Productividad en la nube y las leyes de protección de datos

Productividad en la nube y las leyes de protección de datos

Por mucho que queramos evitarlo, las heramientas en la nube se ha convertido en una pieza fundamental de nuestro día a día productivo. Los desarrolladores se esfuerzan por crear cada vez más y mejores herramientas en línea que nos facilitan el trabajo enormemente. Evernote, Dropbox, GMail y muchos otros nombres forman ya parte de nuestro vocabulario desde hace tiempo, no en vano han venido a resolver nuestra ¿necesidad? de ubicuidad productiva.

Como muchos de vosotros sabéis, en otras ocasiones me he planteado si es necesaria la nube para ser más productivos, y en general mantengo una postura anti-nube. Es cierto que utilizo algunas herramientas online de forma moderada –es imposible no hacerlo hoy en día–, pero pienso que las plataformas actuales, que no las tecnologías, aún no están preparadas para afrontar el reto de la seguridad en internet.

La falta de seguridad en la nube es algo que ha quedado patente en los últimos meses, cuando varios grupos de “hackactivistas” como Anonymous han saltado repetidamente a las primeras planas de los diarios por romper la seguridad de empresas importantes en internet, publicando los datos personales de miles de usuarios inocentes en nombre de sus propias agendas pseudo-políticas.

No pretendo adoctrinar sobre este tema. Creo que cada uno debe tener la libertad para elegir hacer lo que quiera, de confiar o no en las empresas que proporcionan estos servicios en la nube, y utilizarlos o evitarlos. Pero no debemos olvidar algo importante: la libertad de cada uno termina donde comienza la libertad de los demás.

¿Por qué digo esto? Bueno, puede que no nos importe mucho lo que pase con nuestros propios datos personales almacenados en la red. Pero en mayor o menor medida todos tenemos también información de terceros, a veces más de la que nos imaginamos. El problema es que al depositar nuestra confianza en ciertas empresas para almacenar nuestros datos, estamos actuando también en nombre de otros sin que ellos lo sepan. Imaginaos por ejemplo la información que tiene un vendedor sobre sus clientes; no sólo tiene datos personales sino que, si es un buen vendedor, es probable que tenga también información sensible, como el número y nombre de los hijos, gustos, membresías a grupos –religiosos, políticos o de otro tipo–, etc.

Este asunto es tan importante que muchos países han regulado al respecto, como por ejemplo España, y últimamente también México, por medio de las llamadas leyes de protección de datos personales. En algunos casos, como el mexicano, aún no hay un reglamento emitido al respecto, y por lo tanto no existe aún una idea clara de qué está y qué no está permitido a la hora de gestionar la información que tenemos de terceros. Pero una cosa parece clara: aplicando un criterio de prudencia, las herramientas en la nube –como por ejemplo Dropbox–, no son un buen lugar para guardar datos personales.

La solución resulta casi obvia: evitar el uso de almacenamiento en la nube o, en su defecto, almacenar algunas cosas en la nube y otras, los datos personales de terceros, sólo en el ordenador –algo que parece ciertamente poco práctico, teniendo en cuenta la cantidad de formas y lugares distintos donde pueden aparecer. Yo he optado por la primera solución –eso sí, antes me he asegurado de tener un buen sistema de respaldo de la información, del que algún día hablaré en profundidad.

Así pues, utilizar la nube para mejorar nuestra productividad no es solo un asunto de gusto personal. Es también un asunto de ética y, en cierto casos, de cumplir con la ley. Antes de decidir abrir una cuenta en Evernote o Dropbox deberías pensar muy bien cómo la vas a utilizar y si estás dispuesto a tomar las medidas de precaución necesarias para no perjudicar a terceros.

Y tú, ¿has pensado el impacto que tiene el uso de herramientas en la nube sobre los datos personales que manejas? Comparte tu experiencia y opinión en un comentario.

Artículo original escrito por Jero Sánchez. Sígueme en Twitter.

Foto por Jens Rost (via Flickr)

19 comentarios

  1. El primer objetivo de la seguridad es siempre la disponibilidad (“availability” en inglés), o en otras palabras, el garantizar que el recurso estará disponible. La seguridad informática tiene muchas vueltas pero lo que es básico es que no existe seguridad absoluta nunca, dado que de lo contrario tampoco nosotros seríamos capaces de acceder (la fuerza bruta, probar todas las combinaciones es algo que siempre funciona).

    Por otro lado, cuanto más restrictivos seamos con la seguridad, menos capacidad para la innovación tenemos. En mi opinión es un riesgo que hay que correr con cierta frecuencia y siendo bastante transigentes aunque le toca a cada uno decidir situación por situación.

    • @Iago:

      No estoy de acuerdo. El primer objetivo de la seguridad es evitar que personas no autorizadas tengan acceso a los datos.

      En lo que sí estoy de acuerdo es en que es imposible tener un grado de seguridad absoluto, porque como dices, probablemente ni las personas autorizadas podrían acceder a la información.

