La computación en la nube, o Cloud Computing, es un tema que ha estado presente en el panorama de la transformación digital, la Ciberseguridad y la tecnología en general, gracias a su capacidad para mejorar las operaciones de empresas pequeñas, medianas y grandes.
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), el Cloud Computing es un modelo de provisión externa de servicios de cómputo bajo demanda, el cual implica el suministro de software, infraestructura o plataformas que se distribuyen de manera flexible, por medio de procesos de virtualización en recursos que se comparten de forma dinámica.
Otro concepto de Cloud Computing proviene del Manual Administrativo de Aplicación General en materias de tecnología de la información y comunicaciones y seguridad de la información, el cual nos dice que: "el cómputo en la nube es un modelo de prestación de servicios digitales que permite a las instituciones acceder a un catálogo de servicios digitales estandarizados, los cuales pueden ser: de infraestructura como servicios, de plataforma como servicios y de software como servicios".
Básicamente, se trata de cualquier proceso o procedimiento que implique la entrega de servicios alojados a través de internet, y son de tres tipos:
- Infraestructura como servicio ((IaaS, por Infrastructure as a Service);
- Software como servicio (SaaS, por Software as a Service);
- Plataforma como servicio (PaaS, por Platform as a Service).
Pero más allá de saber qué es Cloud Computing, en este post le mostraremos qué leyes hay en México relacionadas con este tema y cuál es su importancia.
Marco jurídico mexicano con respecto al cómputo en la nube
Debido a su importancia y todas las ventajas que la tecnología Cloud Computing proporciona, muchos gobiernos y países han implementado políticas y marcos jurídicos para fomentar el uso de las tecnologías de la información, sin descuidar la privacidad de los individuos. México no es la excepción.
En este sentido, los artículos 6º, 7º y 16º de la Constitución Mexicana salvaguardan los derechos a la información, al acceso a internet y a la protección de datos.
Por ejemplo, el artículo 6º fue reformado como parte de la Reforma Constitucional en materia de Telecomunicaciones, Radiodifusión y Competencia Económica, con el fin de que el acceso a la información pública y gubernamental esté relacionada directamente con la rendición de cuentas y la transparencia.
El artículo en cuestión afirma que la manifestación de las ideas, a excepción de aquellas que ataquen la vida privada o los derechos de terceros, la moral, perturben el orden público o provoquen algún delito, no serán objeto de ninguna inquisición administrativa o judicial.
Por otro lado, también nos dice que todas las personas tienen derecho al libre acceso a información oportuna y plural, así como a recibir y difundir ideas e información de cualquier tipo mediante cualquier medio de expresión.
Sumado a estos cambios constitucionales, México cuenta con acuerdos oficiales y leyes específicas de protección de datos, tal como lo ha hecho, por ejemplo, la Unión Europea con el Reglamento General de Protección de Datos (RGPD), al igual que países como Estados Unidos y Colombia.
En Estados Unidos, los estándares del National Institute of Standards and Technology (NIST) y la Ley de Privacidad del Consumidor de California (CCPA) son algunas normativas que demuestran que el correcto uso de servicios de nube es un asunto relevante desde el punto de vista de la seguridad nacional.
En el resto de América Latina, encontramos ejemplos como el Ley de Protección de Datos Personales o Ley 1581 de 2012, uno de los primeros marcos regulatorios al respecto en la región.
Acuerdos publicados en el DOF
Continuando con el contexto mexicano y las políticas públicas asociadas al Cloud Computing y las nuevas tecnologías de almacenamiento, existen un par de acuerdos regulatorios que mencionan el uso del cómputo en la nube dentro de la administración pública, los cuales fomentan la protección ante vulnerabilidades y la transparencia. Estos son:
- Acuerdo alcanzado el 8 de mayo del 2014: tiene como objetivo emitir las disposiciones y políticas para la Estrategia Digital Nacional, en materia de comunicaciones, tecnologías de la información y seguridad de la información.
