sábado, 30 de junio de 2012

Inseguridad juridica de la información en Nube



Hace mucho tiempo que se viene escuchando el concepto de almacenamiento en nube
Los soportes físicos muestran poco a poco su agotamiento como recurso para traspaso de información digital, a medida que el ancho de banda en los países continua aumentando y que se masifica el uso de terminales  con acceso a internet se confirma que la función que en su día desarrollaba el soporte extraíble de uso común (ya fuese el diskette de principios de los noventa, el cd-rom de finales de siglo XX el dvd-rom, o los discos duros extraíbles y pendrives) está quedándose obsoleto. 


Los sistemas de almacenamiento en nube son una clara opción para lograr romper la barrera del soporte físico, presentan claras ventajas y se encuentran actualmente en un periodo de madurez tecnológico que les permite competir claramente y posicionarse como mejor opción de cara al traspaso de información entre los empleados de una empresa o con el propio cliente.

Sin embargo, ¿se puede considerar que existe seguridad jurídica suficiente en internet para confiar en el traspaso de cicha información? No me refiero a la seguridad de la misma, no pretendo plantear si la información estaría a prueba de prácticas como el espionaje industrial y, en caso de no estarlo, si existen garantías jurídicas al respecto. Más bien pretendo simplemente plantear la seguridad jurídica que rodea a la información que se confía a un servicio de almacenamiento en nube provisto por un tercero. Vayamos al caso más claro:


Megaupload. Una marca detrás de una compañía cuya actividad consistía en el mantenimiento de una enorme cantidad de servidores que proveían de almacenamiento en nube a cualquiera que lo necesitase. Durante años dichos servidores almzacenaron datos y datos de sus usuarios. El negocio, como casi siempre en los servicios de hosting, estaba en la publicidad así como en la venta de paquetes de mejoras de condiciones del servicio. Obviamente se trataba de un negocio lucrativo que reportó una fortuna a sus creadores. Sin embargo la ambigüedad jurídica entre las diferentes naciones en las que operaba Megaupload acerca de la propiedad intelectual le trajo serios problemas.

En un momento dado el FBI decide que este servicio de hosting está perjudicando insistentemente los intereses de ciertas industrias de contenidos de su país por lo que decide bloquear el acceso a los servidores desde los que operaba. Con ello logra, por supuesto, evitar que los usuarios que, por poner un ejemplo, tras comprar un disco subían a este servicio las canciones del mismo para compartirlas con otra persona pudiesen llevar a cabo dicha acción. Pero ¿cómo afecta esto a aquellas empresas que eran usuarios de este servicio?

Aquellas empresas que utilizaban los servicios de pago de Megaupload para poder disponer de un almacenamiento en nube sin la necesidad de establecer un servidor dedicado, con lo que ello requiere de costes de mantenimiento, se quedaron de la noche a la mañana sin la información que almacenaban en dichos servidores. Supongamos que sales un viernes de la oficina y, al volver el lunes siguiente, descubres que los papeles están en blanco y los ordenadores recién formateados. Hubo muchas empresas en las que el mes de Febrero supuso un paso atrás, una pérdida de confianza en las tecnologías de red aplicadas a la información. Pese a tratarse de una tecnología madura y que supera tan claramente al soporte físico, hubo empresas que en febrero de este año decidieron dar un paso atrás y olvidarse de tener la oportunidad de que todos sus empleados compartiesen la información desde una sola fuente que a la vez les sirviese de archivo digital desde fuera de la oficina.

En conclusión, creo que se trata de un ejemplo que deja patente que la información empresarial no debe tratarse a la ligera. No sólo peligra su uso desde el punto de vista de la seguridad informática, a veces los vacíos legales de los servicios de los que se hace uso pueden resultar más peligrosos aun.

1 comentario:

Unknown dijo...

En mi opinión el caso de la "inseguridad jurídica" de las empresas que utilizaban Megaupload es salvable. Creo que haciendo un seguimiento del tema de las descargas ilegales de internet y el cierre de otras web como "rojadirecta" se podía prever el cierre de Megaupload.

Lo digo sobre todo porque me sorprende que las empresas utilizasen esta página para el almacenamiento de datos en la nube. Entiendo que será por un tema de menores costes frente a otros operadores que presten el mismo servicio.

Por lo tanto, considero que en este caso se podría haber evitado esta pérdida de datos acudiendo a un proveedor dedicado exclusivamente al ámbito empresarial. Entiendo que el coste pueda ser superior, pero la seguridad cuesta dinero y cada empresa debe hacer su análisis para valorarla y decidir la cantidad que desee invertir en la misma.