Llegamos a ustedes gracias a:



Noticias

Proveedores de nube buscan mejor protección de datos en línea

[24/09/2010] Los ejecutivos de los principales proveedores de nube como Microsoft, Google, Amazon.com, Salesforce.com y Rackspace urgieron el jueves a un comité del congreso a apoyar su meta de dar a los datos almacenados en los sistemas de compute de nube, las mismas protecciones legales que tiene la información almacenada en la computadora personal.

La falta de tal protección en la actualidad es un tema particularmente importante para los clientes empresariales, y está disuadiendo a algunos de usar los servicios de nube, señalaron los ejecutivos.
Para darles a los legisladores una idea de la dimensión del uso del sistema basado en nube, el consejero senior de Google, Richard Salgado, le dijo al comité que hay en la actualidad tres millones de usuarios empresariales de los servicios de nube de la compañía, y cerca de tres mil más se registran a ellos todos los días.
Todos ellos enfrentan leyes sobre la privacidad que consideran son inconsistentes, confusas e inciertas, añadió el ejecutivo.
Por ejemplo, la Electronic Communications Privacy Act de 1986 permite al gobierno obligar a un proveedor de servicios revelar los contenidos de un correo electrónico de más de 180 días de antigüedad con nada más que con una citación, señaló Salgado. Para mostrar los correos electrónicos con menos de 180 días de antigüedad es necesario un mandato judicial de registro que, a diferencia de una citación, hace necesario que los investigadores proporcionen una causa probable, añadió.
Salgado afirmó que las comunicaciones y documentos almacenados en línea deberían ser tratados como si estuvieran almacenados en casa, lo cual requeriría que el gobierno consiga un mandato de registro antes de obligar a un proveedor de servicios a acceder y mostrar la información en cualquier momento.
Michael Hintze, consejero general asociado de Microsoft, afirmó que entre los usuarios de su Business Productivity Online Suite, que incluye un producto de almacenamiento de documentos, se encuentran compañías que deben proteger información muy confidencial; es decir, secretos comerciales, planes de negocios y listas de clientes.
Los usuarios empresariales nos dicen que se encuentran muy preocupados por las implicancias sobre la seguridad de trasladar esos datos sensibles del almacenamiento local a un almacenamiento remoto, sostuvo Hintze. Una parte significativa de esa preocupación se relaciona con las circunstancias bajo las cuales el gobierno puede obligar a la revelación de datos de proveedores terceros, añadió.
En forma similar, David Schellhase, vicepresidente ejecutivo y consejero general de Salesforce.com, afirmó que sus clientes, especialmente aquellos de fuera del país, quieren la seguridad de que el gobierno de Estados Unidos no accederá a sus datos sin un debido proceso.
Kurt Schmid, director ejecutivo de la Chicago High Intensity Drug Trafficking Area, grupo federal que ayuda a coordinar los esfuerzos del control de drogas entre las agencias estatales locales y federales, afirmó que los agentes de la ley no quieren renunciar a los límites legales establecidos.
Las citaciones ayudan a los agentes de la ley a concentrarse en objetivos de investigación, y frecuentemente sirven como herramienta para eliminar la posibilidad de que personas inocentes sean investigadas, y para desarrollar pistas y evidencias sobre el acusado en cuestión, sostuvo Schmid.
La audiencia, realizada por el Subcomité Judicial de la Constitución, Derechos Civiles y Libertades Civiles, llamó la atención del representante John Conyers (Demócrata de Michigan), presidente del comité en pleno. Consideró importante el tema de la privacidad de los datos en la nube, y que está poco valorado por el comité.
Conyers, citando el severo daño que puede ser causado por los ciber ataques, le dijo al comité que la privacidad debe ser protegida tanto como sea posible pero al mismo tiempo se necesitan otros temas que espero que traigan a consideración.
Patrick Thibodeau, Computerworld (US)