Estábamos acostumbrados a tener la información y las aplicaciones en modo local, alojadas en los propios servidores y PCs de la empresa. El primer paso es quitarnos de encima el almacenamiento, porque su mantenimiento puede resultar más barato si lo hace otro. El segundo paso es eliminar la gestión de las aplicaciones en nuestros propios PCs, porque suelen dar problemas de instalación, de actualizaciones, de manejo… Y también las sacamos fuera, mediante el modelo de software como servicio (“software as a service”, o SaaS). El caso es que ahora, a la suma de esas dos acciones y a su resultado, se le ha dado en llamar “cloud computing”. Todo está, dicen, en Internet.
Está de moda, no cabe duda. Pero no deja de ser más que “outsourcing”, externalización de servicios. En estas externalizaciones no queda más remedio que fijar de modo bastante claro sus términos, porque no lo olvidemos, nuestras aplicaciones y datos están “en la nube”, y tenemos que exigirle “a la nube” unos niveles de servicio adecuados a nuestra actividad productiva, y sobre todo, los extremos legales que correspondan, que oiga usted, esto de la “eleopedé” es una cosa muy seria para algunos. Estoy acostumbrado a oir cosas al estilo de “pero hombre, si son los mejores, no se caen nunca”, “ah, no, eso del housing no tiene nada que ver con la ley de protección de datos”, “¿pero al correo también se le aplica esto?”… Pues entonces, “si son los mejores, que me lo firmen, no tendrán problema, ¿no?”. Me llegan a sorprender empresas dedicadas a la seguridad informática que siguen sin considerar los asuntos legales de protección de datos, encomendándolo a un abogado externo que pasa por allí de vez en cuando.
Ya casi no nos acordamos de una interesantísima controversia, porque Internet ha hecho que se enterrase bajo otros muchos post y comentarios. Pero me interesa refrescarla. No hace mucho, Javier Mestre replicaba con bastante acierto y sarcasmo una recomendación de un profesor del Instituto de Empresa que aconsejó que los servicios de Google Apps para el correo electrónico eran mejores para la empresa que los “costosos servidores de correo corporativo”, alabando la “eficiencia energética de sus datacenters”, y teniendo en cuenta prácticamente sólo consideraciones económicas, pero muy elementales, cogiditas con pinzas. Hubo una infundada reacción al artículo jurídico, donde no se entraba a rebatir ni uno solo de los argumentos jurídicos de Javier, y donde apoyaba unacontestación oficial del Director de Google para España y Portugal que tampoco entraba a contestar debidamente. Ambas sin contestar al fondo de la cuestión, y sin delimitar exactamente hasta dónde llegaría la responsabilidad de Google. Me quedo con la respuesta más sensata que he visto, que es de Manuel Benet, y que deja más que clarito el asunto. Quien quiera oir, que oiga, y quien no, que continúe haciendo caso a los consejos del Maestro Liendre, que de todo sabe, pero que de nada entiende.
Resulta que desde entonces, Google se está empeñando en demostrar que es tan mortal como los demás, llegando a tener el servicio Gmail caido tres horas seguidas, dejando a más de 113 millones de usuarios fuera de juego, o ayer mismo, fallando su Google Docs, permitiendo que susu usuarios compartiesen documentos de forma no deseada con otros usuarios. Y vete tú a reclamar a Google, que tiene bien redactadito su acuerdo de nivel de servicios (SLA) permitiéndole estar no disponible más de 21 horas en un día… Para mí, Google será la mejor opción cuando me firme un acuerdo de nivel de servicios (SLA) negociado y consensuado, y no impuesto, y sobre todo, cuando me firme el contratito que contemple todos los extremos que la Ley y su Reglamento me exigen contemplar.
En tanto nos entretenemos con opiniones de estos “angelitos”, nuestros colegas del otro lado del Atlántico consideran la seguridad y lo que ellos llaman privacidad como los dos mayores problemas del “cloud computing”. Aunque hace referencia a legislación norteamericana, recomiendo la lectura del informe titulado “Privacidad en las nubes: riesgos para la privacidad y la confidencialidad del cloud computing”, del World Privacy Forum.
En un repaso a resoluciones de la AEPD