:quality(75)/media/dinero/images/2013/08/nublan.jpg)
CIUDAD DE MÉXICO, 26 de agosto.- Empresas estadunidenses que proporcionan servicios de almacenamiento remoto y procesamiento de datos –conocidos como nube– carecen de planes de contingencia para evitar la pérdida de clientes que les ocasionará la falta de confianza por el espionaje que realiza el gobierno de Estados Unidos a sus servidores.
El potencial de la nube está siendo ensombrecido por las revelaciones de que la industria tecnológica estadunidense ha cooperado con la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) en el programa de espionaje PRISM.
Se estima que las firmas estadunidenses proveedoras de servicios en la nube podrían perder 180 mil millones de dólares para 2016 ante posibles cancelaciones, lo que afecta también a aquellas no basadas en territorio estadunidense debido a acciones similares de otros gobiernos, de acuerdo a la firma de análisis Forrester.
Competencia por las nubes
En la reciente desclasificación de documentos que hizo la NSA salió a la luz pública que obtiene desde 2011 más de 250 millones de “comunicaciones por internet” cada año bajo el amparo del Foreign
Intelligence Surveillance Act (FISA) que las firmas están obligadas a acatar. También se aclara que “la gran mayoría” de éstas fueron obtenidas con el programa de vigilancia PRISM de proveedores de servicios de internet.
Dicho programa de vigilancia representa “un factor de competencia interesante para las empresas que nos dedicamos a proveer servicios en la nube, aquellas que no lo entiendan así sin duda perderán terreno”, dijo a Excélsior Raúl Goicolea, gerente de Arquitectura para Oracle, firma estadunidense en servicios de tecnología.
Reforzar seguridad
Aunque desde siempre la seguridad ha sido un pilar para el éxito de una proveedora de servicios en la nube, “se tendrá que regular el acceso del gobierno hacia sus datos, pues tendrán que aprender a manejar los asuntos de privacidad”, dijo a Excélsior José Manuel Cano Muñiz, director general de Optimización Administrativa, consultoría tecnológica.
Sin embargo, la realidad es otra: muchas de las empresas estadunidenses no cuentan con un plan de contingencia de negocios o no han renovado sus sistemas de seguridad a partir de que se diera a conocer hace tres meses la vigilancia por parte del gobierno de Estados Unidos a los centros de datos dentro y fuera de su territorio.
“Xerox tiene alianza mundial con Cisco y McAffe desde hace dos años y un año respectivamente (…) desconozco si la firma ha tomado medidas adicionales;”, dijo a Excélsior Gabriela Salas, directora ejecutiva de mercadotecnia y estrategia de Xerox Mexicana, firma originalmente estadunidense que además de la impresión, también ofrece servicios en la nube como software, infraestructura y plataforma.
Antigua preocupación
Por su parte, Oracle cuenta con tres formas de proteger la información de sus clientes: si se contrata una nube pública los datos están encriptados y cifrados y terceras personas no tienen acceso sin la clave; otra opción es usar servidores locales para información gubernamental que no puede salir de México y la última es escoger el centro de datos, pues puede ser uno que no esté en Estados Unidos, pues a partir de la vigilancia, “definitivamente hay afectación, pero sólo a los data centers en territorio estadunidense”, dijo Goicolea y agregó que la preocupación de los clientes sobre la confidencialidad no es reciente.
Aunque el gobierno de Estados Unidos ha insistido en que la NSA sólo puede recolectar inteligencia de no ciudadanos estadunidenses fuera de su territorio, tanto estadunidenses como extranjeros han sido vigilados, pues es muy difícil saber a través de metadatos
–como una llamada o un documento– si lo está escribiendo un americano o no, dijo a
Excélsior Ashkan Soltani, experto en seguridad.
IBM reveló que tampoco cuenta con un plan B que responda a los estragos causados por PRISM.
En cambio sigue trabajando de la misma forma, aconsejando a sus clientes sobre qué información subir y cuál no a la nube.
“En IBM somos muy respetuosos de los gobiernos y no podemos ir en contra de sus peticiones”, dijo a Excélsior el gerente de cloud computing de la firma, Arturo Blanco.
Terreno fértil
El espionaje podría también generar ganadores. En Europa el gobierno alemán está preparando un servicio en la nube exclusivo para su país, sin la mirada fisgona de la NSA. En México la empresa Alestra negó haber sido afectada por el espionaje del gobierno estadunidense, pues “los servicios empresariales de la nube de Alestra están hospedados en los centros de datos dentro del país”, dijo a Excélsior el director de estrategia de TI de la firma, Eduardo Santín.
