Computación en la nube: ¿Quiénes deben proteger su información?

Atención con los términos de servicio en la nube.

El proceso de protección de la información de los datos cambia: la nube no tiene jurisdicciones, las empresas que ofrecen los servicios se cuidan muy bien en desarrollar unos términos y condiciones de sus servicios (TOS, por su sigla en inglés) en los que se exoneran de responsabilidad. Lo importante para muchas de ellas es ofrecer una buena disponibilidad, en ocasiones con varios 999 (99,999%, es decir, que casi nunca están caídos), para tranquilizar al usuario.

La responsabilidad de la información se traslada al cliente, y esto se puede ver en los términos de uso. Un ejemplo claro son los servicios de Amazon Web Services, que señalan:

«Usted es responsable de todas las actividades que ocurran bajo su cuenta, independientemente de si las actividades son llevadas a cabo por usted, sus empleados o terceros».

Seguridad y copia de seguridad. Usted es responsable de configurar y utilizar correctamente las ofertas de servicios y de tomar sus propias medidas para mantener la adecuada protección y seguridad de su contenido, que puede incluir el uso de la tecnología de encriptación para proteger su contenido contra accesos no autorizados y la rutina de archivo de su contenido.

La mayoría de términos de servicio son como el que mencionamos: la protección de la información queda en manos del usuario. Por eso, se deben tener todas las precauciones en el momento en que una persona, y más aún una empresa, contrata un servicio; se deben analizar todos los factores posibles.

Una de las recomendaciones en seguridad es clasificar la información, y no subir la que pueda ser confidencial sin tomar las medidas de seguridad pertinentes, tales como encriptar los datos. Esta recomendación aplica para quienes usan servicios en la nube de manera personal o empresarial. Así como una compañía no debería tener sus secretos industriales en la nube sin una protección, tampoco es conveniente tener en la nube claves bancarias y otros datos sensibles que puedan ser atractivos para delincuentes informáticos.

La seguridad, una responsabilidad de todos.

Hace unos meses se volvieron noticia mundial las fallas de algunos servicios en línea, entre ellos, la nube de Amazon Web Services, el de almacenamiento de Dropbox y el de SkyDrive, de Microsoft. Eso, sin contar los ataques informáticos contra grandes compañías, como el que sufrió Sony con su PlayStation Network.

Teniendo en cuenta la preocupación por la seguridad de la información y los datos, algunos países empiezan a tomar iniciativas. Francia destinará 135 millones de euros en una primera fase para crear su propio sistema en la nube, en un proyecto que se llama Andrómeda, que busca crear la alternativa francesa a la nube –los servicios basados en Internet, que en su mayoría provienen de Estados Unidos–.

Con esta ‘nube francesa’, el gobierno busca evitar que datos sensibles sean albergados en otros países. Las autoridades europeas empiezan a dar recomendaciones, y entre ellas señalan que en el momento de contratar servicios en la nube se debe buscar respetar las normas de protección de datos, incluida la de no desconocer el ordenamiento legal existente.