¡Pide presupuesto en 2 min! ✓
Cloud ComputingInternet

Cloud computing o servicios en la nube, ¿qué dice la LOPD?

6 Mins read

computación o servicios en la nube

Que todo esté conectado a Internet proporciona muchos beneficios para los usuarios.

Contar con las ventajas y comodidades de que todos nuestros aparatos se comuniquen unos con otros para adaptarse a nuestras necesidades y hacernos la vida más fácil, es parte del Internet de las cosas, y es el motivo por el que pronto todo estará en Internet.

A continuación te vamos a dar las claves de uno de los principales servicios que se contratan usando Internet, el cloud computing o computación en nube.

¿Qué es la nube?

El cloud computing también conocido como computación o servicios en la nube, es una forma de prestación de servicios tecnológicos por parte de una empresa (proveedor) a otras que serían los clientes.

Consiste en el suministro de recursos informáticos bajo demanda, desde aplicaciones hasta centros de datos, a través de Internet y basado en un modelo de pago por uso.

La tecnología de la nube permite al proveedor ofrecer aplicaciones y servicios tecnológicos accesibles a través de la red.

Se puede acceder a estos servicios desde cualquier lugar y con disponibilidad total todos los días del año.

Diferentes tipos de nube

Existen diferentes tipos de cloud computing:

Pública

En este caso, el proovedor ofrece los recursos a todas las entidades, desde autónomos a grandes empresas.

Este tipo de servicios son los que ofrecen Amazon, Dropbox o Google, como Google Drive.

Privada

En esta situación, el proovedor realiza exclusivamente el servicio para una entidad en particular.

Nos encontramos por tanto ante un tipo de sistemas que tienen un alto nivel de complejidad y es necesario centralizar los recursos para que sea operativo.

Híbrida

Como el propio nombre nos indica, se trata de un tipo de nube compuesta por las dos anteriores.

Una parte se ofrecerá de manera pública y la otra de manera privada.

El cliente hará crecer su sistema contratando lo que vaya necesitando.

Características de la nube

  • pago por uso: el precio se calcula en función de las necesidades del cliente de forma flexible.
  • acceso desde la red: puede accederse a los recursos desde cualquier lugar.
  • recursos compartidos: se comparte tanto hardware como software.
  • recursos a la carta: los clientes pueden determinar sus necesidades de recursos de forma rápida y eficaz.
  • servicio supervisado: el control y optimización de recursos se hace de manera automática por los servicios de la nube gracias a su capacidad de evaluación, siendo este proceso, transparente para el cliente.

Ventajas del uso de la nube para las empresas

Entre las principales ventajas del uso de la nube destacamos:

  • ahorro de costes de infraestructura y mantenimiento.
  • optimización de recursos (éstos se utilizan cuando se necesitan).
  • recuperación ante desastres: la información seguiría estando accesible.
  • tecnología actualizada y segura.
  • dedicación al negocio: al reducir la carga de trabajo para la administración de los sistemas TIC podemos dedicar mayor esfuerzo en la gestión de nuestro negocio.

Desventajas de la nube

Sin embargo, no todo son ventajas. Entre los principales inconvenientes están:

  • pérdida de control: no tendremos acceso a las instalaciones donde se están ejecutando nuestras aplicaciones. Dejamos nuestros datos y aplicaciones en manos del proveedor
  • acceso a las aplicaciones condicionado al acceso a Internet

Ejemplo práctico

Imaginemos que nuestro disco duro externo se ha quedado pequeño para el tamaño de la copia de seguridad que necesitamos.

En vez de ir a una tienda y comprar otro de mayor capacidad, contratamos un servicio de almacenamiento en “nube”, a través del cual almacenamos nuestra copia de seguridad en:

  • un servidor seguro en internet
  • disponible desde cualquier parte con acceso a internet, 365 días al año
  • podemos ampliar automáticamente contratando más espacio

Contratación de servicios en la nube

A la hora de elegir un proveedor de servicios en la nube debemos tener en cuenta los siguientes aspectos:

Tratamiento de los datos

Al tratarse de un servicio en el cual subiremos nuestra información, incluidos datos personales, debemos asegurarnos que el proveedor cumple con todos los requisitos exigidos por la normativa.

Pero no nos debe bastar con una declaración afirmativa, sino que, siguiendo el principio de accountabilitity que impone la nueva normativa europea de protección de datos, deberemos solicitarle un certificado de cumplimiento.

Localización de los datos

El lugar donde almacena el proveedor nuestra información también es muy importante.

Se deben alojar en países con un marco seguro, como son los de la UE, o EEUU (si el proveedor está adscrito al Privacy Shield).

De otra manera el proveedor deberá pedir permiso a la AEPD para realizar una transferencia internacional de datos y esta concedérsela si determina que nuestros datos van a estar seguros.

Portabilidad de los datos

Uno de los principales novedades del RGPD es el derecho a la portabilidad de los datos.

Este nos otorga el derecho a obtener la información que hemos proporcionado al proveedor de una forma estructurada y que permita la lectura mecánica.

Esto implica que podremos cambiar de proveedor sin problemas ni dilaciones.

Modalidades de servicio

Dependiendo de nuestras necesidades como clientes podremos contratar diferentes modalidades de servicio:

Infraestructura como Servicio (IaaS)

Aquí el proveedor ofrece capacidad de almacenamiento y proceso en bruto, debiendo ser nosotros los que creemos las aplicaciones que necesitamos desde cero.

