INTECO

Buscador

Buscador Básico

Búsqueda

Zona de Usuarios

NUEVO USUARIO USUARIO REGISTRADO

• INTECO-CERT
• C. Demostrador
• Observatorio
  • Presentación
  • Estudios e Informes
  • Guías y Manuales
  • Multimedia
  • Indicadores
  • Área Jurídica de la Seguridad y las TIC
    • Actualidad Jurídica
    • Enciclopedia Jurídica
      • Página aleatoria
      • Ayuda
    • Modelos de Contratos Tecnológicos
    • Preguntas frecuentes
  • Blogs
  • Enlaces de interés
• DNI Electrónico

Cloud computing

Tabla de contenidos

• Definición
• Implicaciones jurídicas
• Legislación aplicable
• Doctrina relacionada
• Categorías

Definición

El término cloud computing u organización nube se refiere a una nueva tendencia en la manera de organizar la información, que si bien se orienta al ámbito empresarial, tiene repercusiones para todos los usuarios de nuevas tecnologías.

Este sistema permite a los usuarios almacenar toda la información, ficheros y datos en servidores de terceros, de forma que puedan ser accesibles desde cualquier terminal con acceso a la “nube” o red, que generalmente suele ser Internet, resultando inncesaria la instalación de software adicional (al ya instalado y que facilita el acceso a la red) en el equipo local del usuario.

Importantes plataformas y buscadores ya ofrecen herramientas y funcionalidades de este tipo. Este tipo de gestión tiene una fuerte relación con la conocida web 2.0, que facilita el manejo de la información desde cualquier terminal con acceso a la Red.

Si bien este modelo conlleva una importante dinamización y libertad, se debe prestar especial atención a la seguridad de la información, particularmente desde el punto de vista de la protección de la intimidad y de los datos personales, ya que con este sistema se facilita a un tercero la información, documentos y datos que en un principio eran almacenados en un equipo o servidor local.

Implicaciones jurídicas

El cloud computing tiene su principal fundamento en la gestión remota de la información de los usuarios, lo que implica que estos vuelquen gran cantidad de información personal, y eventualmente sensible, en servidores pertenecientes a terceros. Esto conlleva numerosas implicaciones jurídicas:

• En su caso, cumplir con los requisitos como prestadores de servicios de la sociedad de la información, de acuerdo a lo estipulado en la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico, así como a lo dispuesto en materia de protección de datos, de acuerdo a la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.
• En el ámbito penal, cabe pensar que la proliferación de este tipo de aplicaciones invite a posibles estafadores a crear sitios web falsos para apropiarse indebidadamente de información volcada por los usuarios mediante este tipo de aplicaciones, así como de intentos que tengan por objeto modificar o sustituir el archivo del servidor de nombre de dominio, modificando la dirección IP legítima de una entidad o empresa, induciendo a que cuando el usuario escriba el nombre de dominio sobre la barra de direcciones, el navegador lo redirija a una dirección IP falsa, con características muy similares a la página que el usuario deseaba realmente visitar. Una vez que se ha redireccionado al usuario al sitio web fraudulento, el estafador obtendrá todos los datos de la víctima y la información confidencial necesaria para realizar transacciones fraudulentas. Este tipo de actividad supone un fraude online, que se encuentra regulado en el artículo 248 del Código Penal donde se establece:

1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.

2. También se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero.

3. La misma pena se aplicará a los que fabricaren, introdujeren, poseyeren o facilitaren programas de ordenador específicamente destinados a la comisión de las estafas previstas en este artículo”.

Fuera del ámbito penal, la figura del delito online tiene otras implicaciones legales, ya que la Ley de Medidas de Impulso de la Sociedad de la Información introduce una modificación a la Ley 34/2002, que establece en su art.12.2 bis las obligaciones de los prestadores de servicios de la sociedad de la información para informar sobre las medidas de seguridad a implementar ante posibles amenazas.

De esta manera, los proveedores de servicios establecidos en España que realicen actividades consistentes en la prestación de servicios de acceso a Internet, están obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita sobre:

• Los medios de carácter técnico que aumentan los niveles de la seguridad de la información y permiten la protección frente a virus informáticos y programas espía y la restricción de correos electrónicos no solicitados.
• Las medidas de seguridad que aplican en la provisión de los servicios.
• Las herramientas existentes para el filtrado y restricción del acceso a determinados contenidos y servicios en Internet no deseados o que puedan resultar nocivos para la juventud y la infancia.
• Las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos, en particular, para la comisión de ilícitos penales y por la vulneración de la legislación en materia de propiedad intelectual e industrial.

Además de los citados preceptos legales relativos a la figura analizada en el presente documento, cabe destacar la implicación de la Ley 32/2003 General de Telecomunicaciones, que también vela por el cumplimiento de las obligaciones en el secreto de las comunicaciones y protección de datos personales, así como de los derechos y obligaciones de carácter público vinculados con las redes y servicios de comunicaciones electrónicas, imponiendo a su vez las correspondientes sanciones por su incumplimiento.

Legislación aplicable

• Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
• Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Doctrina relacionada

Nuevas Tecnologias, Economia Y Sociedad En España Autor Manuel Castells, Felipe González.

Categorías

• Tecnología
• Todos los términos jurídicos

Categoría: Empresas

Última actualización: Febrero 2010

Etiquetas: 2009 , Empresas , Anual , España , Herramientas , Políticas de seguridad

Timestamping

• 1.- ¿Ha encontrado en la sección web del Observatorio la información que buscaba? *
  • Si
  • No
• 2.- ¿Dicha información le ha resultado útil / interesante? *
  • Si
  • No
• 3.- Sugerencias / Quejas
  • . Límite 254 caracteres.