SlideShare una empresa de Scribd logo

Rafael garcia del poyo

Inside_Marketing
Inside_Marketing

El documento analiza el cloud computing y su problemática jurídica. Ofrece servicios informáticos a través de Internet como software, plataformas e infraestructura. Tiene beneficios como bajos costos e integración, pero también críticas como dependencia y privacidad de datos. Legalmente genera retos al implicar un tercero y aplicar leyes no pensadas para la nube, requiriendo enfoques funcional, jurisdiccional y contractual para comprender responsabilidades.

Empresariales
1 de 27
Descargar para leer sin conexión
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA JURÍDICA Rafael García del Poyo Socio de CREMADES & CALVO-SOTELO, Abogados. Director del Departamento de Derecho de Tecnologías de la Información 15 de Febrero de 2011
1. Introducción 2. Modelos de “Nubes” 3. Tipos de Servicios 4. Beneficios 5. Críticas 6. La problemática jurídica
1. Introducción - “Cloud Computing” puede definirse como un “paradigma de programación” que permite ofrecer servicios informáticos a través de Internet. El término Cloud o nube, es obviamente una alusión metafórica a Internet. - “Paradigma de programación” es una solución tecnológica cuya finalidad principal consiste en resolver uno o varios problemas o necesidades previamente definidos .
1. Introducción La información se almacena de manera permanente en servidores de Internet y cuando es requerida por un cliente se envía a sus equipos de escritorio, centros de ocio, dispositivos portátiles, etc. Cloud Computing: modelo de negocio que permite a los usuarios acceder a un catálogo de servicios estandarizados y que sirve para responder a las necesidades de las empresas de forma flexible y adaptativa.
2. Modelos de “nubes” - Cuatro formas fundamentales de prestación de los servicios en la nube en función del control y de la gestión de los entornos informáticos: "Nubes privadas" son "Nubes públicas" que son gestionadas aquellas infraestructuras por empresas prestadoras de estos manejadas en favor de un servicios y en las que se atiende a una solo cliente el cual suele pluralidad de clientes (bien el público en decidir los usuarios que general, bien un grupo industrial, etc.). quedan autorizados a utilizar la infraestructura y que controla las aplicaciones, los "Nubes comunitarias" son servidores, etc. Ejemplo: aquellas en las que la sistemas informáticos. infraestructura tecnológica se comparte entre diversas organizaciones que mantienen "Nubes híbridas" son aquellas que combinan objetivos similares, por ejemplo, elementos definitorios de los modelos de nubes en materia de requisitos de públicas, comunitarias y privadas, por lo que los seguridad, o sobre clientes pueden ser propietarios de unas partes y consideraciones relacionadas con compartir otras con otros clientes aunque de una el cumplimiento normativo. manera controlada.
3. Tipos de Servicios - Cloud Computing se confunde con los denominados sistemas informáticos de “grid” (o en red) que son más bien sistemas a través de los cuales un “superordenador virtual” compuesto por un conjunto enlazado de ordenadores actúa de manera concertada para realizar tareas que requieren una gran capacidad de procesamiento. - La diferencia fundamental que aporta el Cloud Computing a los modelos de negocio radica en la posibilidad de aumentar de forma gradual y escalable el número de servicios prestados a través de Internet: Proveedores: pueden ofrecer, de forma más rápida y eficiente, un mayor número de servicios Beneficios Usuarios: tienen la posibilidad de acceder a ellos, disfrutando de la sencillez e inmediatez del sistema y, potencialmente, de un modelo de pago por consumo
3. Tipos de Servicios - Existen tres modelos fundamentales que junto a sus combinaciones derivadas describen los tipos de prestación de los servicios que cabe realizar a través de la nube: a.) Software como Servicio (SaaS): El SaaS se caracteriza por la puesta a disposición de un software ofrecido como un servicio bajo demanda que se utiliza de forma compartida con otros usuarios, lo cual implica que un solo software que reside en la infraestructura del proveedor del servicio puede ser utilizado por múltiples organizaciones empresariales o clientes. b.) Plataforma como Servicio (PaaS): Se trata de plataformas de desarrollo de software como herramienta de desarrollo a la cual se accede a través de Internet. De esta forma, los desarrolladores pueden construir nuevas aplicaciones sin tener que instalar ninguna herramienta específica en sus propios ordenadores, por lo que se hace posible el acceso a esa herramienta sin necesidad de tener conocimientos especializados. c.) Infraestructura como Servicio (IaaS): Tiene como principal característica el servir como medio para alcanzar capacidad tanto de procesamiento informático como de almacenamiento de información a través de servicios estandarizados prestados a través de Internet de forma que el cliente puede desplegar y ejecutar software de cualquier tipo, ya sean sistemas operativos o software específico.
3. Tipos de Servicios Características funcionales del Cloud Computing a.) Los recursos del proveedor se disponen de forma común para que puedan ser utilizados por múltiples consumidores siguiendo un modelo de “multiposesión” (multi-tenancy). b.) El cliente se puede abastecer unilateralmente de capacidades de procesamiento, tiempo de utilización de servidor, capacidad de almacenamiento en red, etc. según las necesidades empresariales de cada momento. c.) Los sistemas informáticos disponibles mediante Cloud Computing controlan y optimizan el uso de los recursos de manera automática. El uso de estos recursos por parte de los clientes puede seguirse, controlarse y notificarse, lo que aporta una enorme transparencia en la gestión del negocio para ambas partes. d.) La capacidad está disponible en la red y se accede a ella a través de mecanismos de sencilla utilización que posibilitan el acceso a aquellos recursos informáticos disponibles por parte de clientes que mantienen unas características técnicas y organizativas de sus propios sistemas muy diversas entre sí.
4. Beneficios - Cloud Computing constituye un “modelo a la carta” para la asignación de una serie de servicios, aplicaciones e infraestructuras. - Una infraestructura integral de Cloud Computing no necesita instalar ningún tipo de hardware y, por tanto, requieren de una inversión menor para poder beneficiar a cualquier empresa. - Por su naturaleza, la tecnología de Cloud Computing se puede integrar con mucha mayor facilidad y rapidez con el resto de sus aplicaciones empresariales de los clientes y proporciona una mayor capacidad de recuperación de desastres así como una importante reducción de los tiempos de inactividad de los sistemas.
5. Críticas - Cloud Computing es muy criticado porque muchos aducen que limita la libertad de gestión de las empresas clientes y las hace dependientes de su proveedor de servicios. Se limita tanto la libertad como la creatividad de la empresa cliente. - Pone en peligro la libertad de disposición de la información y los datos con los que cuentan las empresas clientes, dado que estas dejan sus informaciones de negocio más valiosas y los datos personales de los que disponen en manos de terceros. - Proliferación de empresas emergentes o de alianzas entre empresas de Cloud Computing podría dar lugar a un ambiente propicio para el monopolio y el crecimiento exagerado en los servicios, de ahí que deba imponerse un seguimiento exhaustivo por parte de las autoridades de la competencia empresarial.
5. Críticas - Dependencia de los proveedores de servicios de Cloud Computing  disponibilidad de acceso a Internet. Si la información de la empresa debe recorrer diferentes nodos puede convertirse en un foco permanente de inseguridad. - Proveedores de servicios altamente especializados  la prestación completa de los servicios al cliente que los solicita puede llegar a tardar meses o incluso años.
6. La problemática jurídica - El Cloud Computing implica la presencia de un tercero -el proveedor de servicios en la nube- entre la organización empresarial y la información que ésta gestiona  nuevos retos a la hora de determinar las leyes que se aplican a la gestión de la información. - Mucha de la legislación relacionada con la informática que las empresas deben cumplir no se redactó pensando en el Cloud Computing. De hecho, es muy posible que los auditores y asesores externos con los que habitualmente colabora la empresa no estén familiarizados con el Cloud Computing en general o con algún servicio en la nube en particular. Deberemos acercarnos a este fenómeno empresarial desde una perspectiva funcional, jurisdiccional y contractual.
6. La problemática jurídica 1) La perspectiva Funcional estudiará qué funciones y servicios (Cloud Computing) generan consecuencias legales para los participantes. 2) La perspectiva Jurisdiccional analiza la forma en la que los gobiernos administran las leyes que afectan a los servicios de Cloud Computing. 3) La perspectiva Contractual debe encargarse de examinar los contenidos de los contratos y sus mecanismos de aplicación. - Corresponde al cliente de los servicios de Cloud Computing comprender: a.) Las exigencias de cumplimiento normativo de un determinado servicio prestado a través de la nube. b.) El reparto de las responsabilidades de cumplimiento normativo entre el proveedor de la nube y su cliente. c.) Que la capacidad del proveedor de servicios en la nube para generar evidencias electrónicas resulta necesaria para dar debida respuesta al cumplimiento normativo.
6. La problemática jurídica Información y datos personales - Archivos alojados en sistemas informáticos: inquietudes sobre los riesgos que este modelo plantea para la seguridad de la información y la adecuada protección de los datos personales. Desde el punto de vista de la PRIVACIDAD resulta innegable que el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben ayudar a responder * Comprender las responsabilidades contractuales de las empresas clientes y de las prestadoras de servicios. * Saber dónde el prestador de servicios en la nube hospedará los datos de cara a implementar las medidas jurídicas, técnicas y organizativas necesarias para garantizar el correcto cumplimiento de las leyes locales que regulan el adecuado flujo de datos transfronterizos. * La premisa fundamental debe ser que los datos de carácter personal que se encuentran bajo la custodia de los proveedores de servicios en la nube deben recibir la misma tutela que si estuvieran en manos del propietario o responsable del fichero. * Normativa española sobre protección de datos: la puesta a disposición de información al proveedor de servicios en la nube constituye un tratamiento de datos por parte de un tercero, pudiendo producirse, si no se cumple la normativa aplicable a esta figura consistente básicamente en la firma de un contrato de agente tratante (o de encargado del tratamiento), una cesión inconsentida de datos de carácter personal.
6. La problemática jurídica Información y datos personales * Servidores localizados en el extranjero: nos encontraríamos ante una transferencia internacional de datos  contrato de encargado de tratamiento entre el cliente y el proveedor de servicios, así como tener en cuenta el territorio de destino último de los datos al objeto de determinar si nos encontramos o no ante un país con nivel adecuado de protección. * Hacer mención en el contrato a que determinados servicios de Cloud Computing van a prestarse a través del régimen de “multiposesión o multi-tenancy”. Son servicios que implican un uso simultáneo de los mismos recursos tecnológicos por parte de varios usuarios. * Finalmente, resulta muy recomendable que las partes de un contrato de prestación de servicios en la nube anticipen en su clausulado las fórmulas de resolución de la problemática relacionada con la recuperación de la información y de los datos personales que son responsabilidad del cliente una vez extinguida la relación contractual.
6. La problemática jurídica Territorialidad versus internacionalidad * Problema del “principio de territorialidad”: resulta complicado determinar dónde se ubican los servidores en los que se aloja la información y resulta complejo determinar qué norma puede llegar a aplicarse en cada momento. * No debe servir para excusar el incumplimiento por parte de las empresas que prestan servicios de Cloud Computing de los principios jurídicos de la protección de datos y la privacidad que protegen a los ciudadanos. * El lugar físico de ubicación de los servidores en un Estado concreto viene a determinar, como norma general, tanto la legislación como la jurisdicción aplicables. * Problema: Autoridades extranjeras podrían tener competencia para “confiscar” tal información. Solución: el proveedor de servicios de Cloud Computing debería obligarse a no transferir la información a otros países sin el previo consentimiento expreso del cliente.
6. La problemática jurídica Regulación contractual (I) • Si bien es cierto que existe una carencia en materia de regulación del Cloud Computing, tanto el derecho español como la legislación europea sirven para dar una respuesta general y suficiente a interrogantes de carácter normativo que se plantean en la operativa diaria de este modelo. De ahí que surja la necesidad de regular este tipo de actividades por vía contractual, con independencia de que ello sea o no una práctica lo suficientemente habitual. • Por otro lado, un importante número de legislaciones nacionales o bien imputan diversas responsabilidades directamente a las empresas contratistas de la nube o bien requieren a las entidades prestadoras del servicio que indirectamente regulen las potenciales responsabilidades en las que podrían incurrir por medio de un contrato. • Trasladar información, datos y aplicaciones informáticas a un esquema de prestación de servicios en la nube repercute muy directamente en las políticas y en los procedimientos internos de la empresa cliente. Por ello, los clientes deben evaluar con detenimiento qué políticas y procedimientos están dispuestos a modificar y, potencialmente, a cambiar de forma íntegra. Algunos ejemplos de las políticas y procedimientos que pueden verse afectados y cuya regulación debe preverse en el clausulado del contrato incluyen los informes de actividad, las políticas de retención de datos, los procedimientos de respuesta a incidencias, la normativa de las auditorías de control interno y externo y las políticas de privacidad de la compañía.
