Reflexiones sobre lo ocurrido con BlackBerry y lecciones aprendidas para el Cloud ComputingEscrito por Juan Miguel Pulpillo el 19/10/2011 a las 16:51:034110
(Director LEGAL-iTC) En plena era de las IT o TIC, según en el ámbito que nos movamos, y en el desarrollo de las telecomunicaciones móviles del 3G al 4G y de los multiservicios de los Smartphone como avance en la movilidad y accesibilidad de infinidad de servicios y productos a todo el mundo y en cualquier lugar del mundo, el ahorro de costes y la potencialidad que conlleva dicho desarrollo en el mundo de la empresa es incalculable.
En ese vertiginoso avance de la tecnología móvil, vemos como aparece, desde no hace mucho tiempo, una nueva realidad que genera gran expectación en el mundo empresarial y en el mercado de los bienes y servicios como es el “Cloud Computing” o la “nube”.
Los estudiosos o los que nos dedicamos simplemente a leer y estudiar la realidad para generar conocimiento y no para escribir “lo mismo sobre lo mismo”, en los huecos que nos permite nuestra actividad diaria de trabajo, hemos ido identificando la problemática jurídico – legal – técnica que esa “nube” podría conllevar a la hora de determinar normas aplicables por la deslocalización relativa de algunos servicios, o la gestión de la información y de los datos personales alojados en esa “nube”, o la titularidad de la información transmitida y alojada en la misma, o la seguridad ante intrusiones de esa información y un largo etcétera de aspectos y de los que se ha escrito mucho.
Al mismo tiempo, se nos hablaba de las ilimitadas posibilidades que esa “nube” podría ofrecer a las empresas y a un coste asumible mediante nuevas formas de explotación, y, al tiempo, veíamos como en nuestro país y en los países de entorno se nos hablaba de la importancia de gestionar la información, en el soporte electrónico, y los sistemas que en ellos se alojan de una manera segura tanto en lo que respecta a su integridad, como a su disponibilidad, como a su autoría, como a su autenticidad y su protección ante posibles riesgos (permítanme la simplificación en el tratamiento o análisis técnico que no es objeto de esta reflexión en voz alta) en lo que se dio por conocer y se conoce como el SGSI o Sistema de Gestión de la Seguridad de la Información y posteriormente el Sistema de Gestión de Servicios de TI (SGSTI). En el desarrollo de ese SGSI y SGSTI quizás, y eso no está nada mal, nos hemos centrado casi exclusivamente en la seguridad física y lógica de nuestros sistemas de información y en el mantenimiento de esa información mediante las copias de seguridad “por si pasa algo” o en intentar garantizar que los servicios de TI están cumpliendo con las necesidades del negocio.
En este orden de cosas, las empresas han realizado y realizan un gran esfuerzo en asegurar sus servicios y sus sistemas de información en el marco de la seguridad, y por ejemplo vemos en la página webhttp://es.blackberry.com/ataglance/security/certifications.jsp , de Blackberry, la lista extensa de certificaciones de seguridad que tienen sus productos y servicios.
Pero, ¿alguien se ha parado a pensar en la importancia y valor estratégico de las comunicaciones? En caso afirmativo ¿Se analizan correctamente los riesgos de las comunicaciones? ¿Se prevén alternativas a la materialización de esos riesgos? En diferentes foros o en conversaciones con colegas hemos hablado del límite que para el desarrollo del “cloud” suponía el ancho de banda y las comunicaciones en España y dábamos por supuesto, quizás de una forma subconscientemente consciente, que el tema de la disponibilidad del servicio y de las comunicaciones estaba garantizada ya que la tecnología existe y la oferta de empresas operadoras muy solventes es evidente.
Pues en ese marco, hemos visto y padecido con perplejidad, todos, y con sorpresa, algunos, como uno de los proveedores de servicios, BlackBerry, nos ha dejado sin servicio durante al menos tres días por un problema de “atasco de datos en Europa” podíamos leer en la prensa escrita el día 12 de octubre. La noticia que podíamos leer en el Diario El Mundo (http://www.elmundo.es/elmundo/2011/10/12/navegante/1318448674.html?a=e41e22aff1b23ad82a503728a9c75350&t=1318486235&numero) era la siguiente:
Research ibn Motion (RIM), el fabricante de las Blackberry, ha explicado este miércoles en una breve rueda de prensa que la caída generalizada de los servicios online de sus populares dispositivos móviles se debe a un “atasco de datos” y ha negado que los problemas se deriven de un ataque informático de hackers.
La compañía fabricante de las Blackberry salió este jueves al paso después de que los problemas de funcionamiento del correo y la navegación web comenzaron a afectar a los usuarios en América.
Mike Lazaridis, fundador y copresidente de la empresa ha señalado en rueda de prensa que “Todos los servicios han sido restablecidos globalmente”. “Esta es la mayor fallo” de la historia de la BlackBerry, reconoció. “Es realmente lamentable”.
Los primeros problemas se notaron el lunes. RIM dijo el martes que los usuarios de Europa, Medio Oriente, África, India, Brasil, Chile y Argentina se vieron afectados por los fallos en el servicio; usuarios de Estados Unidos y Canadá también se quejaron de los continuos retrasos.
No está todo perdido, para muestra que la autoridad irlandesa de protección de datos ha abierto una investigación sobre Facebook para analizar si cumple con la normativa europea. La red social ha hecho crecer con los últimos cambios el temor a la naturaleza intrusiva de algunos de ellos. A ello se suma la tradicional dificultad para configurar la privacidad del internauta. La citada autoridad toma la iniciativa tras una serie de denuncias del grupo europe-v-facebook que ha presentado varias demandas en aquel país, que alberga la sede corporativa europea de la compañía. (Noticia de CiberP@is del 3 de octubre de 2011)
|