Las AAPP en el “cloud-computing”.

Tras haber acudido a unos cuantos eventos sobre la computación en nube, escuchando a personas de ambas partes (proveedores de estos servicios vs responsables de las Administraciones públicas vs expertos en protección de datos), son varias las cuestiones que me planteo:

1.- ¿Están las Administraciones públicas lo suficientemente maduras para acudir a la computación en nube?

 La pregunta no es baladí, ya que si en la mayoría de los casos son incapaces de incluir las cláusulas del artículo 12 de la LOPD para la externalización de servicios que tengan que ver con el tratamiento de datos personales, ¿Serán capaces no sólo de incluirlo lo dispuesto en el citado precepto en los contratos con el proveedor de cloud sino también de analizar todas las cláusulas contractuales?

Sobre estas cláusulas, he escuchado comentarios del tipo “Yo ofrezco mi servicio, quien quiera que lo compre”, “Hay que ir al cloud so riesgo de quedarse atrás”.

2.- Teniendo en cuenta la situación económica, ¿Qué ocurriría si una AAPP no pagase al cloud o se retrasase en los pagos? ¿La empresa del cloud se quedaría con los datos? ¿Cómo recuperamos unos datos si hemos contratado con una empresa que está fuera del ámbito de la Unión Europea?

3.- Ligado con el punto anterior, pensemos un hospital con todo informatizado y que usa estos servicios. ¿Y si fallan? ¿Podríamos llegar a no poder prestar la asistencia sanitaria? Por ejemplo, un paciente que entra a quirófano de urgencia con toda la historia clínica y no podemos acceder al servicio.

4.- Por último, ¿No debería prohibirse que ciertos ficheros no pudiesen gestionarse a través de estos servicios o al menos las empresas de cloud estuviesen en España?

Varios supuestos al respecto: los ficheros de la Administración Tributaria, de la Seguridad Social, ficheros de enfermos de SIDA…¿En un servicio cloud que esté en la India?

Anuncios

6 Responses to “Las AAPP en el “cloud-computing”.”


  1. 1 Alfonso Pacheco mayo 21, 2012 en 7:27 am

    Interesante reflexión. Lo más importante y preocupante, el punto 4

  2. 2 Mikel García Larragan mayo 21, 2012 en 8:05 am

    Coincido con Alfonso: Interesante reflexión.

    Me da la sensación de que las AA.PP. están adoptando este tipo de soluciones, y cada vez más, sin tener en cuenta los riesgos que éstas conllevan para la privacidad de los ciudadanos y, en general, la confidencialidad y seguridad de la información que manejan.

    Hay muchos aspectos, en mi opinión, todavía no convenientemente puestos en práctica y/o resueltos cuando se utilizan soluciones de cloud-computing (cláusula artículo 12 para acceso a datos por cuenta de terceros, transferencias internacionales de datos, cumplimiento de las medidas de seguridad por parte del encargado de tratamiento, y un largo etcétera) que,en mi opinión, deberían hacer que las AA.PP. pensarán detenidamente qué poner en la nube y qué no, y que incluso podrían aconsejar que lo que pongan en la nube no salga de España.

  3. 3 Maria Loza mayo 21, 2012 en 8:13 am

    Coincido plenamente con los comentarios anteriores. Y añadiría también a aquellos entes de naturaleza mixta, como los colegios profesionales (ej Colegios de abogados), que ‘alegremente’ migran el servicio de correo colegial a la nube pública…

  4. 4 David mayo 21, 2012 en 8:21 am

    Absolutamente de acuerdo con todo.

    Se hacen las cosas de cualquier manera y al final ni se respetan leyes ni reglas y se pone en cuestión la seguridad de los datos.

    Como decia una vez, esto de la nube es en ocasiones indistiguible del humo.

    Un saludo

  5. 5 Juan Manuel Cabello mayo 21, 2012 en 11:02 am

    Hay datos y datos, efectivamente. También hay leyes, y los servicios cloud las pueden cumplir.

    Muchas de las plataformas cloud importantes (amazon, google, microsoft) tienen sus datos en paises de la UE o bien han firmado acuerdos de puerto seguro tal y como exige la LOPD, por lo que las transferencias de datos internacionales son seguras en sentido de protección de datos.

    En la nube hay tanta o más seguridad como en las plaformas privadas (quien me asegura que en un ayuntamiento no se puede producir un incidente en el que los datos asllí guardados no se vean comprometidos). En dichas plataformas se llevan a cabo rigurosas tareas de mantenimiento y salvaguarda de la información, por lo que realmente son un lugar seguro, más seguro diria yo que la inmensa mayoria de los datacenters de los ayuntamientos.

    Con respecto al post, el punto 2 se puede resolver por contrato (lo que si tiene que hacer la AAPP es pagar sus facturas, lógicamente).

    Con respecto al punto 3, desde la nube se pueden diseñar plataformas de mul alta disponibilidad. Aún así, nadie se libra de que el servicio google, amazon, o windows azure estén caidos. En este punto se pueden habilitar mecanismos adicionales para mejorar la disponibilida. Pero cambio la pregunta por pasiva ¿se puede garantizar la disponibilidad del servicio en la mayoria de las AAPP?¿estan exentas de fallos? Yo creo que no.

    Con respecto al punto 4, creo que mas que prohibir es un criterio operacional el que tiene que primar. Si los datos, sean de lo que sean, es mas optimo y seguro que estén en la nube: pues adelante. Lo de que esten en España, me remito a lo dicho al principio de esta respuesta.

    Un saludo!

  6. 6 Xavier Casajoana mayo 23, 2012 en 3:06 pm

    Yo añadiría que además, las actualizaciones son sencillas y simplifica la infraestructura. Uno de los servicios cloud más utilizados son los sistemas de videoconferencia. Serán 66 millones de usuarios los que utilizarán este medio en 2015.
    Un saludo,
    http://www.oigaa.com/


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Twitteando

¿De qué hablamos?


A %d blogueros les gusta esto: