Recomendaciones sobre privacidad en la nube (parte 1): Introducción

recomendaciones-1

En su forma más básica, la privacidad es un asunto que involucra las regulaciones que rigen el uso y protección de la información y comunicaciones personales de un individuo, así como su privacidad física y territorial. El rápido desarrollo de las tecnologías de la información ha dado origen a las ideas modernas acerca de la privacidad. Las tecnologías digitales, como el cómputo en la nube y el Internet de las cosas, tienen un impacto directo en cómo consultamos, utilizamos y protegemos la información.

En la economía digital de la actualidad, la conectividad y el flujo de información están haciéndose globales. Los flujos de datos a través de las fronteras son fundamentales para el éxito de las compañías y de los consumidores individuales, que se benefician de los servicios disponibles de manera global.

La globalización de la conectividad social y de negocios ha provocado que el panorama de la privacidad crezca en alcance y complejidad. También trajo consigo nuevos desafíos para los organismos reguladores, compañías y profesionales de la privacidad.

CIBERSEGURIDAD Y PRIVACIDAD: TEMAS FUNDAMENTALES PARA NEGOCIOS Y LEGISLACIÓN

Si se analiza la tendencia de la globalización tecnológica y el incremento en incidentes de ciberseguridad, no es de sorprenderse que la protección de la información y la privacidad hayan acaparado tantos encabezados en años recientes.

Actualmente, la ciberseguridad y la privacidad son temas en boga para los negocios y el poder legislativo.

Ha habido una avalancha a escala global de iniciativas y debates relacionados con privacidad. Temas como privacidad vs. seguridad nacional, vigilancia gubernamental y encriptación han estado en constante debate a nivel mundial. Se han promulgado o enmendado muchas nuevas leyes sobre privacidad en todo el mundo, y hemos visto cómo el contexto local puede dar forma a la privacidad global y a las operaciones empresariales.

Los legisladores y empresas de EUA y la Unión Europea han lidiado con las consecuencias derivadas de la invalidación por parte del Tribunal de Justicia de la Unión Europea del borrador de Safe Harbor de EUA-UE, que preparó el camino para un nuevo borrador de salvaguarda de la privacidad UE-EUA.

La Unión Europea también completó una de las más grandes reformas sobre privacidad con una nueva Regulación general de protección de datos (GDPR) que remplaza el antiguo régimen de protección de información de hace 20 años, que utilizaba la Directiva de protección de datos de la UE. La GDPR obtuvo la aprobación final en el Parlamento Europeo el 14 de abril de 2016.

En Estados Unidos, el presidente Obama firmó y convirtió en ley la Enmienda Judicial de 2015, que extiende ciertos derechos de privacidad a los ciudadanos de los más importantes aliados de EUA. Un tribunal federal de apelaciones confirmó la autoridad de la Comisión Federal de Comercio a    perseguir las prácticas de ciberseguridad engañosas o injustas. Asimismo, el año pasado se lograron avances en la reforma de la Ley de privacidad de comunicaciones electrónicas de 1986 (ECPA). La propuesta de la Ley de privacidad de email, que enmienda la ECPA, recién fue aprobada por la Cámara el 27 de abril de 2016. Esta propuesta incrementa la protección a privacidad de la información privada de los usuarios en la nube, al exigir al poder judicial una orden para obtener la información en línea de una persona (de la misma manera en que la necesitaría si la información personal estuviera albergada en el hogar físico de alguien).

En los últimos años, hemos visto también desarrollos en privacidad en Latinoamérica, donde ahora muchos países tienen leyes de privacidad muy completas.

Para aquellas compañías con presencia global, cumplir con estatutos de privacidad se ha convertido en un asunto cada vez más complicado. Abrirse un camino en el panorama de privacidad mundial nunca antes había sido tan desafiante. Las compañías deben entender y adaptarse de manera continua a nuevas tecnologías y a las leyes de privacidad específicas de cada país.

CÓMPUTO E INFORMACIÓN EN LA NUBE DENTRO DE UNA ECONOMÍA GLOBAL

El ritmo de adopción de la nube alrededor del mundo sigue en aceleración. La nube cada vez es más importante en nuestro trabajo diario y en nuestras propias vidas. Tenemos cúmulos de información almacenada digitalmente, y esta cantidad seguirá creciendo. Este desarrollo y adopción de información y comunicaciones digitales permite a los individuos, a las nuevas startups y a compañías establecidas a nivel mundial, a tener acceso instantáneo a tecnologías avanzadas y mercados globales.

