Confianza en la nube: la visión de Microsoft

por

234 posts

En entrevista exclusiva, directivos de Microsoft reconocen que la privacidad de los usuarios es un aspecto clave para confiar en los servicios en la nube.

Mucho se ha hablado de los beneficios que los servicios en la nube aportan a los usuarios de Internet. Sin embargo, un aspecto poco explorado es el potencial que tienen estos servicios para apoyar el crecimiento económico de las naciones. Desde este segundo enfoque, la regulación en materia de protección de datos personales resulta clave.

Esta es la perspectiva que aborda el white paper “Facilitando la nube: La regulación de protección de datos como motor de la competitividad nacional en América Latina”, escrito por el Vicepresidente Corporativo y Consejero General Adjunto de Microsoft Corporación, Horacio Gutiérrez y el Director de Asuntos Corporativos de Microsoft Latinoamérica, Daniel Korn. Los autores me concedieron una entrevista para explorar con mayor detenimiento algunos de los puntos expresados en su trabajo.

América Latina es una región de suma importancia para hacer un análisis profundo, ya que se espera que el Cloud Computing tenga un crecimiento acelerado en los próximos años. Para los directivos, vale la pena observar no sólo las aportaciones tecnológicas de la nube, sino también sus importantes repercusiones económicas:

El Cloud Computing muchas veces se analiza desde el punto de vista tecnológico. Lo que es visible para el usuario es la conveniencia y la capacidad tecnológica que se pone en su mano a través de la nube. Lo que nosotros hemos tratado de hacer es enfatizar no solamente el logro tecnológico, sino la contribución económica que el Cloud Computing puede traer no sólo para los consumidores individualmente y para las pequeñas y medianas empresas, sino para las economías nacionales, especialmente en América Latina, donde se está empezando a adoptar esta tecnología.

(cc) doegox / Flickr

(cc) doegox / Flickr

Para Gutiérrez y Korn existe una condición previa que se vuelve necesaria de cara a la adopción de los servicios en la nube. Se trata de la privacidad, que a su vez genera confianza en los usuarios. Por esto, los autores encuentran que una política adecuada para la protección de  datos personales es clave para generar la confianza en los usuarios:

Definitivamente es necesario que haya un enfoque tanto de parte de los gobiernos de América Latina como de las empresas de tecnología y de otras empresas que proveen el acceso. Crear una infraestructura legal y regulatoria, así como las prácticas comerciales que generen esta confianza. Esto significa que se exija un nivel mínimo de transparencia: saber cómo funciona la nube y qué uso se le está dando a la información personal.

Un enfoque particularmente interesante para el tratamiento de datos personales es el que señala Horacio Gutiérrez. El ejecutivo de Microsoft apunta que la transferencia internacional de datos es una posibilidad tecnológica que tendría que ser aprovechada para dar mayor viabilidad económica a los servicios en la nube. Pero llevar a la práctica esta idea requiere de un marco legal adecuado:

Tienen que crearse – como existe en el caso de la regulación de protección de datos europea – mecanismos que permitan el flujo de datos de un lado a otro de la frontera. Hay que mostrar flexibilidad. Se requieren unas garantías mínimas que sean efectivas en todas esas jurisdicciones en cuanto a qué se va a hacer con la información personal del usuario. Entonces es un tema complejo, donde por un lado quieres regular para crear las condiciones que hagan el modelo un éxito, pero no regularlo de una manera tan excesiva que lo hagan imposible de realizar económicamente.

(cc) torkildr / Flickr

(cc) torkildr / Flickr

Dada la necesidad de coordinación internacional y la importancia de los servicios en la nube, uno podría pensar que el tema debería encontrarse entre las prioridades de las discusiones en torno a la gobernanza de Internet o en reuniones multilaterales de gobiernos. Sin embargo, los autores mencionaron que independientemente de los debates en foros especializados, existen esfuerzos importantes en la materia. Citaron como ejemplo el desarrollo del estándar ISO 27018, que en opinión de Daniel Korn, puede dar resultados de manera más rápida:

La autoregulación de la industria realmente puede mover a la tecnología mucho más rápida y globalmente que la regulación de los Estados o los tratados internacionales. El estándar justamente es uno de los primeros estándares que está dedicado a la provisión del Cloud Computing.

Para Horacio Gutiérrez, el estándar representa una aportación importante de los gobiernos y la industria, por lo que lo encuentra como una solución eficaz:

Los gobiernos pueden exigir que todos los servicios de Cloud Computing deban adaptarse y cumplir con los requerimientos del estándar, que está bien entendido a nivel internacional. Esto daría las garantías necesarias para los usuarios. De modo que es lo mejor de ambos mundos, porque por un lado es producido con la contribución técnica de empresas y gobiernos a nivel mundial, pero por otro lado requeriría el sello de aprobación que la regulación nacional le brindaría.

El mensaje es claro: la tecnología posibilita diversos usos de la información de los usuarios. Sin embargo, es necesario un marco legal fuerte y claro que condene las prácticas abusivas de cualquier actor. La búsqueda de estos mecanismos debe reconocer la realidad tecnológica y social del manejo de datos personales, por lo que en mi opinión es importante la participación de todas las partes interesadas del ecosistema de Internet, más allá de los gobiernos y la industria.

Agradezco a Horacio Gutiérrez y a Daniel Korn por el tiempo para la entrevista.