Regulación internacional del cloud computing

El mercado de las TIC se mueve al ritmo de la moda del cloud computing y esto sin duda tiene sus ventajas e incovenientes.

Podemos dejar nuestros negocios en manos de un único proveedor onmipresente y dueño de todo lo que hace sin que podamos hacer mucho más que quejarnos. Desde luego la respuesta debería ser NO, pero nada más lejos de la realidad, son muchos los proveedores que de forma ciega confían en Amazon sin pensar en posibles consecuencias como la caída del otro día y el corte de servicios a proyectos como WikiLeaks. ¿Cómo podemos estar seguros que Amazon no nos afectará?.

Yo siempre vuelvo a mi recurrente idea, la federación de nubes (cloud federation), una plataforma capaz de crear una infraestructura que sea posible tener replicada en varios proveedores para mejorar la disponibilidad y aumentar nuestra sensación de seguridad sobre nuestro negocio y nuestros datos.

Esto me lleva a recomendar leer el artículo “¿Debería haber regulación internacional para el cloud computing? en SaaSmania.

Las comparaciones son odiosas cierto es, pero echando un ojo a como el mercado regula otros servicios que se consideran comodities, por su repercusión social o económica, el cloud claramente se está convirtiendo en esto mismo. Hay proveedores de cloud que congregan tal volumen de usuarios que acceden a servicios alojados allí que todo hacer indicar que deberían “sufrir” una regulación internacional a fin de proteger más a los usuarios y clientes que hacen uso del cloud computing. Yo también estoy de acuerdo en que una regulación sobre los servicios cloud sería buena, siempre que se haga con cabeza.

Y es que ante una catástrofe gorda de un servicio de cloud pueden ser muchos los negocios y datos afectados, y no se soluciona con una simple copia de seguridad. Pensar en las repercusiones económicas de servicios en la nube como CRM, gestión de cobros, facturación y contabilidad, tiendas online, … vamos que nuevamente yo lo que haría con servicios críticos es replicarlo todo de forma funcional en al menos 3 proveedores de cloud, porque no Amazon, RackSpace y Acens Cloud.

Y sin alargar más este artículo, recordar leer el de SaaSmania, hay que hacer especial mención a que en España la LOPD obliga a las empresas responsables de ficheros a disponer de copias de seguridad, tal y como reza el artículo 9 de la citada ley:

El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

Pero la LOPD solo es para España y algunos miembros de la Unión Europea, que pasa con el resto de mundo y con Estados Unidos. Porque el puerto seguro (safe harbor) que teóricamente hay entre Europa y EEUU la verdad es que no me convence y no creo que cumpla LOPD como debe, de hecho este buen artículo sobre el puerto seguro os ayudará un poco más a verlo.

imagen: flickr

Dejar una Respuesta