El acceso a servicios de nube ofrece una oportunidad única para conseguir un mundo más integrado. Nos permite reunir, almacenar y transferir información desde cualquier lugar del mundo. Esta capacidad de transferir información a través de fronteras nacionales provee una utilidad tremenda a la sociedad. Los negocios basados en la nube traen innovación y conexiones a las masas. La nube permite acceso vital a la educación e información. Tal acceso es esencial para el crecimiento de la economía global de la actualidad.

CÓMO ENTENDER LA PRIVACIDAD EN LA NUBE

La posibilidad de utilizar servicios en la nube es cada vez más importante para las empresas como un elemento esencial de sus TI y una estrategia general de negocio. La privacidad y seguridad de la información se convertirá en un diferenciador de la competitividad en el mundo empresarial de la actualidad, y los profesionales de la privacidad necesitan equilibrar los incentivos para las empresas en relación con sus preocupaciones acerca de los riesgos y requerimientos de cumplimiento.

Con la cada vez mayor tasa de adopción de la nube, muchas organizaciones están preocupadas por la privacidad de sus datos al planear una migración hacia un proveedor de nube externo. Uno de los más grandes desafíos en la profesión de la privacidad es cómo implementar soluciones de cumplimiento, debido a la gran cantidad de requisitos de privacidad específicos de cada país. Cumplir todos esos requisitos puede dificultarse aún más al distribuir responsabilidades en el contexto de outsourcing de TI, los avances tecnológicos y el cómputo en la nube en sus distintas opciones de implementación.

A pesar de que los servicios de nube trajeron muchos beneficios, hay un camino correcto y uno incorrecto para adoptar la nube.

Existe la idea de que almacenar datos personales en la nube disminuye su privacidad. Este mito ocurre principalmente debido a la falta de comprensión de la nube y de las innumerables soluciones de computación que llevan el nombre de nube.

Evaluar y planear de manera adecuada puede ayudar a que las empresas tomen decisiones inteligentes en torno a la nube, y a seleccionar un proveedor confiable y el modelo adecuado de implementación de nube. Esto puede permitir una mejor privacidad de datos y un mayor control en la nube.

Las empresas necesitan entender la nube y su panorama de información para poder evaluar la idoneidad de los servicios de nube. Entender cómo se transmite la responsabilidad de la información a través de la cadena contractual entre múltiples nubes u otros proveedores de TI externos es fundamental para conseguir un mejor control de los datos en la nube. También es importante considerar los ejes impulsores de los negocios y los roles fundamentales que desempeñan los distintos proveedores de nube dentro de esa cadena.

También es esencial entender las distintas capas de seguridad y la arquitectura subyacente. Hay muchas medidas de seguridad que los proveedores de nube pueden implementar y operar. Sin embargo, hay capas de controles de seguridad que los usuarios de la nube necesitan implementar y administrar para tener seguridad constante de la información en la nube.

En resumidas cuentas, los usuarios de la nube son responsables de la información que suben a la nube. A pesar de que los proveedores de la nube se encargan de la seguridad en la nube, los usuarios son responsables de la privacidad y control de la información personal que almacenan en la nube. Por consiguiente, muchos aspectos de privacidad necesitan tenerse en consideración cuando se migra a la nube.

En el próximo post, llamado Reflexiones de privacidad en la nube: Es un mundo multinube: Los modelos de implementación y servicio de la nube son relevantes cuando se habla de privacidad, daremos consejos prácticos a considerar cuando se implementan servicios de nube en una organización.

Lo invitamos a conocer todas las soluciones que Aranda Software tiene en la Nube para hacer más fácil y productiva su gestión IT.

 

*Estos posts hablan de consideraciones generales de privacidad y no deben ser considerados una asesoría legal acerca de la la legislación de privacidad que pueda aplicarse a su negocio. Los usuarios de la nube en busca de estrategias y lineamientos aquí mencionados, deberán buscar conocimientos adicionales para evaluar los requisitos aplicables a sus niveles específicos de cumplimiento de regulaciones y sus ambientes en la nube.

 

fuente

Dejar un Comentario

tres + 14 =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos