Cloud Computing en América Latina: Obstáculos y recomendaciones

La expansión del Cloud Computing en América Latina, o la computación en nube, se enfrenta a varias limitaciones tales como el acceso limitado, la calidad de internet, los marcos legales. Los autores proponen una serie de recomendaciones para superarlas.

Obstáculos del Cloud Computing en América Latina

El acceso limitado y la baja calidad de Internet de banda ancha

Para banda ancha fija o móvil la penetración es muy baja en algunos países, como Honduras, Nicaragua, Paraguay, Guatemala y el Estado Plurinacional de Bolivia. Los países con mayores tasas de penetración (Por ejemplo, Chile, Brasil y Uruguay) tienen mejores posibilidades de migrar con éxito los servicios de la nube. Incluso en los casos en que la adopción de servicios de cloud computing es viable desde un punto de vista tecnológico, su difusión puede verse obstaculizado por la incertidumbre en lo legal marco o sistemas de regulación inadecuados.

Marcos legales y regulatorios débiles

Estos marcos están a menudo ausentes en muchos países, y, en los pocos casos en los que existen, son claramente insuficientes. Según la Business Software Alliance, México y Argentina están por encima de las calificaciones medias (similares a los de la India y Turquía) en un grupo de 12 países analizados, mientras que Brasil ocupa el noveno dentro del mismo grupo. Un aspecto particularmente preocupante es la mínima atención prestada a las normas fiscales, tanto desde el punto de vista del proveedor del usuario. La ubicación del servidor entre los diferentes países puede llegar a tener fuertes consecuencias fiscales que aún no han sido percibidos por los usuarios de la nube y los proveedores.

Acuerdos de nivel de servicio (SLA) incompletos

Mientras los proveedores de servicios no ofrezcan SLA que incluyan debidamente consideraciones acerca de la seguridad y la portabilidad, muchas empresas serán esquivas a migrar completamente a la nube. Los principales puntos de SLAs deben cubrir son el servicio la adaptabilidad, la seguridad del sistema y la latencia, la fiabilidad del servicio, seguridad de datos (incluyendo copias de seguridad), el cumplimiento de las leyes vigentes (por ejemplo, que rige la protección de datos), la migración de datos y la normalización, y el apoyo técnico a los clientes.

Privacidad y seguridad limitada

La seguridad del Cloud Computing en América Latina es la principal preocupación que enfrentan muchas empresas teniendo en cuenta la migración nubes, el cual está relacionado con las siguientes áreas de riesgo:

1. El almacenamiento externo de los datos.
2. Dependencia de internet,.
3. Multicliente.
4. La falta de integración con los sistemas de seguridad interna.

Con respecto a la ley, las políticas y normas sobre protección de datos personales en la nube, muchos países de la región tienen normas que son capaces de proporcionar una protección adecuada, a la par con las que se ponen en marcha en Europa; aunque no son perfectas y con espacios para mejora.

De acuerdo con las prioridades definidas por el Foro Económico Mundial para la expansión de la computación en nube, la industria y los gobiernos deben:

• Explorar y facilitar a cosechar los beneficios que presenta esta tecnología.
• Avanzar en la comprensión y la gestión de los riesgos relacionados.
• Promover la transparencia servicio.
• Aclarar y mejorar la rendición de cuentas de todos los interesados.
• Garantizar la portabilidad de datos.
• Facilitar la interoperabilidad entre plataformas y servicios (API estándar).
•  Acelerar la modernización y armonización de los marcos regulatorios.
•  Proporcionar suficiente acceso a la red y capacidad.

Para aprovechar las oportunidades que ofrece la computación en la nube, los gobiernos y la industria deben enfrentar dos desafíos políticos, legales y reglamentarios fundamentales que se muestran en el siguiente cuadro.

Recomendaciones

Sobre la base de estas consideraciones, proponemos las siguientes recomendaciones para la promoción del cloud computing en América Latina.

Dado que uno de los principales problemas es el acceso a la información estructurada fiable en la nube, se sugiere la creación de un centro regional de información que permita a los gobiernos, las empresas y los usuarios el acceso a dicha información.

En la medida en que es necesario un marco normativo uniforme y adecuado,  proponemos un diálogo regional de alto nivel orientado a alcanzar y aplicar los acuerdos multilaterales sobre los siguientes  problemas:

• Incentivos para el despliegue de banda ancha fija y móvil, así como para atraer grandes centros de datos regionales.
• Modernización y armonización de reglamentos, incluyendo SLAs y estándares de red en la nube.
• Creación o actualización de los marcos legales para la protección de datos personales y la privacidad.
• La armonización de las normas internacionales de transferencia de datos con el fin de facilitar las transferencias de datos personales entre países.
• Asegurar la interoperabilidad entre las soluciones de nube para uso del gobierno, reconociendo la neutralidad tecnológica y la independencia de los proveedores.
• Alternativas para promover los servicios del gobierno en la nube como un impulsor para la expansión de la nube.

Por último, en cuanto a soluciones de compromiso entre la privacidad y la seguridad, un tema frecuente desde mediados de 2013, pueden explorarse  dos enfoques:

1. Un acuerdo multilateral. Esta alternativa implicaría que los gobiernos busquen consenso en forma de un tratado o instrumento jurídico similar. Aunque esta opción requiere liderazgo diplomático y recursos significativos, ofrece la mejor esperanza para enfrentar de manera coherente las preocupaciones de seguridad de los gobiernos, y la garantía de que los intereses de la empresa proveedora  y el usuario l se tengan debidamente en cuenta en una escala global.
2. Compromisos bilaterales. Esta opción, menos ambiciosa, implica que los gobiernos de forma independiente emprendan la creación de consenso sobre los procedimientos para la prevención o la resolución de conflictos relativos a la  privacidad y  seguridad.

Fuente: Cloud computing in Latin America Current situation and policy proposals, Economic Commission for Latin America and the Caribbean (ECLAC)
Traducido y adaptado por la división consultoría de EvaluandoSoftware.com