6. La problemática jurídica Regulación contractual (II) * Habitualmente, los contratos utilizados para regular los servicios de Cloud Computing suelen ser contratos de adhesión en los que los proveedores de servicios en la nube imponen sus propias condiciones (a pesar de que lo más deseable sería que fuesen contratos específicamente negociados entre las partes). Además esta situación se ve agravada debido a que el contenido de tales contratos, generalmente, carece de la necesaria regulación de aspectos que resultan tan fundamentales como el reparto de responsabilidad respecto de la seguridad en la conservación de los contenidos, la retención de los datos de tráfico en las comunicaciones, la obligatoriedad de dar cumplimiento a la normativa de protección de datos, etcétera. * La aparición del concepto de multiposesión en los contratos de servicios en la nube implica la necesidad de reflejar en los clausulados, unos modelos precisos de gestión de la información, pautas de aislamiento de su segmentación de datos en relación con terceras partes, acuerdos pormenorizados relativos al nivel de prestación del servicio y unos procedimientos claros referentes a la devolución de cargos de facturación para los casos de incumplimiento. * En el Cloud Computing existe un sentido de independencia de la ubicación física sobre la que el cliente generalmente no tiene control que suele traducirse en que desconoce el lugar exacto de los recursos suministrados. Sin embargo, se puede pedir al prestador de servicios que determine contractualmente una ubicación más específica para la información sobre el país, la región, o un determinado centro de datos, así como de asignación de adicional de recursos en relación con la capacidad de almacenamiento, procesamiento, memoria, ancho de banda de la red y de la disposición de máquinas virtuales. * Sin embargo, debido a las características intrínsecas de los sistemas de “abastecimiento a la carta”, al concepto de “multiposesión” del Cloud Computing y a su regulación mediante contratos de adhesión, determinadas formas de prestación de servicios informáticos que las empresas precisan puede que no estén disponibles, o que si existen, aparezcan ligeramente alterados.
6. La problemática jurídica Regulación contractual (III) * También existe la posibilidad de que deba accederse a las aplicaciones informáticas desde distintos canales o dispositivos del cliente. En este caso, el cliente no gestiona ni controla la infraestructura de nube subyacente ni tampoco la red, los servidores, los sistemas operativos, … De hecho, resulta muy conveniente prever contractualmente las consecuencias que deben derivarse de la posibilidad de que, en la medida en que un mayor número de clientes compartan la infraestructura de la nube, se produzcan sobrecargas en los servidores y degradaciones en el servicio de los prestadores. * Las empresas clientes deben reservarse en todo caso la capacidad de auditar al proveedor de servicios en la nube, habida cuenta de la naturaleza dinámica tanto del entorno tecnológico de Internet como del ámbito normativo. Como decimos, los clientes deben incluir en los contratos la posibilidad de auditar, en el marco de un adecuado proceso de due diligence, las infraestructuras informáticas y los procesos de gestión de la seguridad de la información implantados por el proveedor. * El contrato debe permitir al cliente de los servicios en la nube o a quien se designe, realizar el seguimiento del rendimiento de los proveedores de servicio y de comprobar las vulnerabilidades del sistema informático del que se dispone. Tampoco debe descartarse la conveniencia de planificar la resolución tanto esperada como inesperada de la relación en las negociaciones contractuales, y una devolución metódica o enajenación segura de tus activos.
6. La problemática jurídica Regulación contractual (y IV) * Por tanto, resulta muy recomendable extremar las precauciones a la hora de atribuir en el contrato las funciones y responsabilidades de las partes e incluir en los clausulados pautas de actuación en función de la aplicabilidad de las disposiciones de contratos locales y leyes en jurisdicciones extranjeras o de otros estados que en principio no pudieran haberse identificado. * Por ello, junto a la primordial normativa de protección de datos de carácter personal, observamos que también habrán de tenerse en cuenta el ordenamiento jurídico aplicable sobre derechos de propiedad intelectual e industrial, el deber de vigilancia del empresario respecto del acceso de sus empleados a la información, cláusulas de resolución de conflictos, etcétera. * Finalmente, con carácter previo a la firma del mencionado contrato, deberán examinarse otra serie de aspectos relevantes como son su situación financiera, la reputación profesional, la potencial existencia de procedimientos de control de calidad, la forma de contratación –al menos- del personal identificado como clave para el proceso que se contrata, los planes y procedimientos para la recuperación de catástrofes, los seguros de responsabilidad civil contratados, así como sus capacidades tanto de recursos materiales como de relación comercial con potenciales subcontratistas.
6. La problemática jurídica Gestión del riesgo empresarial (I) * En el Cloud Computing, los problemas fundamentales de la gestión de los riesgos de las empresas hacen referencia a la identificación e implementación contractual de las estructuras, procesos y controles organizativos adecuados necesarios para gestionar la seguridad de la información y alcanzar un cumplimiento normativo efectivo. * Las empresas clientes deben considerar los servicios en la nube y la seguridad de su información como si fuesen "cuestiones de seguridad de la cadena de suministro". * Por ello, el principal objetivo de la contratación de este esquema de servicios debe quedar plenamente garantizada tanto por parte de los proveedores de servicios de Cloud Computing como por las terceras empresas colaboradoras. * En este sentido, el cumplimiento de las diversas normativas recientemente aprobadas en todo el mundo obliga a una mayor colaboración entre el departamento jurídico de la empresa y los profesionales de la tecnología. Esta afirmación se hace especialmente cierta en el ámbito del Cloud Computing, debido al importante potencial de nuevas áreas de riesgos legales que la “naturaleza distribuida” de la nube crea en comparación con las tradicionales infraestructuras internas o externalizadas. * Los departamentos jurídicos y de tecnología de las empresas clientes deberían implicarse y trabajar codo con codo durante el establecimiento de los Contratos de Nivel de Servicios y de las obligaciones contractuales, para garantizar que los requisitos de seguridad se pueden solicitar y alcanzar contractualmente mediante el establecimiento de métricas y estándares para medir los resultados y la efectividad de la gestión de la seguridad antes de trasladarse a la nube.
6. La problemática jurídica Gestión del riesgo empresarial (y II) * El contrato del modelo de servicio debe ajustar las funciones y responsabilidades para la gestión de la seguridad de la información y la gestión de riesgos. También deberían identificarse e incorporarse en los contratos de servicio como esenciales unos procesos de gestión colaborativa, así como unos protocolos de evaluación de riesgos del servicio y de gestión de los mismos. * Debido a la falta de control físico sobre la infraestructura informática en numerosos de modelos de despliegue de Cloud Computing, los Contratos de Nivel de Servicio, los requisitos contractuales, y la documentación del proveedor desempeñan un papel determinante. Por ello, tales estándares y métricas de seguridad -especialmente las relacionadas con los requisitos legales y de cumplimiento normativo- deben incluirse en los Contratos de Nivel de Servicio teniendo. * La estrategia de un plan de gestión de los riesgos debe, entre otras tareas, incluir: a.) la identificación y valoración de las amenazas y vulnerabilidades y su impacto potencial sobre los activos; b.) el análisis de la probabilidad de ocurrencia de ciertos escenarios, niveles y los criterios de aceptación aprobados por el órgano de gobierno de la empresa, y; c.) el desarrollo de planes de tratamiento de los riesgos con múltiples opciones (controlar, evitar, transferir y aceptar) para el tratamiento de riesgos. * Los resultados de los planes de gestión de los riesgos deberán incorporarse en los contratos de servicio y tanto el plan de continuidad del negocio del cliente como el de recuperación de catástrofes debería incluir escenarios de pérdida de los servicios del proveedor y de pérdida por parte del proveedor de servicios y capacidades dependientes de terceros.
6. La problemática jurídica Evidencias electrónicas (I) • Tal y como hemos comentado anteriormente, la capacidad del proveedor de servicios en la nube para presentar evidencias ante las autoridades competentes y otros terceros resulta fundamental a la hora de tener la capacidad de demostrar un eficaz cumplimiento normativo. • En esta misma línea, los tribunales de los Estados están empezando a ser conscientes de que la gestión de los servicios relativos a la seguridad de la información son determinantes a la hora de tomar decisiones sobre si los datos facilitados pueden aceptarse como prueba. • Preparar pruebas confiables sobre cómo se cumple cada requisito normativo puede llegar a suponer un desafío importante tanto para las empresas prestadoras como receptoras del servicio. Los clientes de los servicios en la nube deben para ello desarrollar procesos específicos destinados a poder recabar y almacenar evidencias del cumplimiento normativo, entre los que se encuentran auditorías (internas o externas), informes de actividad, copias de las configuraciones de los sistema informáticos, informes de gestión de los cambios, y sobre otros muchos informes derivados de los procedimientos de auditoría y control implantados en las empresas.
6. La problemática jurídica Evidencias electrónicas (y II) * Así, en lo que se refiere a la implementación de aquellas medidas que pueden resultar necesarias para el aseguramiento de cierta información a los efectos de que puedan convertirse en evidencias electrónicas (pruebas), la deslocalización de la información va a requerir la preparación de unos procedimientos adecuados dirigidos a lograr la validez jurídica de tales evidencias electrónicas. * Entre tales medidas cabría mencionar la creación por parte del prestador de servicios de una base de datos central de conocimiento que refleje su particular uso de la nube y en la que se identificarían los servidores que custodian los datos, qué tipo de datos y el uso que se realiza de los mismos de forma que en cualquier instante pueda ser aportados en un litigio con terceras partes. * Igualmente, la deslocalización a la que venimos haciendo referencia puede dar lugar a imposición de medidas solicitadas por las autoridades competentes o dimanantes de la legislación aplicable en el territorio de ubicación de los servidores de almacenaje que, ciertamente, pueden llegar a dificultar las actuaciones relativas a la obtención de pruebas electrónicas. * En cualquier caso, los clientes y potenciales clientes de los prestadores de servicios en la nube deben cobrar conciencia de que la información o los datos que son objeto de la prestación podrían quedar sujetos a la competencia de una jurisdicción extranjera ante un eventual litigio o una investigación gubernamental, aspectos que ineludiblemente deberán valorarse a la hora de gestionar la información y de encargar el tratamiento de la misma a un determinado proveedor de servicios de Cloud Computing.
6. La problemática jurídica Autorregulación * La autorregulación puede llegar a ser una solución que contribuya a un mejor cumplimiento de la normativa vigente, constituye ésta una práctica mucho más extendida en Estados Unidos que en Europa y que en aquel continente cobra un sentido muy distinto al europeo. * Los marcos legislativos europeo y español actuales aportan muchas respuestas a los desafíos que se derivan de la implantación de los entornos de Cloud Computing y, por ello, la autorregulación en ningún caso puede ni debe llegar a convertirse en un sustitutivo del cumplimiento normativo. *A nuestro juicio, la autorregulación debe concebirse como un complemento necesario dirigido a dotar de ciertas pautas de comportamiento ante la aparición de ciertas situaciones conflictivas concretas. Aunque podemos coincidir en que resulta imprescindible promover la aparición de esquemas de autorregulación que cobren un carácter complementario a la legislación y que sean de obligada observancia para aquellos que voluntariamente deciden comprometerse a ello debido a su pertenencia a un determinado colectivo empresarial, en todo caso y de forma primordial, el cumplimiento de la legislación aplicable debe estar plenamente garantizado a la empresa cliente por parte del prestador de servicios de Cloud Computing.
GRACIAS POR VUESTRA ATENCIÓN
Rafael García del Poyo Socio de CREMADES & CALVO-SOTELO, Abogados. Director del Departamento de Derecho de Tecnologías de la Información C/. Jorge Juan, 30 28001 Madrid Tel. : 91 426 40 50 Fax: 91 426 40 52 Móvil: 695 457 223 e-mail: rgarciadelpoyo@cremadescalvosotelo.com Encuéntranos y síguenos: www.cremadescalvosotelo.com http://www.linkedin.com/companies/cremades-%26-calvo-sotelo

