Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COMPUTACIÓN EN LA NUBE
Notas para una estrategia
española en cloud computing
Nube, o Computación en la Nube (términos para definir Cloud
Computing)* ,1 es un concepto tecnológico
(buzzwords) cada vez más utilizado. Las
organizaciones ven en esta tecnología la solución a
muchos problemas, económicos o de infraestructuras
tecnológicas.
La adopción de la computación en la nube (SaaS,
PaaS e IaaS) está creciendo a gran velocidad y los
modelos de entrega o despliegue de la nube
(privada, pública, híbrida y comunitaria)
ofrecidos por multitud de proveedores, se han
hecho habituales en la terminología de las
estrategias empresariales o centros de investigación
En este artículo se pretende analizar estos modelos,
casi estándares en la industria; sus ventajas e
inconvenientes y la problemática de la computación
en la nube: seguridad, protección de datos y
privacidad.
Estados Unidos ha publicado ya su estrategia federal
para la adopción de cloud computing; la Unión
Europea trabaja en una estrategia similar.
C
y comunicación) han lanzado estrategias de cloud computing
para la década.
De igual modo, las principales operadoras de
telecomunicaciones e internet, que son per se empresas de la nube.
Otros sectores, mientras, migran gradualmente.
Entre 2008 y 2009, surgió el nuevo paradigma tecnológico de
la Nube, con todas sus tecnologías asociadas que, al poco
tiempo, despegó con su llegada al gran público. Dos grandes
cabeceras económicas mundiales, Business Week y The
Economist, ya preveían en 2008 el advenimiento de esta
arquitectura, y analizaron con detalle la computación en nube y
su impacto en las corporaciones1.
Estamos ante un cambio disruptivo, al que los
departamentos de TI han de enfrentarse. Los directivos deben
considerar el modo de adquirir y distribuir información en este
entorno, protegiendo al mismo tiempo los intereses de la
compañía. Las empresas innovadoras deben tomar ventaja de
estos nuevos recursos
y reinventarse en sus mercados. Aquellas que no lo consigan se pueden
quedar rápidamente desactualizadas y, tal vez, fuera del negocio.
Sin embargo, la computación en nube nos traerá grandes
interrogantes y algunos problemas en asuntos controvertidos,
como la protección de datos y la privacidad de los usuarios. Otra
pregunta planteada por analistas sociales y tecnológicos es si
desaparecerá el ordenador tal como hoy lo conocemos. O si
será sustituido por el teléfono móvil, tabletas electrónicas, o por
otros dispositivos.
91
Revista del Instituto Español de Estudios Estratégicos Núm.
0 / 2012
92
Luis Joyanes Aguilar Computación en la nube
93
Revista del Instituto Español de Estudios Estratégicos Núm.
0 / 2012
92
Luis Joyanes Aguilar Computación en la nube
3. MODELOS DE LA NUBE
93
Revista del Instituto Español de Estudios Estratégicos Núm.
0 / 2012
92
Luis Joyanes Aguilar Computación en la nube
93
Revista del Instituto Español de Estudios Estratégicos Núm.
0 / 2012
92
Luis Joyanes Aguilar Computación en la nube
93
Revista del Instituto Español de Estudios Estratégicos Núm.
0 / 2012
92
Luis Joyanes Aguilar Computación en la nube
7. OBJETIVOS DE LA SEGURIDAD DE LA
INFORMACIÓN EN LA
NUBE
7.1 . Confidencialidad
93
Revista del Instituto Español de Estudios Estratégicos Núm.
0 / 2012
7.2. Integridad
92
Luis Joyanes Aguilar Computación en la nube
7.3 . Disponibilidad
107
Revista del Instituto Español de Estudios Estratégicos
Núm. 0 / 2012
Consideraciones prácticas
108
Luis Joyanes Aguilar Computación en la nube
107
Revista del Instituto Español de Estudios Estratégicos
Núm. 0 / 2012
108
Luis Joyanes Aguilar Computación en la nube
107
Revista del Instituto Español de Estudios Estratégicos
Núm. 0 / 2012
108
Luis Joyanes Aguilar Computación en la nube
• Los datos deben ser utilizados sólo para los propósitos con
los que fueron coleccionados y se deben utilizar solo por un
periodo razonable de tiempo.
• Las personas tienen derecho a recibir un informe sobre la
información que se tiene sobre ellas.
• La transmisión de información personal a lugares donde no
se pueda asegurar una protección de datos equivalente a la
existente en la UE se debe prohibir.
Las políticas de privacidad están enmarcadas dentro de la
Directiva de la Unión
Europea (EU Directive 95/46/EC) que regula la protección de
las personas respecto al procesamiento de datos personales y al
movimiento libre de tales datos (Directiva EU). Una proposición
clave de la directiva de la UE es la restricción en la
transferencia de datos personales fuera de la Unión Europea (o
auqellos designados por la Unión Europea como países con
estándares de protección de datos similares). El objetivo del
regulador es prevenir a las organizaciones de que contravienen
las reglas de privacidad transfiriendo datos a lugares donde no
estén protegidos legalmente. Por esta razón, las organizaciones
deben considerar las soluciones de la computación en nube con
sumo cuidado, preocupándose de conocer previamente a la
firma del contrato si los países donde van a residir sus datos
están avalados por la Unión Europea y tienen leyes parecidas.
La directiva de la UE, cuyas actualizaciones se reflejan en el
calendario de la Agenda Digital Europea, contiene diferentes
principios para permitir la transferencia de datos; destacamos
los siguientes:
• El interesado ha dado su consentimiento sin ambigüedad a
la transferencia propuesta
• La transferencia es necesaria para el desempeño de un
contrato entre el interesado y el controlador o la
implementación de medidas precontractuales tomadas en
función de la respuesta del interesado.
• La transferencia es necesaria para la conclusión o
desempeño de un contrato concluido, según las
necesidades del interesado, entre el controlador y una
tercera parte.
• La transferencia es necesaria o se requiere legalmente en
interés público o para el establecimiento, ejercicio o
defensa de reclamaciones legales.
107
Revista del Instituto Español de Estudios Estratégicos
Núm. 0 / 2012
108
Luis Joyanes Aguilar Computación en la nube
16 ReadWriteWeb.com, 05/07/2010
107
Revista del Instituto Español de Estudios Estratégicos
Núm. 0 / 2012
108
Luis Joyanes Aguilar Computación en la nube
107
Revista del Instituto Español de Estudios Estratégicos
Núm. 0 / 2012
EUROPEA
108
Luis Joyanes Aguilar Computación en la nube
107
Revista del Instituto Español de Estudios Estratégicos
Núm. 0 / 2012
110
Luis Joyanes Aguilar Computación en la nube
BIBLIOGRAFÍA
109
Revista del Instituto Español de Estudios Estratégicos
Núm. 0 / 2012
110