Documentos de Académico
Documentos de Profesional
Documentos de Cultura
x, mes-mes 201X
Las leyes mencionadas están comprometidas con Se plantean los conceptos básicos las ventajas que
salvaguardar la información de las personas, pero estas no ofrece este servicio, los riesgos de protección de los
contemplan la jurisdicción sobre la información almacenada datos y leyes específicas.
en servidores ubicados en otros países. El articulo muestra
la perspectiva de la Unión Europea y Como ésta puede tratar
estos temas a través del convenio de Puerto Seguro. 2. QUE ES COMPUTACIÓN EN LA NUBE?
Palabras clave. Computación en nube, privacidad,
protección de datos. El concepto de computación en la nube no es nuevo,
. hace varios años se escucha hablar de conceptos
como los ASP (proveedores de servicios de aplicación.
NOMENCLATURA
Si fuera necesaria una lista de símbolos y nombres, Los primeros proveedores de servicios de internet que
debe preceder a la introducción. empezaron a hablar de computación en la nube o
Cloud Computing fueron: Google, Amazon AWS,
1
Ing. USBMed, Vol. x, No. x, mes-mes 201X
Es escalable
Los servicios que incluye computación en nube son:
No se dependen de los recursos de la estación
Almacenamiento de trabajo
2
Ing. USBMed, Vol. x, No. x, mes-mes 201X
3
Ing. USBMed, Vol. x, No. x, mes-mes 201X
empleados son retirados de la empresa por cualquier seguridad de la información, así como de los incidentes
causa. de seguridad para garantizar su disponibilidad,
confidencialidad e integridad y finalmente el tema de la
Uno de las fortalezas de las infraestructuras de responsabilidad por el cumplimiento de los
Computación de la nube es reducir considerablemente requerimientos contractuales pactados por las partes
el número de software y hardware que tienen que cuando se produce un daño sobre alguno de los activos
adquirir las empresas y la cantidad de dinero que de información.
invierten en mantenimiento de esta infraestructura.
Esto permite a las empresas centrar sus esfuerzos en Localización de los datos
el negocio
Cuando utilizamos entornos de Computación en la
A pesar de que este modelo permite un ahorro nube, no tenemos exactitud de donde pueden estar
significativo en los costos de la empresa, tanto en lo almacenados los datos.
económico como en la operación; no podemos
sacrificar la seguridad, esta no puede verse deteriorada
por el desconocimiento de la infraestructura que nos Aislamiento de datos
ofrece el proveedor del servicio de Computación en la
nube. La información almacenada en entornos de
Computación en la Nube comparte la infraestructura
Antes de definir los controles de seguridad que deben con la información de otro u otros clientes, Es el
ser implantadas en el entorno de la nube, es de vital proveedor del servicio quien debe garantizar la
importancia conocer la información técnica de las separación de los datos de los diferentes clientes. El
plataformas donde se almacenará la información de la uso del cifrado de la información es una buena
empresa y conocer con quien se compartirá esta práctica, pero cuando esta información no es usada,
infraestructura. esta práctica resulta muy costosa.
4
Ing. USBMed, Vol. x, No. x, mes-mes 201X
5
Ing. USBMed, Vol. x, No. x, mes-mes 201X
deben tener conocimiento si el proveedor que se tranquilidad a la hora de invertir en servicio, cuando
pretende contratar cumple con la misma rigurosidad, se sabe que su situación económica es solida. Esto
las regulaciones exigidas. La mayor preocupación es nos da una idea que se realizan inversiones en
donde están almacenados los datos y en caso de un aspectos muy importantes para garantizar la
desastre dónde serán transferidos, ya que puede haber seguridad, confidencialidad e integridad de los dato,
incumplimientos y violación a algunas leyes de realizando inversiones en capacidad extra para
privacidad el hecho de trasferir cierta información, fuera permitir una escalabilidad más flexible, sistemas de
del país o zona geográfica. seguridad y monitorización, capacidades de
recuperación de desastres, nuevas funcionalidades,
etc.