Recomendados

Problematica juridica Cloud Computing - Rafael García del Poyo
Problematica juridica Cloud Computing - Rafael García del PoyoProblematica juridica Cloud Computing - Rafael García del Poyo
Problematica juridica Cloud Computing - Rafael García del Poyo
Inside_Marketing
 
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
Cloudstage | technology afterwork
 
Resumen capitulo 3 y 4
Resumen capitulo 3 y 4Resumen capitulo 3 y 4
Resumen capitulo 3 y 4
Cinthya Quiñonez
 
Aspectos legales cloud_computing
Aspectos legales cloud_computingAspectos legales cloud_computing
Aspectos legales cloud_computing
Orlando Verdugo
 
Cloud computing[11]
Cloud computing[11]Cloud computing[11]
Cloud computing[11]
heidymarquez
 
Deder de luis slider
Deder de luis sliderDeder de luis slider
Deder de luis slider
luisdjmixx
 
Informática
Informática Informática
Informática
Elsi Vasquez
 
Capitulo 3 arquitectura_de_la_nube
Capitulo 3 arquitectura_de_la_nubeCapitulo 3 arquitectura_de_la_nube
Capitulo 3 arquitectura_de_la_nube
wilmer contreras reyes
 

Recomendados

Problematica juridica Cloud Computing - Rafael García del Poyo
Problematica juridica Cloud Computing - Rafael García del PoyoProblematica juridica Cloud Computing - Rafael García del Poyo
Problematica juridica Cloud Computing - Rafael García del Poyo
Inside_Marketing
 
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
Cloudstage | technology afterwork
 
Resumen capitulo 3 y 4
Resumen capitulo 3 y 4Resumen capitulo 3 y 4
Resumen capitulo 3 y 4
Cinthya Quiñonez
 
Aspectos legales cloud_computing
Aspectos legales cloud_computingAspectos legales cloud_computing
Aspectos legales cloud_computing
Orlando Verdugo
 
Cloud computing[11]
Cloud computing[11]Cloud computing[11]
Cloud computing[11]
heidymarquez
 
Deder de luis slider
Deder de luis sliderDeder de luis slider
Deder de luis slider
luisdjmixx
 
Informática
Informática Informática
Informática
Elsi Vasquez
 
Capitulo 3 arquitectura_de_la_nube
Capitulo 3 arquitectura_de_la_nubeCapitulo 3 arquitectura_de_la_nube
Capitulo 3 arquitectura_de_la_nube
wilmer contreras reyes
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Vitalicio Rojas
 
Arquitectura de la Nube
Arquitectura de la Nube Arquitectura de la Nube
Arquitectura de la Nube
AlejandraCceres24
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
Jonathan F Villavicencio M
 
Arquitectura de la nube modelos de servicio y despliegue
Arquitectura de la nube modelos de servicio y despliegueArquitectura de la nube modelos de servicio y despliegue
Arquitectura de la nube modelos de servicio y despliegue
kimberlymuoz5
 
La nube y sus características
La nube y sus características La nube y sus características
La nube y sus características
paola26l
 
Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1
Lucy Villa
 
ITSM FOR CLOUD COMPUTING
ITSM FOR CLOUD COMPUTINGITSM FOR CLOUD COMPUTING
ITSM FOR CLOUD COMPUTING
PMConsultant Latam SAC
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Mayra Monreal
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
MajoVarGasH
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
sararomerogarcia
 
La nube de internet
La nube de internetLa nube de internet
La nube de internet
karen vergara
 
Qué es el Cloud Computing: una comprensión práctica
Qué es el Cloud Computing: una comprensión prácticaQué es el Cloud Computing: una comprensión práctica
Qué es el Cloud Computing: una comprensión práctica
EvaluandoSoftware
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
leydimod
 
Arquitectura de la nube: Modelos de servicio y despliegue
Arquitectura de la nube: Modelos de servicio y despliegueArquitectura de la nube: Modelos de servicio y despliegue
Arquitectura de la nube: Modelos de servicio y despliegue
GustavoMurilloCastil
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudbex
 
La nube
La nubeLa nube
La nube
zykro31
 
Arquitectura de la nube Jose Castro
Arquitectura de la nube Jose CastroArquitectura de la nube Jose Castro
Arquitectura de la nube Jose Castro
JosebubaCastro
 
Cloud Computing Empresa
Cloud Computing EmpresaCloud Computing Empresa
Cloud Computing Empresa
Ícaro Fernández Martín
 
Cloud computing
Cloud computingCloud computing
Cloud computing
heidymarquez
 
Cloud computing
Cloud computingCloud computing
Cloud computing
heidymarquez
 
Computación en la Nube.pdf
Computación en la Nube.pdfComputación en la Nube.pdf
Computación en la Nube.pdf
Dulce Pineda
 