- Acuerdo del 23 de julio del 2018: modificación de las políticas y disposiciones alcanzadas en el acuerdo anterior.
Estos acuerdos, en general, facilitan el uso de la nube para la portabilidad de datos, con la finalidad de aprovechar la economía de escala, impulsar el uso de las TIC y aumentar la eficiencia de la administración gubernamental.
Al ser federales, aplican tanto para Ciudad de México como para las provincias y el resto de las ciudades.
Leyes de protección de datos personales
Otras leyes importantes que regulan el cómputo en la nube, aunque no de forma directa, son las leyes de protección de datos personales de México. Específicamente:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares, aprobada en abril de 2010.
- Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, aprobada en enero de 2017.
Como tal, estas leyes establecen los estándares de protección de datos necesarios para el uso de soluciones y servicios de computación en la nube, así como de otras formas de almacenamiento, incluso simples como datas en sistemas operativos específicos, como discos duros, por ejemplo.
Importancia de los servicios en la nube en México
La importancia del Cloud Computing en México viene dada por todos los beneficios que puede proporcionar a las empresas y a la administración pública. Los principales son:
Seguridad
La seguridad de los datos de las empresas que almacenan información en la nube es un tema que genera interés por parte de las autoridades, y un ejemplo de ello son las políticas mencionadas anteriormente.
No obstante, esto no quiere decir que sea un entorno de alto riesgo. El cómputo en la nube proporciona seguridad y privacidad gracias a que se utilizan servidores especializados para almacenar la información.
Además, las soluciones de Cloud Computing ofrecen servicios de copias de seguridad y restauración, lo que garantiza que la información no se va a perder en caso de pérdida.
Desde luego, hay que implementar controles de seguridad adicionales a las cláusulas contractuales y alcances del proveedor de nube, para proteger los datos empresariales y de los usuarios.
Algunas acciones relevantes son activar la verificación de dos pasos, generar una buena contraseña y protegerla, evaluar los sistemas internos de seguridad continuamente y solo compartir la información crítica con personas confiables, entre muchas otras.
Ahorro de costos
Como los sistemas que operan en la nube no necesitan la instalación de software, de servidores, compra de licencias, actualizaciones ni mantenimiento, el costo de implementarlos es mucho menor que los sistemas tradicionales, que son más difíciles y costosos de mantener.
Esto es uno de sus principales atractivos en medio del contexto de la economía digital, siendo principalmente rentable en procesos de trabajo de desarrollo de aplicaciones y entornos remotos, entre otros.
Esto es así porque gracias al cómputo en la nube no es necesario contar con una infraestructura propia ni disponer de las instalaciones destinadas a ello, por lo que se pueden utilizar los recursos en otras áreas que ayuden a crecer la empresa.
Accesibilidad y movilidad
La tecnología Cloud Computing permite que se pueda acceder a la información durante las 24 horas del día, los 365 días del año, mediante cualquier tipo de dispositivo con conexión a internet.
¿Qué se necesita para la implementación segura del Cloud Computing en México?
Para implementar la computación en la nube en su empresa se necesitan recursos y conocimientos especializados, que garanticen la disponibilidad de las plataformas, la personalización de los sistemas y la seguridad de las bases de datos.
El manejo digital de centros de datos (data centers), la nube pública e híbrida, el Big Data, el Internet de las Cosas (IoT) son hoy elementos sobre los cuales reposa el tratamientos de datos personales, que si bien son altamente eficientes, también pueden abrir brechas de seguridad si existe un manejo deficiente.
Por ello, hace falta un servicio de ofimática en la nube completo y riguroso, adaptado a las necesidades empresariales para el tratamiento de los datos, para aplicar las mejores prácticas de Ciberseguridad y blindar las operaciones en diversos modelos de negocio.
Estra estas soluciones destaca Microsoft 365, un proveedor de servicios de seguridad y almacenamiento de prestigio global que pueden mejorar el rendimiento de su negocio.
Le invitamos a explorar nuestros servicios de gestión y optimización de Microsoft 365 para ampliar los alcances de esta herramienta.