Es importante conocer cuáles son los procedimientos y Por otro lado México ha firmado su propia ley de
herramientas utilizadas por el proveedor de servicio protección de datos, siendo esta una de las más
para la realización del monitoreo, ya que a pesar de nuevas y robustas del mundo, comparándola con la
que la mayoría de las empresas han implementado de la unión europea; sin embargo en el análisis de
sistemas y herramientas de gestión y han adoptado estas leyes, podemos identificar que estas no
mejores prácticas alineadas ISO 27001, Cobit e ITIL, contemplan el tratamiento de datos personales en
poco se conoce sobre cómo los proveedores de servicios de computación en la nube, países como
Computación en la Nube gestionan sus propios UE, Argentina, Suiza, Canadá, consideran "puertos
entornos de TI. Es necesario conocer el nivel de seguros" a los países que, si es posible transferir
madurez que tiene el proveedor en este aspecto y que datos de forma segura, teniendo en cuenta que, si
ofrezcan las garantías suficientes para ofrecer servicios entre estos se almacena información, esta estará
que satisfagan las necesidades de sus clientes. cobijada por la ley de su país, adicional, en los
contratos deberá existir una clausura que garantice
esta legislación.
¿Qué otros clientes tiene el proveedor en la Muchos de los proveedores de Cloud Computing
actualidad? ofrecen el servicio pero no indican en qué país están
alojada la información, sabiendo esto, Francia está
Contar con la opinión de otros clientes que ya han invirtiendo millones de euros en el diseño de su
tenido contratado el servicio de Computación en la propia Nube, evitando que empresas o personas de
nube del proveedor que queremos contratar, es de su país almacenen información en otras nubes de
vital importancia, ya que nos permite obtener las cuales no puedan tener jurisdicción.
información más verás sobre las debilidades y
fortalezas y este proveedor, así como de la experiencia Colombia no está ajena a la necesidad de leyes de
con la cuenta en el mercado y de la capacidad de protección de datos, con las cuales pueda estar en
actuar frente al proceso de migración de las cargas. el grupo de los países que participan en “Puerto
seguro” acreditados por la Comisión Europea. Por
ello hoy cuenta con un conjunto de leyes que
facilitará el desarrollo de la Computación en la nube
¿Cuál es la situación financiera del proveedor? (Cloud Computing) en las empresas Colombianas. A
continuación se describen estas leyes y se enuncian
Conocer la Situación financiera del proveedor, nos los temas más importantes:
dice mucho, ya que nos permite tener un parte de
6
Ing. USBMed, Vol. x, No. x, mes-mes 201X
Es necesario saber cuál es el principal objetivo de las disponibilidad de los datos y de los sistemas
leyes de protección de datos más importantes, por informáticos.
ejemplo:
Ley 1273 de 2009 de Colombia Por la cual se establecen normas para promover y
regular el Teletrabajo y se dictan otras disposiciones.
Esta ley modifica el Código Penal, se crea un nuevo Esta ley tiene por objeto promover y regular el
bien jurídico tutelado - denominado “de la protección de Teletrabajo como un instrumento de generación de
la información y de los datos”- y se preservan empleo y autoempleo mediante la utilización de
integralmente los sistemas que utilicen las tecnologías tecnologías de la información (TIC). (Articulo 1) [6].
de la información y las comunicaciones, entre otras
disposiciones [4]. Definiciones Para la puesta en marcha de la
presente ley se tendrá las siguientes definiciones:
7
Ing. USBMed, Vol. x, No. x, mes-mes 201X
El teletrabajo puede revestir una de las siguientes Cuando hablamos de un servicio en la nube
formas: siempre surge la duda de dónde se almacenan
nuestros datos y en qué medida cumplen con leyes
Autónomos son aquellos que utilizan su propio de cada país. Es importante verificar que nuestra
domicilio o un lugar escogido para desarrollar su información este segura y cumplimos con todos los
actividad profesional, puede ser una pequeña oficina, requisitos legales a la hora de efectuar el
un local comercial. En este tipo se encuentran las tratamiento de información para mantener la
personas que trabajan siempre fuera de la empresa y protección de datos en la nube.
sólo acuden a la oficina en algunas ocasiones.