Programacion_en_la_nube_Jorge_Rangel
Programacion_en_la_nube_Jorge_RangelProgramacion_en_la_nube_Jorge_Rangel
Programacion_en_la_nube_Jorge_Rangel
jrangel22
 

Más contenido relacionado

La actualidad más candente

Cloud computing
Cloud computingCloud computing
Cloud computing
Vitalicio Rojas
 
Arquitectura de la Nube
Arquitectura de la Nube Arquitectura de la Nube
Arquitectura de la Nube
AlejandraCceres24
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
Jonathan F Villavicencio M
 
Arquitectura de la nube modelos de servicio y despliegue
Arquitectura de la nube modelos de servicio y despliegueArquitectura de la nube modelos de servicio y despliegue
Arquitectura de la nube modelos de servicio y despliegue
kimberlymuoz5
 
La nube y sus características
La nube y sus características La nube y sus características
La nube y sus características
paola26l
 
Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1
Lucy Villa
 
ITSM FOR CLOUD COMPUTING
ITSM FOR CLOUD COMPUTINGITSM FOR CLOUD COMPUTING
ITSM FOR CLOUD COMPUTING
PMConsultant Latam SAC
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Mayra Monreal
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
MajoVarGasH
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
sararomerogarcia
 
La nube de internet
La nube de internetLa nube de internet
La nube de internet
karen vergara
 
Qué es el Cloud Computing: una comprensión práctica
Qué es el Cloud Computing: una comprensión prácticaQué es el Cloud Computing: una comprensión práctica
Qué es el Cloud Computing: una comprensión práctica
EvaluandoSoftware
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
leydimod
 
Arquitectura de la nube: Modelos de servicio y despliegue
Arquitectura de la nube: Modelos de servicio y despliegueArquitectura de la nube: Modelos de servicio y despliegue
Arquitectura de la nube: Modelos de servicio y despliegue
GustavoMurilloCastil
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudbex
 
La nube
La nubeLa nube
La nube
zykro31
 
Arquitectura de la nube Jose Castro
Arquitectura de la nube Jose CastroArquitectura de la nube Jose Castro
Arquitectura de la nube Jose Castro
JosebubaCastro
 
Cloud Computing Empresa
Cloud Computing EmpresaCloud Computing Empresa
Cloud Computing Empresa
Ícaro Fernández Martín
 

La actualidad más candente (18)

Cloud computing
Cloud computingCloud computing
Cloud computing
 
Arquitectura de la Nube
Arquitectura de la Nube Arquitectura de la Nube
Arquitectura de la Nube
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
 
Arquitectura de la nube modelos de servicio y despliegue
Arquitectura de la nube modelos de servicio y despliegueArquitectura de la nube modelos de servicio y despliegue
Arquitectura de la nube modelos de servicio y despliegue
 
La nube y sus características
La nube y sus características La nube y sus características
La nube y sus características
 
Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1Examen 2 trimestre idiomas 1
Examen 2 trimestre idiomas 1
 
ITSM FOR CLOUD COMPUTING
ITSM FOR CLOUD COMPUTINGITSM FOR CLOUD COMPUTING
ITSM FOR CLOUD COMPUTING
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
 
La nube de internet
La nube de internetLa nube de internet
La nube de internet
 
Qué es el Cloud Computing: una comprensión práctica
Qué es el Cloud Computing: una comprensión prácticaQué es el Cloud Computing: una comprensión práctica
Qué es el Cloud Computing: una comprensión práctica
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Arquitectura de la nube: Modelos de servicio y despliegue
Arquitectura de la nube: Modelos de servicio y despliegueArquitectura de la nube: Modelos de servicio y despliegue
Arquitectura de la nube: Modelos de servicio y despliegue
 
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
cloudcomputing: Cloud Computing: ¿ una opción viable para su negocio?
 
La nube
La nubeLa nube
La nube
 
Arquitectura de la nube Jose Castro
Arquitectura de la nube Jose CastroArquitectura de la nube Jose Castro
Arquitectura de la nube Jose Castro
 
Cloud Computing Empresa
Cloud Computing EmpresaCloud Computing Empresa
Cloud Computing Empresa
 

Similar a Rafael garcia del poyo

Cloud computing
Cloud computingCloud computing
Cloud computing
heidymarquez
 
Cloud computing
Cloud computingCloud computing
Cloud computing
heidymarquez
 
Computación en la Nube.pdf
Computación en la Nube.pdfComputación en la Nube.pdf
Computación en la Nube.pdf
Dulce Pineda
 
Programacion_en_la_nube_Jorge_Rangel
Programacion_en_la_nube_Jorge_RangelProgramacion_en_la_nube_Jorge_Rangel
Programacion_en_la_nube_Jorge_Rangel
jrangel22
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
Nohemy Henriquez
 
Deder de luis slider
Deder de luis sliderDeder de luis slider
Deder de luis slider
luisdjmixx
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Jesus_Antonio_Barragan
 
Cloud Computing Sysplex.pptx
Cloud Computing Sysplex.pptxCloud Computing Sysplex.pptx
Cloud Computing Sysplex.pptx
FrancisTechGTX
 
Computación en la nube
Computación en la nubeComputación en la nube
Computación en la nube
DELIA04
 
Computacion unah
Computacion unahComputacion unah
Computacion unah
Yami Madrid
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Mayra Monreal
 
Computacion en la nube y pocisionamiento web
Computacion en la nube y pocisionamiento webComputacion en la nube y pocisionamiento web
Computacion en la nube y pocisionamiento web
argenisulloa3
 
CU3CM60-ARREOLA R LESLY-COMPUTO EN LA NUBE
CU3CM60-ARREOLA R LESLY-COMPUTO EN LA NUBECU3CM60-ARREOLA R LESLY-COMPUTO EN LA NUBE
CU3CM60-ARREOLA R LESLY-COMPUTO EN LA NUBE
lslyar
 
Nube en internet
Nube en internetNube en internet
Nube en internet
luisuparela
 
COMPUTACION EN LA NUBE Y POSICIONAMIENTO WEB
COMPUTACION EN LA NUBE Y POSICIONAMIENTO WEBCOMPUTACION EN LA NUBE Y POSICIONAMIENTO WEB
COMPUTACION EN LA NUBE Y POSICIONAMIENTO WEB
PerlaMartinez30
 
La Computación En La Nube
La Computación En La NubeLa Computación En La Nube
La Computación En La Nube
Jose Cruz
 
La Computación En La Nube
La Computación En La Nube La Computación En La Nube
La Computación En La Nube
Sulman809
 
Computacion cloud
Computacion cloudComputacion cloud
Computacion cloud
elsy jacome
 
CLOUD COMPUTING
CLOUD COMPUTINGCLOUD COMPUTING
CLOUD COMPUTING
Robinson Guerrero
 
Cloud computing
Cloud computingCloud computing
Cloud computing
yirajulio
 

Similar a Rafael garcia del poyo (20)

Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Computación en la Nube.pdf
Computación en la Nube.pdfComputación en la Nube.pdf
Computación en la Nube.pdf
 
Programacion_en_la_nube_Jorge_Rangel
Programacion_en_la_nube_Jorge_RangelProgramacion_en_la_nube_Jorge_Rangel
Programacion_en_la_nube_Jorge_Rangel
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
 
Deder de luis slider
Deder de luis sliderDeder de luis slider
Deder de luis slider
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud Computing Sysplex.pptx
Cloud Computing Sysplex.pptxCloud Computing Sysplex.pptx
Cloud Computing Sysplex.pptx
 
Computación en la nube
Computación en la nubeComputación en la nube
Computación en la nube
 
Computacion unah
Computacion unahComputacion unah
Computacion unah
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Computacion en la nube y pocisionamiento web
Computacion en la nube y pocisionamiento webComputacion en la nube y pocisionamiento web
Computacion en la nube y pocisionamiento web
 
CU3CM60-ARREOLA R LESLY-COMPUTO EN LA NUBE
CU3CM60-ARREOLA R LESLY-COMPUTO EN LA NUBECU3CM60-ARREOLA R LESLY-COMPUTO EN LA NUBE
CU3CM60-ARREOLA R LESLY-COMPUTO EN LA NUBE
 
Nube en internet
Nube en internetNube en internet
Nube en internet
 
COMPUTACION EN LA NUBE Y POSICIONAMIENTO WEB
COMPUTACION EN LA NUBE Y POSICIONAMIENTO WEBCOMPUTACION EN LA NUBE Y POSICIONAMIENTO WEB
COMPUTACION EN LA NUBE Y POSICIONAMIENTO WEB
 
La Computación En La Nube
La Computación En La NubeLa Computación En La Nube
La Computación En La Nube
 
La Computación En La Nube
La Computación En La Nube La Computación En La Nube
La Computación En La Nube
 
Computacion cloud
Computacion cloudComputacion cloud
Computacion cloud
 
CLOUD COMPUTING
CLOUD COMPUTINGCLOUD COMPUTING
CLOUD COMPUTING
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 

Más de Inside_Marketing

ExpoCloud2013 - PaaS para desarrolladores
ExpoCloud2013 - PaaS para desarrolladoresExpoCloud2013 - PaaS para desarrolladores
ExpoCloud2013 - PaaS para desarrolladores
Inside_Marketing
 
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
Inside_Marketing
 
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
Inside_Marketing
 
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
Inside_Marketing
 
ExpoCloud2013 - La tecnología cloud al Servicio del Negocio
ExpoCloud2013 - La tecnología cloud al Servicio del NegocioExpoCloud2013 - La tecnología cloud al Servicio del Negocio
ExpoCloud2013 - La tecnología cloud al Servicio del Negocio
Inside_Marketing
 
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretasExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
Inside_Marketing
 
ExpoCloud2013 - Proteja tu negocio a coste asequible
ExpoCloud2013 - Proteja tu negocio a coste asequibleExpoCloud2013 - Proteja tu negocio a coste asequible
ExpoCloud2013 - Proteja tu negocio a coste asequible
Inside_Marketing
 
