LAS POLÍTICAS PÚBLICAS, ¿PUEDEN INHIBIR EL APROVECHAMIENTO DEL CÓMPUTO EN LA NUBE Y GENERAR BRECHAS INALCANZABLES?

Los gobiernos siempre han generado información, no obstante, el avance de las TIC's y la existencia de políticas públicas progresistas, son las que realmente pueden hacer posible alcanzar un gobierno abierto potenciado por el cómputo en la nube.

  • Los datos abiertos se relacionan estrechamente con la transparencia gubernamental y por ende con una ciudadanía más participativa.
 A su vez los datos personales tienen un valor intrínseco, por lo que su protección no solo es necesaria, sino que también es un derecho humano controlar su tratamiento. De acuerdo con la Asociación Mexicana de Internet (AMIPCI) 77 por ciento de los usuarios en internet han dejado algún dato personal en redes sociales, 64 por ciento en la banca en línea, 63 por ciento en compras en línea y 45 por ciento en aplicaciones web (navegadores, descargas, etcétera). 

De acuerdo con el Reporte de Seguridad Anual de Cisco 2015, el 90 por ciento de las casi mil 700 empresas encuestadas confían en sus políticas y procesos para proteger sus redes, lo que contrasta con el hecho de que al menos 54 por ciento de éstas ha tenido que soportar el escrutinio público como consecuencia de una brecha en su seguridad.

Es fundamental que la estrategia de gobierno esté diseñada para el cumplimiento de las leyes de privacidad y soberanía de datos para evitar ciber-ataques o venta de información en el mercado negro, pero por otro lado, debe de tener flexibilidad y agilidad, para abordar un escenario de avance tecnológico cambiante como en el que vivimos.

Es cierto que existen datos e información sensible que deben cuidarse para proteger la soberanía de un país y la privacidad de los ciudadanos, no obstante, es fundamental tener un entendimiento compartido de qué es un dato sensible y qué no lo es, porque de lo contrario, se corre el riesgo de inhibir el uso de algunas tecnologías, entre ellas, el cómputo en la nube.

Las modificaciones publicadas el 4 de febrero de este año a la Estrategia Digital Nacional, en su artículo 13, numeral V abonan en este sentido:

Artículo 13.- En el caso de servicios de Centros de Datos, las Instituciones, deberán observar lo siguiente:

V. Almacenar y administrar en los Centros de Datos que se encuentren en las instalaciones de las Instituciones, los datos considerados de seguridad nacional y seguridad pública conforme a la normatividad aplicable.

Con lo cual se entiende, que solo los datos considerados de seguridad nacional y seguridad pública deben almacenarse y administrase en las propias instalaciones, es decir, fuera del cómputo en la nube.

Esto da un avance importante, pero sería conveniente ser más específicos para evitar el famoso: “por si son, o por si no son, mejor no me arriesgo y no lo saco de mi centro de datos”.

La experiencia nos ha mostrado una tendencia natural de algunas áreas de TI, como mantener el control de la infraestructura y los sistemas dentro de su organización “si llevo mi infraestructura y servicios a la nube, ¿entonces qué vamos a hacer nosotros?” es una pregunta que no pocos CIO´s se cuestionan y si esto se ve reforzado por la mala interpretación de la norma, entonces nos enfrentamos a un muro que detiene la evolución.

Recordemos que la nube es un catalizador que está cambiando los modelos de negocio y democratizando la entrega de servicios, estar fuera de ella genera brechas inalcanzables tanto para las empresas como para los gobiernos.

Dejar de utilizar la nube equivale a perder la oportunidad de:

a)    Tener un procesamiento de cómputo y almacenamiento prácticamente infinitos.
b)    Pagar solo por lo que se consume, sin hacer inversiones iniciales en equipos de cómputo y software.
c)    Contar con la plataforma de forma inmediata sin tener que comprarla e instalarla.

Estos tres elementos, son lo que están haciendo la nueva revolución y no podemos ni debemos perderlos por una interpretación incorrecta de la normatividad gubernamental o por leyes imprecisas que dejen huecos a las malas interpretaciones.

Comentarios

Entradas populares de este blog

Ciberseguridad y las empresas

¿Conoces las sanciones por violar la Ley General de Contabilidad Gubernamental?

Home Office, ¿cómo funciona los tratos comerciales con esta modalidad?