Contratos unilaterales (de adhesión) vs. contratos negociados. Riesgos en torno a la privacidad de la información. Uso de la información en la nube para litigar o investigaciones gubernamentales. Protección de datos personales. Jurisdicción.

13. Aspectos Contractuales Ámbito de aplicación de procesamiento de datos. Qué tipo de datos pueden ser procesados? Para qué propósitos? Subcontrantes. Bajo qué condiciones el proveedor puede subcontratar partes del servicio de computación en nube. Borrado de la información. Problemas derivados de los respaldos.

14. Aspectos Contractuales Localización de la información. El cliente debe saber en qué países se encuentran los servidores en que la información es procesada y almacenada. El proveedor debe obligarse a no transferir la información a otros países sin el previo consentimiento expreso del cliente.

15. Aspectos Contractuales Acuerdo de Niveles de Servicio (SLA) que incluya disponibilidad y recuperación de información. Entrega de información al termino del contrato. En qué forma va a entregarse al usuario? Proceso de transferencia y eliminado. Auditorias. El usuario podrá verificar que el proveedor CN está cumpliendo con lo pactado. Pudiere haber auditorias gubernamentales.

16. Aspectos Contractuales ¿Qué pasa si se pierde mi información? Remedios legales: ¿penas convencionales, daños y perjuicios? Medidas de seguridad de la información ¿Está encriptada? ¿Libre de virus / spyware? ¿Es segura la transferencia o solo el almacenamiento? ¿Plan de Recuperación en caso de Desastre? (DRP) Segregación de la información ¿Están mis datos separados de los de otros clientes?

17. Privacidad

18. Riesgos en la Privacidad La CN tiene implicaciones importantes en la privacidad de informaci ón personal así como en la confidencialidad de información de negocios y gobierno. Los riesgos de la privacidad y confidencialidad de los usuarios varían significativamente con los términos de servicio y política de privacidad establecida por el proveedor de CN.

19. Riesgos en la Privacidad Para algunos tipos de información y ciertas categorías de usuarios de CN, los derechos y obligaciones de privacidad y confidencialidad pueden cambiar cuando un usuario revela información a un proveedor de CN. Modelo sectorial de protección de D.P. en EUA. Archivos médicos, financieros, profesionales (doctores, abogados) Compartir información con un proveedor CN puede socavar privilegios probatorios legalmente reconocidos.

20. Riesgos en la Privacidad La revelación y almacenamiento remoto pueden traer consecuencias adversas para el estatus de protección legal de información personal o de negocios. Artículo 82 de la Ley de Propiedad Industrial (México) .- Se considera secreto industrial a toda información de aplicación industrial o comercial que guarde una persona física o moral con carácter confidencial , que le signifique obtener o mantener una ventaja competitiva o económica frente a terceros en la realización de actividades económicas y respecto de la cual haya adoptado los medios o sistemas suficientes para preservar su confidencialidad y el acceso restringido a la misma .

21. Riesgos en la Privacidad La información en la nube puede tener un efecto significativo en las protecciones de privacidad y confidencialidad de aquellos quienes procesan o almacenan la información. La información puede estar sujeta a las leyes del país donde el servidor físico esta ubicado. EUA: Modelo sectorial de protección de D.P. UE: Modelo regulatorio de protección de D.P.

22. Riesgos en la Privacidad La información en la nube puede tener más de un “domicilio legal” al mismo tiempo, con diferentes consecuencias legales. El proveedor de CN puede mover la información del usuario (sin que éste lo sepa) de jurisdicción en jurisdicción, o de proveedor en proveedor, o de computadora a computadora.

23. Riesgos en la Privacidad Las leyes o tribunales de determinado país podrían obligar a un proveedor de CN a revelar archivos de usuarios para buscar pruebas de actividad criminal u otros asuntos. Inclusive, las autoridades podrían pedirle al proveedor CN que monitoree continuamente las actividades de cierto tipo de usuarios.

24. Riesgos en la Privacidad Incertidumbre legal puede hacer difícil evaluar la situación de la información en la nube, así como las protecciones de privacidad y confidencialidad disponibles para los usuarios. La ley sigue de lejos a la tecnología; la aplicación de ley antigua a nueva tecnología puede ser impredecible.

25. Riesgos en la Privacidad Para poder enfrentar mejor los riesgos de la privacidad y confidencialidad en la computación en nube es necesario: Que los proveedores de CN tengan mejores políticas y prácticas de negocios; Cambios a las leyes vigentes; Más vigilancia de los usuarios; Contratos justos y equitativos, no de adhesión.