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
Inside_Marketing
 
ExpoCloud2013 - IBM SmartCloud La oferta total en cloud
ExpoCloud2013 - IBM SmartCloud La oferta total en cloudExpoCloud2013 - IBM SmartCloud La oferta total en cloud
ExpoCloud2013 - IBM SmartCloud La oferta total en cloud
Inside_Marketing
 
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
Inside_Marketing
 
ExpoCloud2013
ExpoCloud2013ExpoCloud2013
ExpoCloud2013
Inside_Marketing
 
ExpoCloud2013 - Cómo crear un negocio rentable en Internet
ExpoCloud2013 - Cómo crear un negocio rentable en InternetExpoCloud2013 - Cómo crear un negocio rentable en Internet
ExpoCloud2013 - Cómo crear un negocio rentable en Internet
Inside_Marketing
 
ExpoCloud2013 - Propuesta de Valor para el Negocio
ExpoCloud2013 - Propuesta de Valor para el NegocioExpoCloud2013 - Propuesta de Valor para el Negocio
ExpoCloud2013 - Propuesta de Valor para el Negocio
Inside_Marketing
 
ExpoCloud2013 - Tiempos modernos en TI
ExpoCloud2013 - Tiempos modernos en TIExpoCloud2013 - Tiempos modernos en TI
ExpoCloud2013 - Tiempos modernos en TI
Inside_Marketing
 
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
Inside_Marketing
 
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Inside_Marketing
 
Christmas Cloud Drink 2012
Christmas Cloud Drink 2012Christmas Cloud Drink 2012
Christmas Cloud Drink 2012
Inside_Marketing
 
Aterrizando la nube euro cloud
Aterrizando la nube euro cloudAterrizando la nube euro cloud
Aterrizando la nube euro cloud
Inside_Marketing
 
Ponencia spamina
Ponencia spaminaPonencia spamina
Ponencia spamina
Inside_Marketing
 
Ponencia euro cloud
Ponencia euro cloudPonencia euro cloud
Ponencia euro cloud
Inside_Marketing
 

Más de Inside_Marketing (20)

ExpoCloud2013 - PaaS para desarrolladores
ExpoCloud2013 - PaaS para desarrolladoresExpoCloud2013 - PaaS para desarrolladores
ExpoCloud2013 - PaaS para desarrolladores
 
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
 
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
 
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
 
ExpoCloud2013 - La tecnología cloud al Servicio del Negocio
ExpoCloud2013 - La tecnología cloud al Servicio del NegocioExpoCloud2013 - La tecnología cloud al Servicio del Negocio
ExpoCloud2013 - La tecnología cloud al Servicio del Negocio
 
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretasExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
 
ExpoCloud2013 - Proteja tu negocio a coste asequible
ExpoCloud2013 - Proteja tu negocio a coste asequibleExpoCloud2013 - Proteja tu negocio a coste asequible
ExpoCloud2013 - Proteja tu negocio a coste asequible
 
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
 
ExpoCloud2013 - IBM SmartCloud La oferta total en cloud
ExpoCloud2013 - IBM SmartCloud La oferta total en cloudExpoCloud2013 - IBM SmartCloud La oferta total en cloud
ExpoCloud2013 - IBM SmartCloud La oferta total en cloud
 
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
 
ExpoCloud2013
ExpoCloud2013ExpoCloud2013
ExpoCloud2013
 
ExpoCloud2013 - Cómo crear un negocio rentable en Internet
ExpoCloud2013 - Cómo crear un negocio rentable en InternetExpoCloud2013 - Cómo crear un negocio rentable en Internet
ExpoCloud2013 - Cómo crear un negocio rentable en Internet
 
ExpoCloud2013 - Propuesta de Valor para el Negocio
ExpoCloud2013 - Propuesta de Valor para el NegocioExpoCloud2013 - Propuesta de Valor para el Negocio
ExpoCloud2013 - Propuesta de Valor para el Negocio
 
ExpoCloud2013 - Tiempos modernos en TI
ExpoCloud2013 - Tiempos modernos en TIExpoCloud2013 - Tiempos modernos en TI
ExpoCloud2013 - Tiempos modernos en TI
 
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
 
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
 
Christmas Cloud Drink 2012
Christmas Cloud Drink 2012Christmas Cloud Drink 2012
Christmas Cloud Drink 2012
 
Aterrizando la nube euro cloud
Aterrizando la nube euro cloudAterrizando la nube euro cloud
Aterrizando la nube euro cloud
 
Ponencia spamina
Ponencia spaminaPonencia spamina
Ponencia spamina
 
Ponencia euro cloud
Ponencia euro cloudPonencia euro cloud
Ponencia euro cloud
 

Último

Teoria del diseño organizacional. Admon.
Teoria del diseño organizacional. Admon.Teoria del diseño organizacional. Admon.
Teoria del diseño organizacional. Admon.
Vavendao
 
Bloqueo y candadeo, norma NOM-004-STPS-1999
Bloqueo y candadeo, norma NOM-004-STPS-1999Bloqueo y candadeo, norma NOM-004-STPS-1999
Bloqueo y candadeo, norma NOM-004-STPS-1999
MiguelZavala76
 
INVESTIGACION FORMATIVA GESTIÓN DE TALENTO HUMANO
INVESTIGACION FORMATIVA GESTIÓN DE TALENTO HUMANOINVESTIGACION FORMATIVA GESTIÓN DE TALENTO HUMANO
INVESTIGACION FORMATIVA GESTIÓN DE TALENTO HUMANO
jennicaceres
 
Tema 20 Cuentas Por Cobrar Finanzas I UNSA
Tema 20 Cuentas Por Cobrar Finanzas I UNSATema 20 Cuentas Por Cobrar Finanzas I UNSA
Tema 20 Cuentas Por Cobrar Finanzas I UNSA
GABRIELAALEXANDRASAI1
 
Normas de Seguridad Vial ISO 39001-2012.pdf
Normas de Seguridad Vial ISO 39001-2012.pdfNormas de Seguridad Vial ISO 39001-2012.pdf
Normas de Seguridad Vial ISO 39001-2012.pdf
henrywz8831
 
ejecucion de la investigacion de mercados
ejecucion de la investigacion de mercadosejecucion de la investigacion de mercados
ejecucion de la investigacion de mercados
MARIAGUADALUPEMENDEZ10
 
DIRECTORIO órgano de control institucional - ABRIL 2024.pdf
DIRECTORIO órgano de control institucional - ABRIL 2024.pdfDIRECTORIO órgano de control institucional - ABRIL 2024.pdf
DIRECTORIO órgano de control institucional - ABRIL 2024.pdf
peruvip2
 
4. PRESENTACION LETRA DE CAMBIO EN BOLIVIA.pdf
4. PRESENTACION LETRA DE CAMBIO EN BOLIVIA.pdf4. PRESENTACION LETRA DE CAMBIO EN BOLIVIA.pdf
4. PRESENTACION LETRA DE CAMBIO EN BOLIVIA.pdf
eloy472575
 
Actividad Sumativa #2 Realizado por Luis Leal..pptx
Actividad Sumativa #2 Realizado por Luis Leal..pptxActividad Sumativa #2 Realizado por Luis Leal..pptx
Actividad Sumativa #2 Realizado por Luis Leal..pptx
luis95466
 
Calculo de amortización de un prestamo.pdf
Calculo de amortización de un prestamo.pdfCalculo de amortización de un prestamo.pdf
Calculo de amortización de un prestamo.pdf
LEIDYRIOFRIO
 
Trabajo sobre Presupuesto Empresarial .pdf
Trabajo sobre Presupuesto Empresarial .pdfTrabajo sobre Presupuesto Empresarial .pdf
Trabajo sobre Presupuesto Empresarial .pdf
YennyGarcia45
 
Tema 3 - Tecnicas de Recoleccion de Datos.pptx
Tema 3 - Tecnicas de Recoleccion de Datos.pptxTema 3 - Tecnicas de Recoleccion de Datos.pptx
Tema 3 - Tecnicas de Recoleccion de Datos.pptx
CarmeloPrez1
 
Guia de emprendimientos para los alumnos
Guia de emprendimientos para los alumnosGuia de emprendimientos para los alumnos
Guia de emprendimientos para los alumnos
cantutecperu
 
1-Infografia Cifras Nacional unimos j.pdf
1-Infografia Cifras Nacional unimos j.pdf1-Infografia Cifras Nacional unimos j.pdf
1-Infografia Cifras Nacional unimos j.pdf
paolamoreno683631
 
Documentos comerciales, documento comercial
Documentos comerciales, documento comercialDocumentos comerciales, documento comercial
Documentos comerciales, documento comercial
JaimeMorra
 
ANÁLISIS FINANCIERO DE LA EMPRESA GLORIA.pptx
ANÁLISIS FINANCIERO DE LA EMPRESA GLORIA.pptxANÁLISIS FINANCIERO DE LA EMPRESA GLORIA.pptx
ANÁLISIS FINANCIERO DE LA EMPRESA GLORIA.pptx
PalJosuTiznadoCanaza
 
Curso de Capacitación Cruz Roja Mexicana
Curso de Capacitación Cruz Roja MexicanaCurso de Capacitación Cruz Roja Mexicana
Curso de Capacitación Cruz Roja Mexicana
RobertoJesusCastillo1
 
cafetales encalado y producción usos y costumbres
cafetales encalado y producción usos y costumbrescafetales encalado y producción usos y costumbres
cafetales encalado y producción usos y costumbres
DavidFloresJara
 
capítulo 3 y 4 de finazas internacionales
capítulo 3 y 4 de finazas internacionalescapítulo 3 y 4 de finazas internacionales
capítulo 3 y 4 de finazas internacionales
josehernandez790860
 
Los catorce principios de calidad en las empresas, según Deming..pptx
Los catorce principios de calidad en las empresas, según Deming..pptxLos catorce principios de calidad en las empresas, según Deming..pptx
Los catorce principios de calidad en las empresas, según Deming..pptx
AbelQuispe31
 

Último (20)

Teoria del diseño organizacional. Admon.
Teoria del diseño organizacional. Admon.Teoria del diseño organizacional. Admon.
Teoria del diseño organizacional. Admon.
 
