El Cloud Computing en Colombia está regulado por diversas normativas que establecen las reglas y principios para garantizar la privacidad y seguridad de los datos alojados, considerando que el entorno comercial cada vez es más dependiente de los procesos digitales y las nuevas tecnologías.
Se trata de una tecnología que permite acceder a aplicaciones, datos de usuario final y servicios a través de internet sin necesidad de tenerlos almacenados físicamente en un equipo. Se ha popularizado en los últimos años debido a su flexibilidad y escalabilidad, lo que ha permitido a las empresas adaptarse a las demandas del mercado de manera más eficiente.
Sin embargo, su implementación debe ser cuidadosa y estar de acuerdo con las normas establecidas en la legislación vigente.
A continuación, presentamos algunos de los puntos clave y leyes de interés en relación con el Cloud Computing o computación en la nube en Colombia y su importancia en la Ciberseguridad de su negocio.
¿Qué es el Cloud Computing según la ley?
La Superintendencia de Industria y Comercio (SIC) define el Cloud Computing como una modalidad de prestación de servicios de tecnología de la información, que permite el acceso a recursos informáticos compartidos a través de internet.
Además, permite que los recursos sean escalables según las necesidades del usuario.
Las soluciones en la nube (sea nube pública, nube privada o nube híbrida) pueden proveerse mediante diferentes esquemas, como el software como servicio (SaaS, por software as a service), la plataforma como servicio (PaaS, por platform as a service) o la infraestructura como servicio (IaaS, por Infrastructure as a Service).
Leyes sobre el Cloud Computing en Colombia
Existen diversas leyes y normas que regulan la privacidad y protección de datos en Colombia, tanto en Bogotá como en sus provincias, por lo cual también influyen en el uso de la nube.
Además de evaluar la calidad del servicio, la capacidad de almacenamiento del data center y otros aspectos técnicos del proveedor de la nube, es importante valorar que el modelo de negocio y esquema de servicio del prestador te permita cumplir con la normativa vigente en Colombia.
Algunas de las leyes a considerar, a la hora de hacer este análisis del proveedor del servicio y el esquema de trabajo, son las siguientes.
- La Ley Estatutaria 1581 de 2012: Establece el régimen general de protección de datos personales y regula su tratamiento, almacenamiento, uso y circulación. Se aplica a todas las personas naturales o jurídicas que manejen información personal en Colombia, incluidos los proveedores de servicios en la nube.
- El Decreto Reglamentario 1377 de 2013: Regula el manejo de datos personales en bases de datos y establece que las empresas deben obtener el consentimiento previo, expreso e informado de los titulares de la data antes de recolectar, almacenar o utilizar su información personal.
- La Ley 1266 de 2008: Norma el manejo de información crediticia y financiera en Colombia y las obligaciones de las empresas que manejan esta información, incluidos los proveedores de servicios en la nube.
- Política de Tratamiento de Datos Personales: Establecida por la SIC, tiene como objetivo proteger los datos personales de los ciudadanos. En el contexto de Cloud Computing, impone que las empresas deben garantizar la protección de la información personal alojada en la nube.
- Ley de Protección de Datos Personales: En materia de computación en la nube, esta ley obliga, entre otras cosas, a que las empresas garanticen que los proveedores de servicios cumplan con los estándares de seguridad necesarios para proteger a los propietarios de la información personal.
- La norma técnica colombiana NTC-ISO/IEC 27017: Fija los requisitos específicos de seguridad para la prestación y el uso de servicios en la nube y establece las directrices para que las empresas implementen medidas de seguridad y privacidad en la nube.
- Cartilla de Protección de Datos Personales: Esta cartilla, elaborada por la SIC, ofrece información sobre los derechos y deberes que tienen los ciudadanos en relación con la protección de sus datos personales en Colombia. Es útil para las empresas que utilizan servicios en la nube, ya que les proporciona orientación sobre cómo deben manejar la información personal de sus clientes y usuarios.
Teniendo en cuenta estas leyes y normativas, es importante destacar la relevancia de los servicios de Cloud Computing en Colombia y su impacto en las empresas.
La computación en la nube se ha convertido en una herramienta vital para muchas compañías colombianas, especialmente para las pequeñas y medianas empresas (PyMEs) que buscan reducir costos, aumentar su eficiencia operativa y mejorar su competitividad en un mercado cada vez más exigente.
Finalmente, es importante mencionar que, aunque operes en Colombia, es importante considerar estándares y normas internacionales de gran relevancia, que regulan la portabilidad de datos y el manejo de la información, como el marco del Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
¿Qué se necesita para la implementación segura del Cloud Computing?
Para la implementación segura de un tipo de servicio basado en la computación en la nube es necesario considerar algunos aspectos clave, como:
- Seguridad de datos: Las empresas deben asegurarse de que sus datos estén resguardados en la nube y que se cumplan las normas. Las soluciones de nube deben tener medidas de seguridad robustas, como encriptación y autenticación de usuario, por ejemplo.
- Selección del proveedor de servicios de nube: Se debe evaluar cuidadosamente a los proveedores y elegir aquellos que cumplan con los estándares de seguridad y privacidad. Los líderes en el mercado, como Microsoft, tienen soluciones que cumplen con los patrones de protección de la industria.
- Monitoreo y auditoría: Es vital monitorear y auditar periódicamente los sistemas de nube para detectar posibles amenazas de seguridad y mantener el cumplimiento de las políticas y regulaciones.
- Backup y recuperación de datos: Las empresas deben contar con un plan de respaldo y recuperación de datos para asegurarse de que la información esté protegida y disponible en caso de un desastre o una pérdida.
En cuanto a las soluciones de ofimática en la nube, Microsoft Office 365 es una de las más populares en el mercado. Ofrece herramientas de productividad como Word, Excel y PowerPoint en la nube, lo que permite el acceso a los documentos desde cualquier lugar y dispositivo con conexión a internet.
Además, Office 365 cuenta con características de seguridad como la autenticación multifactor, la encriptación de datos y la protección de información confidencial.
Resumen y conclusiones
Existen leyes y normas colombianas que regulan el manejo y tratamiento de datos personales y financieros en la nube, incluyendo la obligación de obtener el consentimiento de los titulares de los datos, implementar medidas de seguridad diversas adecuadas y notificar cualquier incidente de seguridad.
Los servicios de computación en la nube son cada vez más populares en Colombia, gracias a que provee beneficios desde el punto de vista económico, como la reducción de costos, así como del operacional. Sin embargo, su implementación requiere una consideración cuidadosa de las leyes y regulaciones asociadas, así como un enfoque en la seguridad y protección de centros de datos.
Al seguir las mejores prácticas de seguridad, considerar los aspectos legales y trabajar con proveedores de nube confiables, que consideren rigurosos mecanismos de seguridad de la información, las empresas pueden disfrutar de los beneficios de esta tecnología mientras protegen adecuadamente la información de sus clientes y empleados.
La virtualización de tus cargas de trabajo y el incremento del almacenamiento en tus sistemas de información son posibles con los servicios en de nube, así que te invitamos a empezar a explorar esta tecnología a la vez que consideras las normativas vigentes en Colombia y el mundo.
Si desea saber cómo podemos ayudarlo, conozca la oferta de ne Digital en temas de Azure, explore nuestro portafolio de servicios.