      También estoy de acuerdo en que un exceso de seguridad no es bueno, y es necesario encontrar un punto de equilibrio. El problema es cada uno tenemos un punto de equilibrio distinto.

      En mi caso particular, suponiendo que es igual de improbable que alguien entre a robar a mi casa y que un hacker rompa la seguridad de Dropbox, prefiero que mis datos estén expuestos a unas pocas personas –los posibles ladrones, cuyo objetivo sea probablemente robar mi ordenador y no lo que contiene–, que los potenciales cientos de miles o millones de personas que podrían acceder a mis datos de Dropbox de quedar expuestos mi usuario y contraseña.

      En cualquier caso, no estamos hablando de mis datos personales, sino de los datos personales de otras personas que yo guardo. Puedo asumir cualquier nivel de riesgo para mis datos que me haga sentir cómodo. Pero con respecto a los datos de los demás, siempre debo asumir el riesgo más bajo que me sea posible –y tener los datos de mis clientes en Dropbox no creo que sea la solución de menor riesgo.

  2. Terminada la crisis informática… me da que pensar sobre el delicado equilibrio y estabilidad que tenemos con la Red de redes…
    Lo mismo que un bruñido acero está cercano a la herrumbre, nosotros la sociedad “conectada” estamos de la catástrofe… ¡A solo un “clic”…!
    Con estos párrafos termino mi post http://tribunaavalon.blogspot.com/2011/01/panico-en-el-zulo-de-avalon.html una crisis del sistema de archivo en la nube…

    Lo soluciono con distintos “espejos” en distintos soportes, pero siempre me queda la zozobra de poder recuperar los trabajos guardados, y esto perjudica mi productividad…
    Estamos a un tris de la catástrofe siempre, en 2012 nos pronostican una inmensa llamarada del Sol que dejará “fritos” todos los sistemas electrónicos en activo en ese momento en el hemisferio terráqueo expuesto en ese momento… ¡Menuda oportunidad de negocio para el hemisferio “superviviente” tendrá que suministrar equipos a la mitad del globo terráqueo!
    En mi experiencia de laboratorio, he tenido que habérmelas con los efectos electromagnéticos de las tormentas sobre los equipos, que en mayoría los dejaba en estado de siniestro total (incluida la combustión de las placas CPU) sin que los sistemas anti tormenta fuesen eficaces, solo el imaginar una tormenta solar de una entidad como la pronosticada me deja perplejo…
    Volveríamos por mucho tiempo al papel y al bolígrafo.
    Es para reflexionar al respecto, toda tu actividad borrada de un solo tiro…

    • @Avalon:

      Vaya, ¡y yo que pensaba que sólo debía preocuparnos por los humanos! :-)

      Gracias por compartir esta idea. Otro tema más a tener en cuenta –aunque sinceramente no creo que una tormenta solar vaya a dejarnos incomunicados por mucho tiempo.

  3. Creo que es una cuestión de prioridades o de valoración de lo que es importante para uno mismo. Por supuesto que la nube no es infalible, pero tener tus datos disponibles desde cualquier lugar, ordenador o dispositivo móvil tiene mucho peso para mi en esta balanza. A cambio corro un riesgo, ¿que alguién mire mis datos? ¿que conozca mi email personal? ¿quizás mi número de tarjeta de crédito? El riesgo es tan bajo y la solución tan sencilla que ni me lo planteo.

    • @Francisco:

      Mmmm, bien, aclaremos. Estoy de acuerdo contigo en que las ventajas de usar la nube son muchas, y el riesgo es relativo. Sin embargo, no estamos hablando de “tus datos”, sino de datos personales de terceros. En el caso de nuestros propios datos, cada uno puede decidir libremente, y entiendo tu postura perfectamente. Sin embargo, no creo que podamos hacer lo mismo con los datos que manejamos de nuestros clientes, amigos y familia.

      En cuanto al riesgo, yo también pensaba que era muy improbable que me clocaran la tarjeta… ¡hasta que me la clonaron! No subestimemos los riesgos, especialmente cuando lo que está en juego no son sólo nuestros datos, sino los de otros.

  4. Al igual que tu siento reservas a trabajar en la nube. Sin embargo he comenzado a utilizar Dropbox recientemente. Estar escuchando hablar sobre esta aplicación repetidamente (generalmente muy bien), despertó my curiosidad. Viendo las posibilidades que ofrece he encontrado que me viene muy bien para solucionar algunos aspectos concretos de mi trabajo; enviar a clientes o proveedores trabajos de un peso excesivo para enviar por correo electrónico (utilizo Gmail). En este aspecto estoy encantado con Dropbox.

    Se que tiene muchas otras posibilidades que iré explorando, Pero poco a poco pues hoy por hoy no tengo necesidad de ellas; trabajo siempre en el mimo equipo. Tengo también una muy buena impresión sobre Cloud, aunuque lo he probado muy superficialmente. Todos podemos comprobar que utilizamos cada día una tecnología que quizá hace un par de años no teníamos y que nos ha facilitado mucho el trabajo y se nos han hecho “casi” imprescindibles.