Bloqueo y candadeo, norma NOM-004-STPS-1999
Bloqueo y candadeo, norma NOM-004-STPS-1999Bloqueo y candadeo, norma NOM-004-STPS-1999
Bloqueo y candadeo, norma NOM-004-STPS-1999
 
INVESTIGACION FORMATIVA GESTIÓN DE TALENTO HUMANO
INVESTIGACION FORMATIVA GESTIÓN DE TALENTO HUMANOINVESTIGACION FORMATIVA GESTIÓN DE TALENTO HUMANO
INVESTIGACION FORMATIVA GESTIÓN DE TALENTO HUMANO
 
Tema 20 Cuentas Por Cobrar Finanzas I UNSA
Tema 20 Cuentas Por Cobrar Finanzas I UNSATema 20 Cuentas Por Cobrar Finanzas I UNSA
Tema 20 Cuentas Por Cobrar Finanzas I UNSA
 
Normas de Seguridad Vial ISO 39001-2012.pdf
Normas de Seguridad Vial ISO 39001-2012.pdfNormas de Seguridad Vial ISO 39001-2012.pdf
Normas de Seguridad Vial ISO 39001-2012.pdf
 
ejecucion de la investigacion de mercados
ejecucion de la investigacion de mercadosejecucion de la investigacion de mercados
ejecucion de la investigacion de mercados
 
DIRECTORIO órgano de control institucional - ABRIL 2024.pdf
DIRECTORIO órgano de control institucional - ABRIL 2024.pdfDIRECTORIO órgano de control institucional - ABRIL 2024.pdf
DIRECTORIO órgano de control institucional - ABRIL 2024.pdf
 
4. PRESENTACION LETRA DE CAMBIO EN BOLIVIA.pdf
4. PRESENTACION LETRA DE CAMBIO EN BOLIVIA.pdf4. PRESENTACION LETRA DE CAMBIO EN BOLIVIA.pdf
4. PRESENTACION LETRA DE CAMBIO EN BOLIVIA.pdf
 
Actividad Sumativa #2 Realizado por Luis Leal..pptx
Actividad Sumativa #2 Realizado por Luis Leal..pptxActividad Sumativa #2 Realizado por Luis Leal..pptx
Actividad Sumativa #2 Realizado por Luis Leal..pptx
 
Calculo de amortización de un prestamo.pdf
Calculo de amortización de un prestamo.pdfCalculo de amortización de un prestamo.pdf
Calculo de amortización de un prestamo.pdf
 
Trabajo sobre Presupuesto Empresarial .pdf
Trabajo sobre Presupuesto Empresarial .pdfTrabajo sobre Presupuesto Empresarial .pdf
Trabajo sobre Presupuesto Empresarial .pdf
 
Tema 3 - Tecnicas de Recoleccion de Datos.pptx
Tema 3 - Tecnicas de Recoleccion de Datos.pptxTema 3 - Tecnicas de Recoleccion de Datos.pptx
Tema 3 - Tecnicas de Recoleccion de Datos.pptx
 
Guia de emprendimientos para los alumnos
Guia de emprendimientos para los alumnosGuia de emprendimientos para los alumnos
Guia de emprendimientos para los alumnos
 
1-Infografia Cifras Nacional unimos j.pdf
1-Infografia Cifras Nacional unimos j.pdf1-Infografia Cifras Nacional unimos j.pdf
1-Infografia Cifras Nacional unimos j.pdf
 
Documentos comerciales, documento comercial
Documentos comerciales, documento comercialDocumentos comerciales, documento comercial
Documentos comerciales, documento comercial
 
ANÁLISIS FINANCIERO DE LA EMPRESA GLORIA.pptx
ANÁLISIS FINANCIERO DE LA EMPRESA GLORIA.pptxANÁLISIS FINANCIERO DE LA EMPRESA GLORIA.pptx
ANÁLISIS FINANCIERO DE LA EMPRESA GLORIA.pptx
 
Curso de Capacitación Cruz Roja Mexicana
Curso de Capacitación Cruz Roja MexicanaCurso de Capacitación Cruz Roja Mexicana
Curso de Capacitación Cruz Roja Mexicana
 
cafetales encalado y producción usos y costumbres
cafetales encalado y producción usos y costumbrescafetales encalado y producción usos y costumbres
cafetales encalado y producción usos y costumbres
 
capítulo 3 y 4 de finazas internacionales
capítulo 3 y 4 de finazas internacionalescapítulo 3 y 4 de finazas internacionales
capítulo 3 y 4 de finazas internacionales
 
Los catorce principios de calidad en las empresas, según Deming..pptx
Los catorce principios de calidad en las empresas, según Deming..pptxLos catorce principios de calidad en las empresas, según Deming..pptx
Los catorce principios de calidad en las empresas, según Deming..pptx
 

