Entrenadores digitales para la transformación digital

El hecho digital está modificando profundamente la sociedad y, por consiguiente, el tejido empresarial a un ritmo trepidante y de una manera integral.

Un contexto que obliga a las empresas a repensar todo tipo de procesos. “La transformación digital es la palabra de moda, pero este cambio no solo afecta a la infraestructura de la empresa. De hecho, el activo más importante son las propias personas”, explicó la presidenta de Inesdi Digital Business School, Joana Sánchez, durante la presentación del estudio Top 25 de las profesiones digitales. Sánchez fue más allá, y afirmó que el grado de verdadera madurez digital de las compañías se mide en base a cómo sus profesionales incorporan esta transformación tecnológica a sí mismos. “Porque si cambia la empresa, pero no lo hacemos ni los empleados ni los directivos, difícilmente podremos avanzar. Por eso, por el momento, en este grado de madurez, los grupos españoles están suspensos”, alegó Sánchez.

Y aunque la digitalización se ha extendido por todos los sectores de la sociedad, en muchas ocasiones se ha echado de menos un análisis exhaustive que llevase a comprender bien el fenómeno y sus consecuencias a corto y largo plazo.

Uno de los principales errores que se han cometido hasta le fecha es juntar todo el ámbito digital en un punto, y reducir todas las tareas de este macrosector a uno, dos o tres perfiles profesionales. Muchas compañías creen que la digitalización es algo homogéneo, y que un solo perfil puede ocuparse de todas las tareas que entran en esta disciplina. “El mundo digital es enorme, tremendamente amplio, y para cada labor, es necesario un tipo de profesional, porque es imposible conocer todo en este sector”, comentó la directora de contenidos de marketing de Coca-Cola, Sara Gallego. Y en este sentido, muchas veces el principal escollo de las empresas es definir el rol que necesitan y las competencias y responsabilidades de sus directivos y empleados.

Guiar a las compañías en el momento de buscar a los profesionales que necesitan es uno de los objetivos de este estudio elaborado por Inesdi, en el que se han analizado 165 ofertas de trabajo de 104 empresas, con un total de 25 profesiones digitales diferentes, detallando la misión de cada una de estas figuras dentro de la organización.

Precisamente, el ya conocido Big Data es uno de los nueve grandes ámbitos digitales en los que se han clasificado las 165 ofertas analizadas en el citado estudio. A esto se le añaden el de la tecnología e innovación de los negocios, el de diseño y desarrollo digital, el de ecommerce, el de contenido digital, el social media, el de estrategia digital y el de marketing digital. “Y además, entra por primera vez el ámbito de los recursos humanos, porque la transformación digital, sin un cambio de cultura y mentalidad en los profesionales no sirve de nada”, enfatizó Ana Sánchez-Blanco, directora académica de Inesdi.

Fuera del sector que aúna la gestión de personas con la digitalización, en esta edición del estudio han aparecido cuatro nuevas profesiones, que al igual que el responsable de reclutamiento digital y el analista de recursos humanos, se estrenan en esta muestra. Uno de ellos es el experto en desarrollos virales, dentro del ámbito de la estrategia digital, cuya misión es la de acercarse al mercado con un punto de vista innovador y así conectar con los usuarios. Otro perfil es el responsable de visualización de datos de negocio, dentro del ámbito del Big Data. Es el encargado de facilitar la visualización de datos a través de una mezcla entre el diseño y el análisis, “para estudiar y saber representar grandes cantidades de datos”, apuntó Sánchez-Blanco.

Las otras dos profesiones que se estrenan son el responsable de conversión y captación programática, que tiene que maximizar el rendimiento y mejorar las campañas de la empresa, y el experto en realidad virtual, “que tiene la misión de acercar la realidad y cotidianidad de cualquier empleado al mundo virtual”, afirmó.

Otro de los perfiles que amenaza con saltar a las grandes organizaciones es el del artista. El fundador de la firma de ropa Pompeii, Jaime Garrastazu, explicó cómo ahora “estamos inmersos en un nuevo ecosistema que es totalmente cambiante. Quien antes se adapte a la situación, ganará ahora, pero tendrá que volver a hacerlo en unos años para volver, ya que esto es imparable y todo volverá a cambiar”. En el caso de su empresa, la figura del artista es la que ha hecho posible sorprender con nuevas técnicas y tácticas de marketing, “ya que tiene una visión de la realidad totalmente diferente y aporta un valor extra”.

Nos encontramos en pleno proceso de despliegue de una tecnología disruptiva que está modificando los negocios, pero también la sociedad. La informática fue crucial para la mecanización de los procesos, y la posterior conexión de los ordenadores entre ellos desembocó en el nacimiento de una capacidad de procesamiento y distribución de la información difícil de asimilar, y, aún hoy, difícil de imaginar. Esta capacidad de conectarse no ha hecho más que multiplicarse de forma exponencial. Lo digital ha multiplicado exponencialmente la habilidad de conectarnos. Inicialmente, sólo tenían acceso a Internet las empresas y las instituciones, ahora lo tiene buena parte de la ciudadanía, y, muy pronto, será habitual y muy extendida la conexión a los objetos cotidianos como un coche, un contenedor de basura, una farola de la calle o una prótesis. Hoy, las familias hablan por Whatsapp, los alumnos tienen acceso a más información que la conocida por su profesor, la música se ha vuelto digital, no hace falta comprar un periódico para estar informado, los pacientes interrogan a los médicos, los mecánicos de coche visten bata blanca, y un montón de detalles de nuestra vida cotidiana que se han visto profundamente alterados.