    La seguridad es un aspecto que deberiamos también cuidar, pero en mi caso es un aspecto que no he estudiado con el detenimiento que merece. Sería muy bien venido algún artículo tuyo al respecto en este blog.

    Me ha gustado y me ha hecho reflexionar tu observación sobre la ética en nuestro trabajo y como nuestras acciones tienen también consecuencias para otros.

    • @Jesús:

      Como tú, creo que la nube tiene mucho que ofrecer. El hecho de que yo haya decidido –de momento– prescindir de uso casi al mínimo, no quiere decir que sean malas herramientas, al contrario.

      La idea con este artículo es justamente la que mencionas: reflexionar sobre el impacto que puede tener una decisión aparentemente tan sencilla e inofensiva como usar Dropbox o Evernote para nuestro trabajo diario.

      Me parece buena idea profundizar en el tema, así que cuenta con futuros artículos al respecto :-)

  5. Particularmente estoy fascinada con prescindir del disco rígido. Pero también comparto la intranquilidad por la seguridad de los datos.
    Lamentablemente, en materia de Ley de Protección de datos personales, en Argentina estamos a años luz. Todavía rige la ley 25326 del año 2000 que parece que limita toda la seguridad a la registración de bases de datos, lejos de una realidad hoy basada en una exposición constante y que parece solo tener en cuenta el mail como herramienta de comunicación.
    Mientras las Instituciones sigan priorizando la “recaudación” a través de multas por incumplimiento y legalización de formularios obsoletos sin importarles la actualización de las normas, deberemos ser cautelosos a la hora de subir información a la nube, tanto como cuando nos cuidamos de las fotos que subimos a las redes sociales. Es una actitud primitiva, pero creo que todavía seguiremos soñando unos años más,,, mientras, experimentemos con lo que se pueda subir,

    • @Ivon:

      Independientemente de lo que digan las leyes, hay una cosa clara: todos tenemos la responsabilidad de cuidar los datos que tenemos de terceros, entre otras cosas porque no son nuestros, y su mal uso puede generar graves consecuencias.

      Desde ese punto de vista, en realidad no importa si las leyes de nuestros países son más o menos estrictas, igual que ninguna ley tiene que decirnos que no debemos robar: eso ya lo sabemos :-)

      Dicho lo cuál. ojalá la Ley argentina se ponga las pilas en este asunto. Nunca está de más…

  6. ¿Y comprar un dominio y alojamiento? Siguen estando en la nube, pero con menos (o más) seguridad según se vea, no? Buen día

  7. Hola:

    Respecto a mis datos, nada está en la nube y tengo la mayor parte de lo que necesito cada día en un disco duro externo. Los datos sensibles estan encriptados.

    Y respecto a terceros, aparte de hacer lo mismo que con mi información les comunico el manejo que hago de su información y las medidas de seguridad que tomo. La mayor parte de las veces me dicen que su información está mejor protegida conmigo que con ellos.

    En pocas palabras, mi ética se basa en hablar con los clientes y exponer de forma clara los riesgos.

    Saludos

    • @Hluot:

      Precisamente uno de los principios de la Ley de Protección de Datos mexicana es que debemos tratar los datos de terceros con las mismas medidas de seguridad que tratamos nuestros propios datos. Es un principio básicamente de coherencia.

      Por lo demás, yo sí utilizo la nube, aunque de forma moderada. Mantengo copia local de todo, pero sí alojo información no personal y no sensible en la nube por comodidad, para poder trabajar más fácilmente cuando estoy “on the road”.

  8. Todos los recaudos para datos personales de una persona física (valga la redundancia) son bienvenidos y quizás si roban la información, puede no ser mucha, dependiendo de lo que pones, pero si lo trasladamos a empresas creo que el riesgo es altísimo y hay muchos datos sensibles.

    • @Pablo L:

      Quizá las leyes de protección de datos no afecte demasiado a los particulares. Al cabo, casi seguro que los únicos datos personales que manejamos son los de nuestras agendas de contactos. Sin embargo, una buena concienciación y desarrollo de hábitos puede ayudar a que, cuando lleguemos a la empresa, actuemos de manera segura casi de forma natural.

  9. Tienes mucha razón respecto a la seguridad no es de negar que la inseguridad en plataforma cada día se hace más latente siendo este un nuevo modelo de prestación de servicios de negocio y tecnología, pero que permite al usuario acceder a un catálogo de servicios estandarizados y responder a las necesidades de su negocio, de forma flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo, pagando únicamente por el consumo efectuado. Computación en nube consigue aportar estas ventajas, apoyándose sobre una infraestructura tecnológica dinámica que se caracteriza, entre otros factores, por un alto grado de automatización, una rápida movilización de los recursos, una elevada capacidad de adaptación para atender a una demanda variable, así como virtualización avanzada y un precio flexible en función del consumo realizado evitando además el uso fraudulento del software y la piratería. Personalmente siento que se esta implantando como una necesidad, pero como contra pongo su capacidad de seguridad para muchos usuarios.

Deja un comentario