Rafael garcia del poyo

  • 1. CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA JURÍDICA Rafael García del Poyo Socio de CREMADES & CALVO-SOTELO, Abogados. Director del Departamento de Derecho de Tecnologías de la Información 15 de Febrero de 2011
  • 2. 1. Introducción 2. Modelos de “Nubes” 3. Tipos de Servicios 4. Beneficios 5. Críticas 6. La problemática jurídica
  • 3. 1. Introducción - “Cloud Computing” puede definirse como un “paradigma de programación” que permite ofrecer servicios informáticos a través de Internet. El término Cloud o nube, es obviamente una alusión metafórica a Internet. - “Paradigma de programación” es una solución tecnológica cuya finalidad principal consiste en resolver uno o varios problemas o necesidades previamente definidos .
  • 4. 1. Introducción La información se almacena de manera permanente en servidores de Internet y cuando es requerida por un cliente se envía a sus equipos de escritorio, centros de ocio, dispositivos portátiles, etc. Cloud Computing: modelo de negocio que permite a los usuarios acceder a un catálogo de servicios estandarizados y que sirve para responder a las necesidades de las empresas de forma flexible y adaptativa.
  • 5. 2. Modelos de “nubes” - Cuatro formas fundamentales de prestación de los servicios en la nube en función del control y de la gestión de los entornos informáticos: "Nubes privadas" son "Nubes públicas" que son gestionadas aquellas infraestructuras por empresas prestadoras de estos manejadas en favor de un servicios y en las que se atiende a una solo cliente el cual suele pluralidad de clientes (bien el público en decidir los usuarios que general, bien un grupo industrial, etc.). quedan autorizados a utilizar la infraestructura y que controla las aplicaciones, los "Nubes comunitarias" son servidores, etc. Ejemplo: aquellas en las que la sistemas informáticos. infraestructura tecnológica se comparte entre diversas organizaciones que mantienen "Nubes híbridas" son aquellas que combinan objetivos similares, por ejemplo, elementos definitorios de los modelos de nubes en materia de requisitos de públicas, comunitarias y privadas, por lo que los seguridad, o sobre clientes pueden ser propietarios de unas partes y consideraciones relacionadas con compartir otras con otros clientes aunque de una el cumplimiento normativo. manera controlada.
  • 6. 3. Tipos de Servicios - Cloud Computing se confunde con los denominados sistemas informáticos de “grid” (o en red) que son más bien sistemas a través de los cuales un “superordenador virtual” compuesto por un conjunto enlazado de ordenadores actúa de manera concertada para realizar tareas que requieren una gran capacidad de procesamiento. - La diferencia fundamental que aporta el Cloud Computing a los modelos de negocio radica en la posibilidad de aumentar de forma gradual y escalable el número de servicios prestados a través de Internet: Proveedores: pueden ofrecer, de forma más rápida y eficiente, un mayor número de servicios Beneficios Usuarios: tienen la posibilidad de acceder a ellos, disfrutando de la sencillez e inmediatez del sistema y, potencialmente, de un modelo de pago por consumo
  • 7. 3. Tipos de Servicios - Existen tres modelos fundamentales que junto a sus combinaciones derivadas describen los tipos de prestación de los servicios que cabe realizar a través de la nube: a.) Software como Servicio (SaaS): El SaaS se caracteriza por la puesta a disposición de un software ofrecido como un servicio bajo demanda que se utiliza de forma compartida con otros usuarios, lo cual implica que un solo software que reside en la infraestructura del proveedor del servicio puede ser utilizado por múltiples organizaciones empresariales o clientes. b.) Plataforma como Servicio (PaaS): Se trata de plataformas de desarrollo de software como herramienta de desarrollo a la cual se accede a través de Internet. De esta forma, los desarrolladores pueden construir nuevas aplicaciones sin tener que instalar ninguna herramienta específica en sus propios ordenadores, por lo que se hace posible el acceso a esa herramienta sin necesidad de tener conocimientos especializados. c.) Infraestructura como Servicio (IaaS): Tiene como principal característica el servir como medio para alcanzar capacidad tanto de procesamiento informático como de almacenamiento de información a través de servicios estandarizados prestados a través de Internet de forma que el cliente puede desplegar y ejecutar software de cualquier tipo, ya sean sistemas operativos o software específico.
  • 8. 3. Tipos de Servicios Características funcionales del Cloud Computing a.) Los recursos del proveedor se disponen de forma común para que puedan ser utilizados por múltiples consumidores siguiendo un modelo de “multiposesión” (multi-tenancy). b.) El cliente se puede abastecer unilateralmente de capacidades de procesamiento, tiempo de utilización de servidor, capacidad de almacenamiento en red, etc. según las necesidades empresariales de cada momento. c.) Los sistemas informáticos disponibles mediante Cloud Computing controlan y optimizan el uso de los recursos de manera automática. El uso de estos recursos por parte de los clientes puede seguirse, controlarse y notificarse, lo que aporta una enorme transparencia en la gestión del negocio para ambas partes. d.) La capacidad está disponible en la red y se accede a ella a través de mecanismos de sencilla utilización que posibilitan el acceso a aquellos recursos informáticos disponibles por parte de clientes que mantienen unas características técnicas y organizativas de sus propios sistemas muy diversas entre sí.
  • 9. 4. Beneficios - Cloud Computing constituye un “modelo a la carta” para la asignación de una serie de servicios, aplicaciones e infraestructuras. - Una infraestructura integral de Cloud Computing no necesita instalar ningún tipo de hardware y, por tanto, requieren de una inversión menor para poder beneficiar a cualquier empresa. - Por su naturaleza, la tecnología de Cloud Computing se puede integrar con mucha mayor facilidad y rapidez con el resto de sus aplicaciones empresariales de los clientes y proporciona una mayor capacidad de recuperación de desastres así como una importante reducción de los tiempos de inactividad de los sistemas.
  • 10. 5. Críticas - Cloud Computing es muy criticado porque muchos aducen que limita la libertad de gestión de las empresas clientes y las hace dependientes de su proveedor de servicios. Se limita tanto la libertad como la creatividad de la empresa cliente. - Pone en peligro la libertad de disposición de la información y los datos con los que cuentan las empresas clientes, dado que estas dejan sus informaciones de negocio más valiosas y los datos personales de los que disponen en manos de terceros. - Proliferación de empresas emergentes o de alianzas entre empresas de Cloud Computing podría dar lugar a un ambiente propicio para el monopolio y el crecimiento exagerado en los servicios, de ahí que deba imponerse un seguimiento exhaustivo por parte de las autoridades de la competencia empresarial.
  • 11. 5. Críticas - Dependencia de los proveedores de servicios de Cloud Computing  disponibilidad de acceso a Internet. Si la información de la empresa debe recorrer diferentes nodos puede convertirse en un foco permanente de inseguridad. - Proveedores de servicios altamente especializados  la prestación completa de los servicios al cliente que los solicita puede llegar a tardar meses o incluso años.
  • 12. 6. La problemática jurídica - El Cloud Computing implica la presencia de un tercero -el proveedor de servicios en la nube- entre la organización empresarial y la información que ésta gestiona  nuevos retos a la hora de determinar las leyes que se aplican a la gestión de la información. - Mucha de la legislación relacionada con la informática que las empresas deben cumplir no se redactó pensando en el Cloud Computing. De hecho, es muy posible que los auditores y asesores externos con los que habitualmente colabora la empresa no estén familiarizados con el Cloud Computing en general o con algún servicio en la nube en particular. Deberemos acercarnos a este fenómeno empresarial desde una perspectiva funcional, jurisdiccional y contractual.
  • 13. 6. La problemática jurídica 1) La perspectiva Funcional estudiará qué funciones y servicios (Cloud Computing) generan consecuencias legales para los participantes. 2) La perspectiva Jurisdiccional analiza la forma en la que los gobiernos administran las leyes que afectan a los servicios de Cloud Computing. 3) La perspectiva Contractual debe encargarse de examinar los contenidos de los contratos y sus mecanismos de aplicación. - Corresponde al cliente de los servicios de Cloud Computing comprender: a.) Las exigencias de cumplimiento normativo de un determinado servicio prestado a través de la nube. b.) El reparto de las responsabilidades de cumplimiento normativo entre el proveedor de la nube y su cliente. c.) Que la capacidad del proveedor de servicios en la nube para generar evidencias electrónicas resulta necesaria para dar debida respuesta al cumplimiento normativo.
  • 14. 6. La problemática jurídica Información y datos personales - Archivos alojados en sistemas informáticos: inquietudes sobre los riesgos que este modelo plantea para la seguridad de la información y la adecuada protección de los datos personales. Desde el punto de vista de la PRIVACIDAD resulta innegable que el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben ayudar a responder * Comprender las responsabilidades contractuales de las empresas clientes y de las prestadoras de servicios. * Saber dónde el prestador de servicios en la nube hospedará los datos de cara a implementar las medidas jurídicas, técnicas y organizativas necesarias para garantizar el correcto cumplimiento de las leyes locales que regulan el adecuado flujo de datos transfronterizos. * La premisa fundamental debe ser que los datos de carácter personal que se encuentran bajo la custodia de los proveedores de servicios en la nube deben recibir la misma tutela que si estuvieran en manos del propietario o responsable del fichero. * Normativa española sobre protección de datos: la puesta a disposición de información al proveedor de servicios en la nube constituye un tratamiento de datos por parte de un tercero, pudiendo producirse, si no se cumple la normativa aplicable a esta figura consistente básicamente en la firma de un contrato de agente tratante (o de encargado del tratamiento), una cesión inconsentida de datos de carácter personal.
  • 15. 6. La problemática jurídica Información y datos personales * Servidores localizados en el extranjero: nos encontraríamos ante una transferencia internacional de datos  contrato de encargado de tratamiento entre el cliente y el proveedor de servicios, así como tener en cuenta el territorio de destino último de los datos al objeto de determinar si nos encontramos o no ante un país con nivel adecuado de protección. * Hacer mención en el contrato a que determinados servicios de Cloud Computing van a prestarse a través del régimen de “multiposesión o multi-tenancy”. Son servicios que implican un uso simultáneo de los mismos recursos tecnológicos por parte de varios usuarios. * Finalmente, resulta muy recomendable que las partes de un contrato de prestación de servicios en la nube anticipen en su clausulado las fórmulas de resolución de la problemática relacionada con la recuperación de la información y de los datos personales que son responsabilidad del cliente una vez extinguida la relación contractual.
  • 16. 6. La problemática jurídica Territorialidad versus internacionalidad * Problema del “principio de territorialidad”: resulta complicado determinar dónde se ubican los servidores en los que se aloja la información y resulta complejo determinar qué norma puede llegar a aplicarse en cada momento. * No debe servir para excusar el incumplimiento por parte de las empresas que prestan servicios de Cloud Computing de los principios jurídicos de la protección de datos y la privacidad que protegen a los ciudadanos. * El lugar físico de ubicación de los servidores en un Estado concreto viene a determinar, como norma general, tanto la legislación como la jurisdicción aplicables. * Problema: Autoridades extranjeras podrían tener competencia para “confiscar” tal información. Solución: el proveedor de servicios de Cloud Computing debería obligarse a no transferir la información a otros países sin el previo consentimiento expreso del cliente.
  • 17. 6. La problemática jurídica Regulación contractual (I) • Si bien es cierto que existe una carencia en materia de regulación del Cloud Computing, tanto el derecho español como la legislación europea sirven para dar una respuesta general y suficiente a interrogantes de carácter normativo que se plantean en la operativa diaria de este modelo. De ahí que surja la necesidad de regular este tipo de actividades por vía contractual, con independencia de que ello sea o no una práctica lo suficientemente habitual. • Por otro lado, un importante número de legislaciones nacionales o bien imputan diversas responsabilidades directamente a las empresas contratistas de la nube o bien requieren a las entidades prestadoras del servicio que indirectamente regulen las potenciales responsabilidades en las que podrían incurrir por medio de un contrato. • Trasladar información, datos y aplicaciones informáticas a un esquema de prestación de servicios en la nube repercute muy directamente en las políticas y en los procedimientos internos de la empresa cliente. Por ello, los clientes deben evaluar con detenimiento qué políticas y procedimientos están dispuestos a modificar y, potencialmente, a cambiar de forma íntegra. Algunos ejemplos de las políticas y procedimientos que pueden verse afectados y cuya regulación debe preverse en el clausulado del contrato incluyen los informes de actividad, las políticas de retención de datos, los procedimientos de respuesta a incidencias, la normativa de las auditorías de control interno y externo y las políticas de privacidad de la compañía.