Plataforma como Servicio (PaaS)

Si contratamos este servicio, el proveedor nos ofrecerá herramientas y utilidades que nos facilitarán el diseño y creación de aplicaciones, pero aun así deberemos crearlas nosotros.

Software como Servicio (SaaS)

Se trata del servicio más completo, y el que principalmente contrataremos.

El proveedor nos dará todas las herramientas necesarias para la empresa.

Un ejemplo de este servio es Google Suite y del que ya hemos hablado en otras ocasiones.

Acuerdos de nivel de servicio

Cuando contratamos un servicio de estas características se pueden dar 3 situaciones en cuanto al contrato que firmamos con el proveedor:

  • unilateral: no se puede negociar el acuerdo; se da en nubes públicas
  • parcialmente definido: se pueden negociar algunas cláusulas del acuerdo; se suele dar en nubes híbridas y privadas
  • negociable: se puede negociar casi en su totalidad; se da en las nubes privadas

No obstante, al tratar el proveedor datos de los que somos responsables deberemos firmar con ello un contrato de encargo de tratamiento de datos.

Otras cuestiones a tener en cuenta

En todo caso, es recomendable tener en cuenta:

  • medidas de seguridad adoptadas por el proveedor para conservar nuestros datos
  • confidencialidad de los datos almacenados por el proveedor
  • calidad de servicio por parte del proveedor
  • seguridad en las transacciones de datos

Principales riesgos del cloud computing

Las preguntas que nos hacemos respecto a este servicio de almacenamiento son, ¿qué pasa si la nube falla?, ¿qué pasa si un servicio cierra?, ¿qué pasa si llega el apocalipsis?

Te contamos los principales riesgos que supone el uso de este servicio y cómo protegernos:

  1. Accesos de usuarios con privilegios: debemos decidir qué privilegios de acceso tendrán nuestros empleados en función de la información a la que se acceda
  2. Cumplimiento normativo: velar por el cumplimiento normativo dentro de su organización. Se asegurará de que se realizan adecuadamente auditorías y certificaciones de seguridad
  3. Localización de los datos: conocer la localización de sus datos para saber cuál será la legislación aplicable. Es recomendable que el proveedor se adapte al marco legal del país del suscriptor del servicio
  4. Aislamiento de datos: saber dónde está localizada la información más sensible para su negocio y adoptar las medidas de protección necesarias (cifrado de datos)
  5. Recuperación de los datos: es necesario exigir a los proveedores la capacidad de recuperación de los datos y el tiempo estimado
  6. Soporte investigativo: el proveedor debe garantizar que los logs y los datos se gestionan de una forma centralizada
  7. Viabilidad a largo plazo: el cliente debe tener la seguridad de que va a poder recuperar todos los datos en caso de que el proveedor cambie la estructura o la dirección

Finalmente, es muy importante tener en cuenta la legislación vigente de nuestro país y la aplicable al contrato.

Así, debemos saber en qué país residen nuestros datos ya que, por ejemplo, los países del UE tienen mayores garantías jurídicas respecto a la seguridad de los datos personales.

Como cumplir la Ley de Protección de Datos y el RGPD con cloud computing

Ahora bien, como en todo tipo de tratamiento en los cuales se incluyan datos de carácter personal se deberá cumplir con la normativa en la materia, es decir la LOPDGDD y el RGPD.

Principalmente deberemos tener muy en cuenta las siguientes cuestiones:

Tipo de datos

Debemos analizar el tipo de datos personales que tratamos y la medidas de seguridad aplicables, ya que el proveedor deberá cumplir con las mismas medidas de seguridad para con esos datos.

Contrato de encargo de tratamiento

Como siempre que un tercero trata nuestros datos por orden nuestra, deberemos firmar un contrato de encargo de tratamiento en el que viene recogidos los deberes y obligaciones del proveedor para con los datos.

Nosotros cumplimos. El proveedor también

Asimismo, con la nueva normativa europea es necesario que solicitemos un certificado de cumplimiento de la normativa a dicho proveedor, ya que si no no podremos contratar con él.

Esperamos haberte resuelto tus principales dudas hacia el cloud computing.

No obstante si tienes un despacho de abogados, una asesoría o cualquier otra actividad empresarial en la que tienes pensado implementar este tipo de solución tecnológica, no dudes en ponerte en contacto con nosotros, Grupo Ático34.

Resolveremos con la mayor diligencia y profesionalidad los trámites que necesitas para disponer en tu negocio de tecnología de cloud computing cumpliendo la normativa de protección de datos.

Related posts
CiberseguridadInternet

Verificación en dos pasos, ¿qué es y cómo activarla?

8 Mins read
La verificación en dos pasos lleva formando parte de nuestras vidas varios años, incluso aunque no seamos muy conscientes de ello, por…
CiberseguridadInternet

Qué son los servidores DNS privados y por qué mejoran tu seguridad

5 Mins read
Aunque navegues habitualmente por la Red, es posible que nunca hayas oído hablar de los servidores DNS o, sí lo has hecho,…
Internet

¿Cómo usar la app "Find My" para encontrar tu iPhone?

4 Mins read
Perder nuestro iPhone es no solo un problema, sino también un motivo de preocupación, más allá del valor económico del terminal, este…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.