You are currently viewing Medidas contra el riesgo de seguridad que representan los servicios en la nube de EE. UU.

Medidas contra el riesgo de seguridad que representan los servicios en la nube de EE. UU.

Todavía cuesta creerlo, pero los proveedores de servicios en la nube de Estados Unidos representan un riesgo para la seguridad de nuestros datos. La razón son las regulaciones de acceso directo del CLOUD Act estadounidense y las posibilidades que otorgan las órdenes ejecutivas, es decir, directivas políticas específicas que pueden dirigirse a empresas concretas.

Esto se aplica incluso cuando los servidores en la nube de grandes proveedores como Amazon, Google y Microsoft están ubicados dentro de la UE. Como empresas estadounidenses, sus operadores están sujetos a la legislación de EE. UU. Esta ley simplemente se extiende a nuestra jurisdicción y tiene poco que ver con nuestra concepción de la protección de datos. Esto sigue siendo cierto incluso si — como ahora anuncia Microsoft — se incluyen soluciones europeas especiales en el portafolio. Legalmente, son ineficaces.

Las mismas regulaciones también se aplican a empresas y start-ups que están (co)financiadas por inversores de capital de riesgo estadounidenses. Dado que estos (co)propietarios están sujetos a la legislación de EE. UU., toda la empresa queda bajo la normativa estadounidense a través de ellos.

Riesgo de pérdida de datos

Uno de los riesgos es el espionaje industrial, que resulta especialmente fácil debido a la normativa estadounidense. Aunque sería posible presentar una demanda en tales casos, los datos que se han filtrado permanecen perdidos y cualquier posible ventaja de conocimiento desaparece.

Además, los proveedores de la nube pueden ser obligados a restringir o bloquear completamente el acceso de los usuarios. Esto podría paralizar empresas y administraciones enteras, incluidas agencias federales y operadores de infraestructuras críticas (KRITIS), con solo pulsar un botón. Un escenario de pesadilla.

Formas de protegerse

Sin embargo, las empresas de la UE no están indefensas. Existen dos formas fundamentales de garantizar la seguridad de su empresa, incluso en el contexto de la nube:

  • Utilizar proveedores de la nube de la UE
  • Volverse autosuficiente con una solución propia de nube (own-cloud)

Una tercera vía — en paralelo o como alternativa — es apostar por aplicaciones y soluciones diseñadas de forma inteligente que funcionen de manera excelente con grandes cantidades de datos, incluso con un ancho de banda limitado y hardware estándar. No necesitan grandes anchos de banda ni servidores de alto rendimiento, ya que incluso con recursos básicos garantizan un flujo de trabajo fluido y eficiente.

Con este tipo de aplicaciones, incluso es posible que los usuarios visualicen nubes de puntos y modelos BIM directamente en una tableta cuando están en las instalaciones. También es fácil implementar una nube propia con ellas. Una aplicación que logra esto, por ejemplo, es speedikon VIP.

 

Imagen: ASolano/Freepik.com

Etiquetas: , , , , ,