Transformando TI
Descubre como puedes construir una Empresa Instant-On por medio de la transformacion de los servicios de tecnología. Todo aqui, en el HP Blog Hub.

Tenga en cuenta las consecuencias legales al usar el cómputo en nube para el correo electrónico

Por Christian Verstraete

 

Con frecuencia los CIO me preguntan qué opino sobre la colocación del correo electrónico en una nube pública. Mi respuesta es muy simple: consulten a sus abogados. En realidad, el problema no es técnico, sino que está relacionado con la propiedad de los correos electrónicos y lo que les puede suceder.

 

Recientemente un blog muy interesante me llamó la atención. Se llama "FBI takes down servers in quest of LulzSec hackers" (el FBI ataca servidores buscando hackers de LulzSec). Si no sabe qué es LulzSec, lea el excelente artículo de Wall Street Journal "Inside the anonymous army of ‘hactivist’ attackers" (todo sobre el ejército anónimo de hackers activistas de realizan ataques).

 

Pero ¿cuál es la relación entre esta historia y el correo electrónico en la nube? Bueno, si su correo electrónico está en uno de los servidores confiscados por el FBI... Mala suerte, ahora se encuentra en manos de las autoridades. Este es el conflicto entre el mundo físico y el mundo virtual. Para los procesos legales se necesitan “pruebas físicas”, y doy énfasis al término "físicas". En la nube, todo se vuelve cada vez más virtual. La información se distribuye entre múltiples gabinetes físicos, mezclada con la información de otras personas. Y es ahí que reside el problema. Al buscar pruebas físicas, las autoridades no solo obtienen la información deseada, sino que acceden a muchos elementos de información adicionales que no tienen relación con el caso.

 

No existe ningún mecanismo confiable para que los proveedores de servicios de computación en nube les entreguen a las autoridades la información solicitada respecto al caso. Por lo tanto, ocurren casos como éste. Tal como informa New York Times, muchos clientes quedaron insatisfechos.

 

De hecho, según una de mis fuentes, parece que el FBI fue muy cordial, ya que podría haber considerado todo el centro de datos como una escena de crimen si el proveedor de servicios no hubiera podido comprobar su capacidad de determinar con precisión los dispositivos, ubicaciones y archivos/imágenes que los hackers atacaron.

Recientemente, las autoridades alemanas confiscaron servidores de Piratepad, el servicio cooperativo de elaboración de documentos del Partido Pirata, ya que los investigadores creían que el servicio era utilizado por usuarios anónimos para planificar ataques de DDoS contra EDF. En marzo de 2010, se confiscaron servidores de empresas de hospedaje web para desmantelar una Botnet. Podría mencionar otros ejemplos.

 

Muchas veces nadie comenta los "daños colaterales" que sufren las compañías que utilizan un mismo servicio o que se encuentran hospedadas en las mismas instalaciones.


risk-management-technology-services.jpgObviamente, crear un reflejo para contar con dos centros de datos podría resolver este problema, pero aumentaría los costos. Casos como este deberían incluirse en la administración de riesgos, como comenté en una entrada de blog anterior.

 

Volviendo al tema del correo electrónico, en estos casos sus datos pueden caer en manos de las autoridades sin su consentimiento, pero también hay que considerar otro aspecto. ¿Quién es el propietario de sus correos electrónicos almacenados en una nube? ¿Qué pasará si su correo electrónico está en una nube y usted está sujeto a una citación judicial? ¿Quién decidirá si se entregará o no la información? ZDNet publicó un artículo interesante, titulado Microsoft: “We can hand over Office 365 data without your permission” (Podemos entregar datos de Office 365 sin su autorización). Ellos efectivamente reconocen lo siguiente: “En algunos casos, es posible que Microsoft tenga que revelar datos sin su consentimiento previo, lo cual incluye lo necesario para satisfacer exigencias legales o para proteger los derechos de propiedad de Microsoft o de terceros (incluida la aplicación de contratos o políticas que rigen el uso del servicio)”. Además, el artículo describe cómo los datos pueden transferirse entre regiones sin que el cliente lo sepa, dificultando la exigencia de conformidad con la legislación local.

 

En las diversas ocasiones en que conversé con CIO de todo el mundo, me sorprendió ver que muchos de ellos deciden utilizar servicios de nube pública para correo electrónico, colaboración y otras funciones sin considerar estos aspectos. Insisto en mi recomendación: antes de todo, converse sobre estas situaciones hipotéticas con sus abogados, ya que podría haber graves consecuencias para la empresa. Y puede que los costos para la compañía superen considerablemente los ahorros obtenidos inicialmente gracias al uso del servicio. Nuestro sector debe trabajar junto con las autoridades para encontrar una solución que resulte aceptable para todos. Aunque el sector definitivamente tiene el propósito de ayudar a las autoridades a combatir la delincuencia con éxito, desea evitar que clientes inocentes paguen por algo que no hicieron.

 

Mientras tanto, recuerde esto y, si necesita decidir si va a utilizar o no un servicio de nube pública, asegúrese de contar con un asesoramiento jurídico adecuado.

 

 

discover12_bloggerbadge_80x80.pngEscuche a Christian Verstraete en persona en HP Discover 2012

 

En HP Discover Las Vegas 2012, que tendrá lugar del 4 al 6 de junio, la nube será uno de los ocho temas clave que exploraremos en profundidad mediante docenas de sesiones grupales, laboratorios técnicos y conferencias. La sesión BB2473 estará a cargo de Christian Verstraete y se titulará “Make the right move at the intersection of cloud and security”.

 

El catálogo de las más de 800 sesiones de HP Discover 2012 Las Vegas ya está disponible.

 

Regístrese ahora y ahorre 300 dólares del precio de 1795 de la entrada. Así obtendrá un precio resultante de $1495. Simplemente ingrese el código MEX (para México) o MCA (para el resto de Latinoamérica) cuando se registre, para aprovechar este descuento de 300 dólares.

 

Publicar un comentario
Introduzca un nombre exclusivo. No puede utilizar un nombre que ya esté en uso.
Introduzca una dirección de correo electrónico exclusiva. No puede utilizar una dirección de correo electrónico que ya esté en uso.
Escriba los caracteres que vea en la imagen superior.Escriba las palabras que oiga.
Buscar
Mostrando los resultados de 
Buscar en lugar de 
Querías decir 
About the Author
Laura es periodista, escritora y docente especializada en estudios sociales de la tecnología, la innovación, la informática y las telecomuni...


Follow Us
The opinions expressed above are the personal opinions of the authors, not of HP. By using this site, you accept the Terms of Use and Rules of Participation