101 Luis Joyanes Aguilar Computación en la nube 10 PRIVACIDAD E IMPACTO EN LA NUBE Un área muy afectada por la computación en nube es la privacidad (intimidad en español). La mayoría de los legisladores, también los distribuidores de soluciones de la nube, proporcionan normas para su protección. El impacto es tal, que un posible robo de identidad de la empresa puede producir no sólo la pérdida de la privacidad de la organización, sino un gran daño en su imagen y reputación. A corto plazo puede afectar a los resultados económicos; pero, a la larga, puede producir pérdidas de credibilidad, confianza y publicidad negativa. En muchas ocasiones, la responsabilidad de controles de privacidad corresponde al departamento de TI. Pero son las unidades de negocio las que deben velar por su protección. Se debe estandarizar los procesos aplicados a la computación en nube, y o incumplimientos de la privacidad de la organización y de sus empleados. El concepto privacidad –intimidad- varía entre países, culturas y jurisdicciones. La privacidad12 se define como Información de identificación personal (PII, Personally Identificable Information) y se refiere a la recopilación, uso, divulgación, almacenamiento y destrucción de datos personales. Se vincula al cumplimiento de la normativa legal y a la transparencia en el empleo de los datos personales. No existe consenso acerca de qué constituyen los datos personales. Consideraremos las definiciones de organismos internacionales relevantes. La Organización para la Cooperación y Desarrollo Económico, OCDE define la privacidad como: Cualquier información relativa a un individuo identificable o identificado (relativo a datos); una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un número de identificación o uno o más factores específicos a su identidad física, psicológica, mental, económica, cultural o social”13. Existen opiniones divergentes sobre los responsables de la seguridad y privacidad. Suele asignarse a los proveedores de los servicios de la nube la responsabilidad mediante acuerdos contractuales como los de nivel de servicio (SLA); sin embargo, la empresa responsable de los datos no puede transferir su responsabilidad. A efectos jurídicos, los responsables de fallos en la seguridad cae en la organización propietaria o gestora de los datos. Esta situación se produce incluso si el usuario carece de capacidad técnica para asegurar los requisitos contractuales con el proveedor de servicios de la nube. 12 La Real Academia Española, , define privacidad como. “. Ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión” (www.rae.es). 13 www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00
REVISTA IEEE 0
To see the actual publication please follow the link above