En Colombia, al igual que en Latinoamérica, el concepto de cloud computing cada día tiene mas fuerza, y son innumerables los servicios que se empiezan a ofrecer. Por ello, las personas y las empresas deben conocer que también las protegen las normas colombianas de tecnología, es el caso de los procedimientos de habeas data, neutralidad tecnológica, comercio electrónico o normas de delitos informáticos que protegen la información y los datos personales.
Es una obligación de las empresas colombianas que ofrecen servicios en la nube respetar y conocer las normas de derecho informático. Así mismo, en los distintos contratos informáticos y los acuerdos de niveles de servicio en soluciones cloud, debe quedar consignado el respeto de la información, como los deberes y las responsabilidades de cada parte.
Se debe resaltar que la información es del usuario y no del proveedor, por lo cual el usuario debe tener la facilidad de salir en cualquier momento del servicio. Muchos pueden preguntarse sobre este punto qué acontece si alguien quiere cambiar de empresa: ¿El proveedor le entregará su base de datos de manera sencilla para que se pueda cambiar a otro proveedor? Así mismo, se escuchan preguntas aún sin responder, como qué acontece si un usuario no paga el servicio: ¿le podrán negar el acceso a la plataforma pero deberán brindar la disponibilidad de sus datos?
Conductas como la señalada en la Ley 1273 de 2009, que menciona el daño informático, se pueden aplicar a la nube. Esta ley protege la información al resaltar en su definición: «El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses».
La información en Colombia es un bien jurídico, por lo tanto se protege inclusive en la nube. Uno de los problemas que conllevan la contratación de servicios en la nube es que las empresas que ofrecen el servicio siempre buscan que los conflictos se resuelvan bajo su propia jurisdicción. Por ello, los clientes de estos servicios deben leer con sumo cuidado los contratos y los acuerdos de niveles de servicio (ANS) para no tener sorpresas.
Así mismo, existen organizaciones internacionales como la Cloud Security Alliance, que en sus documentos hace varias recomendaciones. Una de ellas consiste en que el ahorro que se tiene en costos al contratar un servicio en la nube se invierta en revisión de la seguridad de la información. Estas organizaciones han sido enfáticas en resaltar la importancia de los contratos y de los aspectos legales de cada país en el momento de contratar servicios. En Colombia también hay organizaciones que dan pautas en temas de cómputo en la nube, es el caso de la mesa sectorial de Cintel de cloud computing.
La computación en la nube es más que una moda, e implica la responsabilidad de tomar todas las precauciones tecnológicas, financieras, y jurídicas. Si todavía no cuidamos la información de los equipos de cómputo en la tierra, ¿estaremos preparados para cuidarla en la nube?
interesante el articulo. los proveedores de este servicio tan dinamico tienen que reforzar el tema de seguridad en la nube, ya que en esta epoca los hackers se estan propagando de manera rapida. de tal manera que para generar confianza entre los usuarios.
interesante el articulo. los proveedores de este servicio tan dinamico tienen que reforzar el tema de seguridad en la nube, ya que en esta epoca los hackers se estan propagando de manera rapida. de tal manera que para generar confianza entre los usuarios.
Muy buen articulo, la nube tiene varias cosas que muchas veces desconocemos.
Muy buen articulo, la nube tiene varias cosas que muchas veces desconocemos.
Un tema crucial aún en desarrollo para la computación en la nube es la seguridad de la información y los tratados legales que traen consigo este tipo de servicios es preciso interpretarlos de manera correcta.
Un tema crucial aún en desarrollo para la computación en la nube es la seguridad de la información y los tratados legales que traen consigo este tipo de servicios es preciso interpretarlos de manera correcta.