Bajo el título ‘Generando confianza en el Cloud Computing’, se analizará el estado actual del sector tras el denominado ‘caso PRISM’ en el marco de la XIV Jornada Internacional del ISMS Forum Spain. A la Mesa Redonda, que tendrá lugar el próximo 28 de noviembre en el Palacio de Ferias y Congresos de Málaga, acudirán expertos como María García, Director General Iberia de Check Point; Román Vargas, Security Business Developer Manager de Cisco; y Mariano J. Benito y Luis Buezo, Coordinador del Comité Técnico Operativo y Presidente de Cloud Security Alliance España respectivamente.

El dilema entre privacidad del usuario y seguridad nacional saltó por los aires cuando el pasado mes de mayo se conoció el llamado ‘caso PRISM’, un programa de espionaje masivo a millones de usuarios de todo el mundo llevado a cabo por parte del Gobierno de los Estados Unidos (a través de su Agencia de Seguridad Nacional, la NSA) mediante el acceso a los servidores de empresas como Youtube, Google, Facebook, PalTalk, AOL, Skype, Yahoo, Microsoft, Verizon y AT&T.

Todas estas compañías, cuya fiabilidad ha quedado en entredicho tras las filtraciones que realizó el ex agente de la CIA Edward Snowden primero al periódico ‘The Guardian’ y más tarde al diario estadounidense ‘The Washington Post’, han negado cualquier colaboración formal con este sistema de espionaje. “Las afirmaciones en la prensa de que nuestro cumplimiento de esas peticiones dio al Gobierno de Estados Unidos acceso a los datos de nuestros usuarios sin trabas simplemente son erróneas”, afirmó David Drummond, presidente legal de Google, en una carta remitida al fiscal general de Estados Unidos, Eric Holder, y al director del FBI, Robert Mueller. 

Facebook rechazó igualmente esta colaboración mediante un comunicado de su propio creador, Marck Zuckerberg, quien ene ste escrito afirmaba: “quiero responder personalmente sobre los escandalosos reportes de PRISM. Facebook no forma ni ha formado parte de ningún programa que le dé a Estados Unidos o cualquier otro Gobierno, acceso directo a nuestros servidores. Nosotros nunca hemos recibido una petición o una orden judicial de ninguna agencia gubernamental solicitando información o metadatos a granel”.

Sin embargo, la credibilidad y fiabilidad de estas grandes tecnológicas se ha visto irremediablemente afectada. Y desde el estallido de este caso, la desconfianza en las soluciones Cloud prestadas desde o por empresas de Estados Unidos han caído a un ritmo acelerado. Así lo demuestra un reciente estudio realizado por Cloud Security Alliance para medir el impacto de los últimos acontecimientos, en el que participaron 456 profesionales, de los cuales 234 fueron de origen estadounidense. Las conclusiones de este estudio revelaron que el 56% de los encuestados mostraba su negativa a contratar servicios cloud en el futuro tras el escándalo PRISM, y hasta un 10% de los encuestados manifestaba haber cancelado servicios de proveedores cloud ubicados en Estados Unidos. Asimismo, la encuesta revelaba la falta de transparencia percibida y la disconformidad con la regulación americana.

También el Information Technology & Innovation Foundation (ITIF) ha venido a reafirmar esta idea con su informe titulado ‘How Much Will PRISM Cost the U.S. Cloud Computing Industry?’ en el que cifra entre un 10 y un 20 por ciento la reducción de la cuota de mercado en este sector por parte de las empresas estadounidenses, lo que podría traducirse en una disminución de 22 a 35.000 millones de dólares de facturación durante los próximos tres años.

Esta circunstancia está siendo aprovechada sin duda por la Unión Europea que focaliza en el valor de la transparencia sus acciones al respecto y que ya ha lanzado su propia estrategia denominada European Cloud Computing Strategy, además de una asociación europea para la nube, la ‘European Cloud Partnership’, entre los sectores público y privado. Así, en el documento titulado ‘Unleashing the Potential of Cloud Computing in Europe’,firmado por la Unión Europea se afirma que “según nuevas estimaciones, los ingresos en la UE podrían bordear los 80.000 millones de euros en 2020 en caso de resultar exitosa la intervención propuesta. Por lo tanto, esta estrategia trata sobre crear una nueva industria y, en particular, de competir más eficazmente con Estados Unidos”.

El caso PRISM también ha afectado al nuevo Reglamento Europeo de Protección de Datos (que pretende unificar todas las regulaciones y que se aplicará en todos los países miembro de la Unión Europea), que viene discutiéndose desde hace algo más de año y medio y que a raíz de este caso ha acelerado su tramitación. Este Reglamento estudia incluir un apartado específico que dé respuesta a casos como el planteado desde Estados Unidos, además de endurecer las normas de seguridad a adoptar por parte de las empresas.