La pandemia de COVID-19 ha acelerado el declive de la privacidad y seguridad en la computación en la nube. En los últimos dos años, hemos sido testigos de cómo las protecciones en la nube han ido disminuyendo gradualmente. Sin embargo, con la llegada del nuevo coronavirus, los primeros meses de este año han acelerado ese proceso. Las empresas están aprendiendo duras lecciones sobre la confiabilidad y responsabilidad de sus proveedores de servicios en la nube en lo que respecta a la privacidad y seguridad.
No me malinterpreten, casi todos los proveedores de servicios en la nube pueden producir materiales de marketing realmente impresionantes e incluso compromisos contractuales en cuanto a privacidad y seguridad. Pero cuando llega el momento de la verdad, muy pocos proveedores están dispuestos a asumir una responsabilidad real si no cumplen con esos compromisos. Durante las auditorías, los reguladores en servicios financieros y atención médica han dejado en claro que las protecciones de seguridad y privacidad sin responsabilidad material resultan en una protección ilusoria y no son consistentes con el ejercicio de un cuidado razonable en la protección de datos sensibles.
Un ejemplo reciente ilustra el problema. Un conocido proveedor de servicios en la nube, debido a su propia negligencia grave, eliminó los datos, tanto de producción como de respaldo, de varios de sus clientes. La base de datos completa de cada cliente se volvió irrecuperable. Los clientes se vieron obligados a realizar la laboriosa, lenta y extremadamente costosa tarea de reconstruir esos registros manualmente. Al eliminar los datos, el proveedor de servicios en la nube violó el contrato con el cliente de varias maneras, pero, como el proveedor se apresuró a señalar, su responsabilidad por los daños resultantes estaba estrictamente limitada en su acuerdo estándar, dejando al cliente sin un remedio real.
Este ejemplo destaca uno de los problemas y tendencias más importantes que estamos viendo en las relaciones con proveedores de servicios en la nube: proveedores que parecen ofrecer excelentes protecciones de seguridad y privacidad, pero luego limitan su responsabilidad por violación de esas protecciones, incluso en casos de negligencia grave, a una cantidad trivial. De hecho, dos proveedores de servicios en la nube muy conocidos intentan limitar su responsabilidad por cada incumplimiento de contrato, incluyendo la violación de datos, a daños nulos en sus acuerdos estándar. No asumen ninguna responsabilidad por sus fallas.
Es fundamental que las empresas sean conscientes de esta situación y tomen medidas para proteger sus datos y garantizar la privacidad y seguridad en la nube. Antes de contratar a un proveedor de servicios en la nube, es importante revisar detenidamente los términos y condiciones del contrato, especialmente en lo que respecta a la responsabilidad del proveedor en caso de violación de datos. Además, es recomendable realizar auditorías regulares para asegurarse de que el proveedor cumple con los estándares de seguridad y privacidad establecidos.
En resumen, la pandemia de COVID-19 ha puesto de manifiesto la importancia de la privacidad y seguridad en la computación en la nube. Las empresas deben ser cautelosas al elegir a sus proveedores de servicios en la nube y asegurarse de que estos asuman una responsabilidad real en caso de violación de datos. La protección de los datos sensibles es fundamental para garantizar la confianza de los clientes y el cumplimiento de las regulaciones vigentes.
Fuente del artículo: CPO