Uno de los países que no tiene este problema es
Móviles son aquellos teletrabajadores que no tienen un España con su ley LOPD, para ellos el
lugar de trabajo establecido y cuyas herramientas almacenamiento de información no debe ser un
primordiales para desarrollar sus actividades problema, puesto que las empresas que quieran
profesionales son las Tecnologías de la Información y vender el servicio de Cloud Computing deben
la comunicación, en dispositivos móviles. cumplir con LOPD si las empresas externas no
cumplen con esto, es difícil que alguien contrate
Suplementarios, son aquellos teletrabajadores que su servicio [9]
laboran dos o tres días a la semana en su casa y el
resto del tiempo lo hacen en una oficina.
8. CONCLUSIONES
Teletrabajador. Persona que desempeña actividades Podemos concluir que el servicio de Cloud
laborales a través de tecnologías de la información y la Computing revoluciona el concepto de
comunicación por fuera de la empresa a la que presta almacenamiento y acceso a la información.
sus servicios. (Articulo 2) [6]. Con el pasar de los años se firmarán leyes que
puedan regular y controlar la información que
en manos de particulares se almacene a
través de Cloud Computing, estas generaran
A nivel mundial encontramos leyes más estructuradas
confianza y más credibilidad en el servicio.
en temas de protección y tratamiento de los datos,
entre ellas mencionamos la más conocidas en el medio
Podemos concluir que el servicio Cloud
de Computación en la nube:
Computing está creciendo a pasos agigantados
de la mano de muchas empresas que
apuestan a este servicio, algunos países creen
Ley LFPDPPP de México en sus ventajas, sin dejar de lado los controles
y sus cláusulas legales.
Sus principales objetivos son:
En conclusión, el contratar o no contratar el
Garantizar la privacidad y la autodeterminación de los servicio de computación en la Nube es una
datos personales, Regular el tratamiento de los datos decisión que cada empresa o persona debe
personales [7]. evaluar tomando en cuenta todos los factores y
condiciones que se tienen, además de la
protección que se ofrece a los titulares de los
datos o interesados.
Ley 25.326 de Argentina
Una ley de datos personales que cumpla con el
Sus principales objetivos son: estándar europeo, deberá considerar además
la regulación sobre el tratamiento automatizado
Protección integral de los datos personales asentados de datos personales (a partir de perfiles
en archivos, registros, bancos de datos, u otros medios elaborados de usuario), permitiendo los
técnicos de tratamiento de datos, sean éstos públicos, mecanismos para que los titulares puedan
o privados [8]. evitar esta automatización y la existencia de un
mecanismo de control o procedimiento de
defensa de los derechos del titular, aparte de la
existencia de una entidad que opere la
Ley LOPD de España
información y que exista transferencia de datos
entre particulares a partir de la ley 1266 del
Sus principales objetivos son:
2008. Esto nos demuestra que Colombia en
El tratamiento de los datos y ficheros, de carácter este aspecto todavía no cuenta con un nivel
personal, los derechos de los ciudadanos sobre mínimo de protección de datos personales
ellos y las obligaciones de aquellos que los crean o que permitan responsabilizar a las partes
tratan. cuando se suban los datos a una nube,
recayendo siempre la responsabilidad en quien
8
Ing. USBMed, Vol. x, No. x, mes-mes 201X
REFERENCIAS
[1 TECNOENT.COM; http://www.tecnoent.com/878-cloud-
computing-computacion-n-nube
[2] ISAZURE.FILES.WORDPRESS.COM
http://isazure.files.wordpress.com/2011/04/tiposservicio2.jpg
[3] CCOMPUTING-SOSW.BLOGSPOT.COM;
http://ccomputing-sosw.blogspot.com/2010/09/clasificacion-de-
computacion-en-la-nube.html
[4] NETGROUPSA.COM;
http://netgroupsa.com/Documentos/articulo1-cc-
perspectiva_colombia.pdf
[5] SECRETARIASENADO.GOV.CO;
http://www.secretariasenado.gov.co/senado/basedoc/ley/2009/l
ey_1273_2009.html
[6] SECRETARIASENADO.GOV.CO;
http://www.secretariasenado.gov.co/senado/basedoc/ley/2008/l
ey_1221_2008.html
[7] DIPUTADOS.GOB.MX;
http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf
[8] PROTECCIONDEDATOS.COM.AR;
http://www.protecciondedatos.com.ar/ley25326.htm
[9] BOE.ES; http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-
43099.pdf