El uso del Cloud Computing ha tenido un importante crecimiento en tiempos recientes, pues su utilidad para gestionar y distribuir información de manera remota le ha erigido como la mejor opción para manejar datos a pequeña y gran escala, así como para proteger los recursos de la compañía que obtiene el servicio, reforzando su Ciberseguridad.
La Agencia Española de Protección de Datos (AEPD) define el Cloud Computing como una forma óptima de tratar la información que, además, no requiere inversión en mantenimiento de infraestructura, pues generalmente la data se almacena digitalmente en el servidor del proveedor del servicio. A la vez, el organismo propone estatutos y regulaciones acerca de esta solución.
Es crucial estar al tanto de las legislaciones que impone la administración pública en esta materia, y por ello, en este artículo le contaremos cómo es la normativa de Cloud Computing en España y la importancia de este tipo de servicios en el país.
El Cloud Computing o la computación en la nube abarca servicios, plataformas o herramientas que permiten distribuir, almacenar y clasificar archivos, centro de datos o softwares en servidores remotos, generalmente de un proveedor. Este último pone los servidores a disposición de su clientela, la cual puede acceder a dicha data a través de internet, sin invertir en infraestructura propia para almacenarla.
Existen varios modelos de servicios en la nube, cada uno enfocado a distintas necesidades que las personas o empresas puedan presentar. Las más comunes son:
Si bien tiene libertad para fijar una legislación individual, como país miembro de la Unión Europea, la normativa de Cloud Computing en España debe apegarse en buena medida a las regulaciones regionales.
Debido a la existencia tanto de normativas locales como europeas para el acceso a datos y su gestión, lo mejor es explicarlas por separado.
Pese a haber propuesto planes relacionados con la prestación de servicios en la nube y la evolución de las tecnologías de la información, lo cierto es que el parlamento europeo tardó varios años en proponer una legislación oficial, habiendo enfocado más sus esfuerzos en proponer ideas de nubes públicas europeas y el tratamiento de los datos que en ellas habría.
Aun así, esta normativa terminó llegando en mayo de 2018, tras ser aprobada dos años antes por los Estados miembros. El Reglamento General de Protección de Datos (RGPD), enfocado en la protección de datos de carácter personal, aborda el tratamiento de información personal, de tanto personas físicas como jurídicas.
La implementación de esta ley por parte de la comisión europea amplió el alcance de la legislación en materia de protección de datos a todos los prestadores de servicios externos al paraguas de la UE, siendo las empresas de China y EE.UU. las más prominentes en temas de transferencia internacional de datos. El foco está puesto en regular la migración y gestión de datos y mitigar sus riesgos.
Además de esta normativa de protección de datos, implementa una serie de "derechos digitales" otorgados a todos los ciudadanos de la Unión para proteger su información personal en una época donde se comercializa más que nunca con datos.
El 13 de diciembre de 1999 fue decretada en España la ley orgánica 15/1999, de Protección de Datos de Carácter Personal, abreviada como LOPD, que era ejercida por la AEPD y que tenía por objetivo velar por la confidencialidad y privacidad de los ciudadanos españoles, lo cual se contempla en el Esquema Nacional de Seguridad.
Esta ley quedó derogada en 2018, cuando se aprobó la Ley Orgánica de Protección de Datos de Caracter Personal y Garantía de los Derechos Digitales (LOPD-GDD), una versión revisada, acorde al comercio electrónico, la computación en la nube y la digitalización en general, así como mucho más compatible con la legislación europea. Esta ratificó a la AEPD como el organismo de más autoridad en este aspecto.
Donde más cambió la nueva LOPD fue en añadir contexto y lineamientos correspondientes al manejo de información digital, dedicando todo un título a cuestiones como el derecho al acceso a internet y el derecho al olvido o, dicho de otro modo, a que una persona pueda borrar sus datos de internet y desaparecer del ojo público si así lo desea.
Los proveedores de servicios en la nube tienen una gran responsabilidad en torno a asegurar la privacidad de la información que sus usuarios les brindan, así como de mantener los archivos valiosos a salvo, pues de lo contrario pueden enfrentarse a faltas de distinta gravedad, según indica el Código Penal.
Lo cierto es que los servicios de Cloud Computing son cada vez más empleados por compañías tanto en España como en todo el mundo. Y razones no les faltan, pues la conveniencia que estos ofrecen permite aumentar la eficiencia y mejorar el flujo de trabajo, especialmente en las Pymes.
Los SaaS, IaaS y PaaS, que son las modalidades más populares entre las compañías emergentes, permiten llevar las actividades económicas al sector digital de un modo que sería altamente complicado sin ellos. Facilitan el manejo de información, el contacto con clientes y el archivo de material importante.
El proveedor de servicios está encargado del tratamiento adecuado de la data que se recibe, por lo que protegen sus bases de datos con fuertes medidas de seguridad para resguardar los bienes propios y de quienes les escogen. Si el cliente adquiere una nube pública, cuenta con la responsabilidad de brindarle estabilidad y facilidad de uso; si se une a una nube privada, debe garantizar seguridad y conectividad con los demás miembros de la red.
Ahora bien, se preguntará cómo puede adoptar los servicios en la nube en su compañía de manera segura, qué proveedor de Cloud Computing escoger o qué cosas debe considerar a la hora de realizar su elección. Para responder a ello, es necesario considerar las soluciones mejor valoradas del mercado y cuáles son las necesidades que su empresa posee.
Uno de los servicios más reputados es Microsoft Azure, la plataforma en la nube del gigante de Estados Unidos. Microsoft es conocido por la comodidad que ofrecen sus suites, y Azure es una prueba más.
Esta solución utiliza un sistema operativo para manejar los datos de manera altamente eficiente; datos que, por su parte, son almacenados en los propios servidores de Microsoft. Paralelamente, se crean copias de seguridad en la nube almacenadas en servidores distintos y alejados, aumentando el nivel de protección de los datos.
Los servicios que ofrecen opciones de ofimática en la nube tienen bastantes beneficios, pues solventan la necesidad de adquirir infraestructuras que puedan operar algunos programas más exigentes, además del propio proceso de obtenerlos y descargarlos. En ese sentido, Microsoft Azure vuelve a ser una buena opción, aunque otras soluciones como la europea OVHcloud no se quedan atrás.
De cualquier modo, los servicios de Cloud Computing son sumamente valiosos y un camino a seguir para las empresas modernas. El valor agregado que brindan es incomparable y están aquí para quedarse. Y así lo saben muchos gobiernos, pues las normativas de protección de datos que se han gestado en los últimos años son un indicador de que les ven como un tipo de servicio que será clave en el futuro.
Aproveche los beneficios de los servicios de computación en la nube en materia de portabilidad y seguridad de los datos, ciclo de vida de la información, estabilidad de los sistemas de información y su gran nivel de seguridad en general, tanto para empresas como para usuarios finales.
Ahora que conoce sobre la normativa de Cloud Computing en España, lo invitamos a explorar soluciones y recursos para digitalizar su compañía de forma segura, sacando ventaja de los beneficios que brinda Microsoft Azure como prestador de servicios de Cloud Computing.
Si desea saber cómo podemos ayudarlo, conozca la oferta de ne Digital en temas de Azure, explore nuestro portafolio de servicios.