  • 18. 6. La problemática jurídica Regulación contractual (II) * Habitualmente, los contratos utilizados para regular los servicios de Cloud Computing suelen ser contratos de adhesión en los que los proveedores de servicios en la nube imponen sus propias condiciones (a pesar de que lo más deseable sería que fuesen contratos específicamente negociados entre las partes). Además esta situación se ve agravada debido a que el contenido de tales contratos, generalmente, carece de la necesaria regulación de aspectos que resultan tan fundamentales como el reparto de responsabilidad respecto de la seguridad en la conservación de los contenidos, la retención de los datos de tráfico en las comunicaciones, la obligatoriedad de dar cumplimiento a la normativa de protección de datos, etcétera. * La aparición del concepto de multiposesión en los contratos de servicios en la nube implica la necesidad de reflejar en los clausulados, unos modelos precisos de gestión de la información, pautas de aislamiento de su segmentación de datos en relación con terceras partes, acuerdos pormenorizados relativos al nivel de prestación del servicio y unos procedimientos claros referentes a la devolución de cargos de facturación para los casos de incumplimiento. * En el Cloud Computing existe un sentido de independencia de la ubicación física sobre la que el cliente generalmente no tiene control que suele traducirse en que desconoce el lugar exacto de los recursos suministrados. Sin embargo, se puede pedir al prestador de servicios que determine contractualmente una ubicación más específica para la información sobre el país, la región, o un determinado centro de datos, así como de asignación de adicional de recursos en relación con la capacidad de almacenamiento, procesamiento, memoria, ancho de banda de la red y de la disposición de máquinas virtuales. * Sin embargo, debido a las características intrínsecas de los sistemas de “abastecimiento a la carta”, al concepto de “multiposesión” del Cloud Computing y a su regulación mediante contratos de adhesión, determinadas formas de prestación de servicios informáticos que las empresas precisan puede que no estén disponibles, o que si existen, aparezcan ligeramente alterados.
  • 19. 6. La problemática jurídica Regulación contractual (III) * También existe la posibilidad de que deba accederse a las aplicaciones informáticas desde distintos canales o dispositivos del cliente. En este caso, el cliente no gestiona ni controla la infraestructura de nube subyacente ni tampoco la red, los servidores, los sistemas operativos, … De hecho, resulta muy conveniente prever contractualmente las consecuencias que deben derivarse de la posibilidad de que, en la medida en que un mayor número de clientes compartan la infraestructura de la nube, se produzcan sobrecargas en los servidores y degradaciones en el servicio de los prestadores. * Las empresas clientes deben reservarse en todo caso la capacidad de auditar al proveedor de servicios en la nube, habida cuenta de la naturaleza dinámica tanto del entorno tecnológico de Internet como del ámbito normativo. Como decimos, los clientes deben incluir en los contratos la posibilidad de auditar, en el marco de un adecuado proceso de due diligence, las infraestructuras informáticas y los procesos de gestión de la seguridad de la información implantados por el proveedor. * El contrato debe permitir al cliente de los servicios en la nube o a quien se designe, realizar el seguimiento del rendimiento de los proveedores de servicio y de comprobar las vulnerabilidades del sistema informático del que se dispone. Tampoco debe descartarse la conveniencia de planificar la resolución tanto esperada como inesperada de la relación en las negociaciones contractuales, y una devolución metódica o enajenación segura de tus activos.
  • 20. 6. La problemática jurídica Regulación contractual (y IV) * Por tanto, resulta muy recomendable extremar las precauciones a la hora de atribuir en el contrato las funciones y responsabilidades de las partes e incluir en los clausulados pautas de actuación en función de la aplicabilidad de las disposiciones de contratos locales y leyes en jurisdicciones extranjeras o de otros estados que en principio no pudieran haberse identificado. * Por ello, junto a la primordial normativa de protección de datos de carácter personal, observamos que también habrán de tenerse en cuenta el ordenamiento jurídico aplicable sobre derechos de propiedad intelectual e industrial, el deber de vigilancia del empresario respecto del acceso de sus empleados a la información, cláusulas de resolución de conflictos, etcétera. * Finalmente, con carácter previo a la firma del mencionado contrato, deberán examinarse otra serie de aspectos relevantes como son su situación financiera, la reputación profesional, la potencial existencia de procedimientos de control de calidad, la forma de contratación –al menos- del personal identificado como clave para el proceso que se contrata, los planes y procedimientos para la recuperación de catástrofes, los seguros de responsabilidad civil contratados, así como sus capacidades tanto de recursos materiales como de relación comercial con potenciales subcontratistas.
  • 21. 6. La problemática jurídica Gestión del riesgo empresarial (I) * En el Cloud Computing, los problemas fundamentales de la gestión de los riesgos de las empresas hacen referencia a la identificación e implementación contractual de las estructuras, procesos y controles organizativos adecuados necesarios para gestionar la seguridad de la información y alcanzar un cumplimiento normativo efectivo. * Las empresas clientes deben considerar los servicios en la nube y la seguridad de su información como si fuesen "cuestiones de seguridad de la cadena de suministro". * Por ello, el principal objetivo de la contratación de este esquema de servicios debe quedar plenamente garantizada tanto por parte de los proveedores de servicios de Cloud Computing como por las terceras empresas colaboradoras. * En este sentido, el cumplimiento de las diversas normativas recientemente aprobadas en todo el mundo obliga a una mayor colaboración entre el departamento jurídico de la empresa y los profesionales de la tecnología. Esta afirmación se hace especialmente cierta en el ámbito del Cloud Computing, debido al importante potencial de nuevas áreas de riesgos legales que la “naturaleza distribuida” de la nube crea en comparación con las tradicionales infraestructuras internas o externalizadas. * Los departamentos jurídicos y de tecnología de las empresas clientes deberían implicarse y trabajar codo con codo durante el establecimiento de los Contratos de Nivel de Servicios y de las obligaciones contractuales, para garantizar que los requisitos de seguridad se pueden solicitar y alcanzar contractualmente mediante el establecimiento de métricas y estándares para medir los resultados y la efectividad de la gestión de la seguridad antes de trasladarse a la nube.
  • 22. 6. La problemática jurídica Gestión del riesgo empresarial (y II) * El contrato del modelo de servicio debe ajustar las funciones y responsabilidades para la gestión de la seguridad de la información y la gestión de riesgos. También deberían identificarse e incorporarse en los contratos de servicio como esenciales unos procesos de gestión colaborativa, así como unos protocolos de evaluación de riesgos del servicio y de gestión de los mismos. * Debido a la falta de control físico sobre la infraestructura informática en numerosos de modelos de despliegue de Cloud Computing, los Contratos de Nivel de Servicio, los requisitos contractuales, y la documentación del proveedor desempeñan un papel determinante. Por ello, tales estándares y métricas de seguridad -especialmente las relacionadas con los requisitos legales y de cumplimiento normativo- deben incluirse en los Contratos de Nivel de Servicio teniendo. * La estrategia de un plan de gestión de los riesgos debe, entre otras tareas, incluir: a.) la identificación y valoración de las amenazas y vulnerabilidades y su impacto potencial sobre los activos; b.) el análisis de la probabilidad de ocurrencia de ciertos escenarios, niveles y los criterios de aceptación aprobados por el órgano de gobierno de la empresa, y; c.) el desarrollo de planes de tratamiento de los riesgos con múltiples opciones (controlar, evitar, transferir y aceptar) para el tratamiento de riesgos. * Los resultados de los planes de gestión de los riesgos deberán incorporarse en los contratos de servicio y tanto el plan de continuidad del negocio del cliente como el de recuperación de catástrofes debería incluir escenarios de pérdida de los servicios del proveedor y de pérdida por parte del proveedor de servicios y capacidades dependientes de terceros.
  • 23. 6. La problemática jurídica Evidencias electrónicas (I) • Tal y como hemos comentado anteriormente, la capacidad del proveedor de servicios en la nube para presentar evidencias ante las autoridades competentes y otros terceros resulta fundamental a la hora de tener la capacidad de demostrar un eficaz cumplimiento normativo. • En esta misma línea, los tribunales de los Estados están empezando a ser conscientes de que la gestión de los servicios relativos a la seguridad de la información son determinantes a la hora de tomar decisiones sobre si los datos facilitados pueden aceptarse como prueba. • Preparar pruebas confiables sobre cómo se cumple cada requisito normativo puede llegar a suponer un desafío importante tanto para las empresas prestadoras como receptoras del servicio. Los clientes de los servicios en la nube deben para ello desarrollar procesos específicos destinados a poder recabar y almacenar evidencias del cumplimiento normativo, entre los que se encuentran auditorías (internas o externas), informes de actividad, copias de las configuraciones de los sistema informáticos, informes de gestión de los cambios, y sobre otros muchos informes derivados de los procedimientos de auditoría y control implantados en las empresas.
  • 24. 6. La problemática jurídica Evidencias electrónicas (y II) * Así, en lo que se refiere a la implementación de aquellas medidas que pueden resultar necesarias para el aseguramiento de cierta información a los efectos de que puedan convertirse en evidencias electrónicas (pruebas), la deslocalización de la información va a requerir la preparación de unos procedimientos adecuados dirigidos a lograr la validez jurídica de tales evidencias electrónicas. * Entre tales medidas cabría mencionar la creación por parte del prestador de servicios de una base de datos central de conocimiento que refleje su particular uso de la nube y en la que se identificarían los servidores que custodian los datos, qué tipo de datos y el uso que se realiza de los mismos de forma que en cualquier instante pueda ser aportados en un litigio con terceras partes. * Igualmente, la deslocalización a la que venimos haciendo referencia puede dar lugar a imposición de medidas solicitadas por las autoridades competentes o dimanantes de la legislación aplicable en el territorio de ubicación de los servidores de almacenaje que, ciertamente, pueden llegar a dificultar las actuaciones relativas a la obtención de pruebas electrónicas. * En cualquier caso, los clientes y potenciales clientes de los prestadores de servicios en la nube deben cobrar conciencia de que la información o los datos que son objeto de la prestación podrían quedar sujetos a la competencia de una jurisdicción extranjera ante un eventual litigio o una investigación gubernamental, aspectos que ineludiblemente deberán valorarse a la hora de gestionar la información y de encargar el tratamiento de la misma a un determinado proveedor de servicios de Cloud Computing.
  • 25. 6. La problemática jurídica Autorregulación * La autorregulación puede llegar a ser una solución que contribuya a un mejor cumplimiento de la normativa vigente, constituye ésta una práctica mucho más extendida en Estados Unidos que en Europa y que en aquel continente cobra un sentido muy distinto al europeo. * Los marcos legislativos europeo y español actuales aportan muchas respuestas a los desafíos que se derivan de la implantación de los entornos de Cloud Computing y, por ello, la autorregulación en ningún caso puede ni debe llegar a convertirse en un sustitutivo del cumplimiento normativo. *A nuestro juicio, la autorregulación debe concebirse como un complemento necesario dirigido a dotar de ciertas pautas de comportamiento ante la aparición de ciertas situaciones conflictivas concretas. Aunque podemos coincidir en que resulta imprescindible promover la aparición de esquemas de autorregulación que cobren un carácter complementario a la legislación y que sean de obligada observancia para aquellos que voluntariamente deciden comprometerse a ello debido a su pertenencia a un determinado colectivo empresarial, en todo caso y de forma primordial, el cumplimiento de la legislación aplicable debe estar plenamente garantizado a la empresa cliente por parte del prestador de servicios de Cloud Computing.
  • 26. GRACIAS POR VUESTRA ATENCIÓN
  • 27. Rafael García del Poyo Socio de CREMADES & CALVO-SOTELO, Abogados. Director del Departamento de Derecho de Tecnologías de la Información C/. Jorge Juan, 30 28001 Madrid Tel. : 91 426 40 50 Fax: 91 426 40 52 Móvil: 695 457 223 e-mail: rgarciadelpoyo@cremadescalvosotelo.com Encuéntranos y síguenos: www.cremadescalvosotelo.com http://www.linkedin.com/companies/cremades-%26-calvo-sotelo