“La mayoría de contratos de Cloud Computing no cumple con la protección de datos”
Publicat a La Vanguardia el 28/09/2012
Ramon Miralles lo dejó claro desde el principio. “El Cloud Computing no es más inseguro que otros modelos de gestión de tecnologías de la información”. “Es cierto que aparecen nuevos riesgos, pero también se mitigan otros”, subrayó el coordinador de Auditoría y Seguridad de la Informática de la Autoritat Catalana de Protecció de Dades (APDcat), miembro de la Junta Directiva del capítulo español de la Cloud Security Alliance y profesor de ESADE en el marco de la primera sesión de la cuarta edición del Foro IP&IT que se tuvo lugar el 25 de setiembre en ESADE. “Depende esencialmente de que el proveedor de servicios escogido adopte las medidas de seguridad adecuadas y de que las gestione correctamente”, insistió.
Sin embargo, dijo, aunque “los proveedores de Cloud no se pueden permitir el lujo de tener problemas relacionados con la seguridad de la información”, los contratos tipo que se firman con ellos no permiten saber exactamente en qué condiciones legales se va a prestar el servicio. En este sentido, la mayoría “incumple la Ley de Protección de Datos, que les obliga a especificar qué van a hacer con los datos del cliente -por ejemplo, si van a tenerlos en un servidor fuera de Europa-, lo que puede dar lugar a sanciones de entre 900 y 40.000 euros”, que tiene que asumir el responsable del contrato, es decir, el cliente. Miralles lo explicaba así: “La legislación de protección de datos parte de la base de que cuando alguien necesita tratar datos personales tiene que ser diligente en su uso, con lo que le impone una serie de obligaciones, como hacer correctamente la contratación de un tercero que los trate”.
El experto considera que todavía hay poca consciencia sobre esta cuestión y que habría que realizar más campañas de información sobre el uso de los servicios de Cloud Computing que aconsejen escoger proveedores con quienes se pueda negociar el contrato y hacer un análisis de costes para saber si el cambio sale realmente a cuenta.
“A veces es complicado calcular lo que se gana subiendo a la ‘nube’ porque no se trata solo de ver cuál es el importe final de la factura de los servicios de TIC, sino de valorar las ventajas que puede suponer para la empresa, como la simplificación del uso de las tecnologías, la diversificación de los canales de acceso o el mayor respeto al medio ambiente”, insistía. “Es un tema complejo. Debemos estar ahí porque es el futuro, pero no a cualquier precio”, concluyó.