Pasa exactamente lo mismo con los negocios. El hecho digital está obligando a repensar procesos de todo tipo: el marketing, el desarrollo de marca, la atención al cliente, la selección de personal, la comunicación interna, la relación con los proveedores, la investigación de mercados, los procesos de internacionalización, la gestión de crisis, los procesos de innovación, la formación de personal y un largo etcétera hasta abastar todos y cada uno de los procesos de cualquier organización, sea cuál sea el área funcional y sea cuál sea el sector.

Los ciberdelincuentes ponen en riesgo a las pymes españolas

En el primer trimestre de 2020 se detectaron 907.000 correos basura, 737 malware y 48.000 URL maliciosas.

Las previsiones indican que esta cifra seguirá aumentando. De acuerdo con el “State of Website Security and Threat Report” el 75% de las pymes cree que los ataques ocurrirán con más frecuencia en 2021.

“En un mundo cada vez más conectado, las pymes deben protegerse lo mejor posible. Es importante estar informados y atentos a la nueva tipología de ciberataques y a la vez estar a la vanguardia de la tecnología para poder frenar este tipo de ataques”, afirma Rubén Vega, experto en ciberseguridad de Excem Technologies.

En todo lo referente a ciberdelitos, las PYMES tienen el doble de posibilidades de convertirse en víctimas. Esto se debe a que, además del coste potencial que supone ser atacado por los hackers y otros cibercriminales, también se enfrentan al riesgo de perder la confianza de sus clientes. De hecho, un 58% de ellos afirma que sería menos propenso a utilizar los servicios de una empresa que haya sufrido un incidente, según el informe Small Business Reputation and the Cyber Risk. Según un estudio de Kaspersky Lab y el Ponemon Institute, el 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes a la intrusión.

El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales. Precisamente este tipo de ataque no sólo llega al ámbito privado, sino que hace unas semanas, por ejemplo, se empleó en el ataque al Servicio Público de Empleo Estatal (SEPE). Estos ataques, en los que el atacante suele pedir un pago para poder recuperar los archivos, no dejan de crecer y, en concreto, en España se ha producido un importante aumento de ataques de ransomware desde el comienzo de la pandemia.

La principal vía de entrada de este tipo de amenaza sigue siendo el phishing, por lo que se recomienda que los empleados de las empresas realicen cursos formación y concienciación, además de proteger y mantener actualizados sus equipos para evitar la infección. Gran parte de la efectividad de estos ataques se basa en la falta de capacidad de reconocer estas amenazas, por lo que la formación es fundamental.

Los tres principales riesgos que sufren las pymes en estos entornos dando soluciones para aumentar su protección.

Automatización de los ataques. Los ciberdelincuentes han empezado a implementar nuevas tecnologías en sus ataques como la Inteligencia Artificial (IA), Machine Learning y Deep Learning, para aprender de cada nuevo ataque y mejorar en el siguiente. Lo ideal es que las empresas lleguen a alcanzar un nivel maduro de ciberseguridad compuesto por varias capas de protección soportada por tecnología, proporcionando información sobre la intención, oportunidad y capacidad de ataque que poseen los ciberdelincuentes permitiendo mejorar la defensa ante este tipo de ataques.

Ataques en entorno Cloud: El almacenamiento en la nube puede entrañar algunos peligros, si no se usan los controles de protección adecuados. Según un reciente informe de McAfee, el número de amenazas externas dirigidas a los servicios en la nube ha repuntado un 630% entre enero y abril de 2020. Este tipo de ataques provoca la inhabilitación total o parcial de los servicios, por lo que es recomendable aumentar el nivel de protección habitual y optar por un proveedor homologado de cloud y ciberseguridad que ofrezca soluciones que sean capaces de adaptarse a la realidad de cada compañía. Precisamente, por su tamaño, las pymes se convierten en un objetivo vulnerable en este tipo de entornos.

Ciberespionaje: Durante el 2020 ha habido un aumento significativo en los ataques contra la propiedad industrial que buscan el robo de datos e información confidencial, algo que se espera que siga ocurriendo a lo largo de este año. Casos de ataques como los sufridos por la Agencia Europea del Medicamento, la empresa farmacéutica española Zendal o la propia FireEye son sólo algunos ejemplos recientes de este tipo de amenazas. Por eso, resulta clave contar con sistemas internos de defensa. Uno de estos sistemas de defensa son los servicios basados en sistemas que se encargan de generar trampas que simulan arquitecturas de red y contenidos sensibles de las empresas, evitando así que el cibercriminal acceda a la verdadera información clasificada.

El ‘Decálogo de buenas prácticas de ciberseguridad para pymes’ incluye estos consejos: aplicar una política de ciberseguridad; asegurar y proteger la información; hacer uso seguro de las redes; protegerse contra el malware; usar el email de forma segura; controlar el acceso remoto y físico a sistemas y equipos; proteger los dispositivos móviles y la información contenida en ellos; actualizar periódicamente las aplicaciones; poner en práctica un plan de respuesta ante incidentes; y concienciar y formar al personal de la compañía.

Si estos argumentos no son suficientes para convencer a las PYMES de que deben invertir en sistemas de ciberseguridad, deberán considerar entonces las posibles multas que se aplicarán de acuerdo al Reglamento General de Protección de Datos (RGPD). Enterrar la cabeza en la arena puede ahorrar dinero a corto plazo, pero el coste derivado de la piratería podría provocar desde simples incidencias hasta daño a la reputación, pérdida de datos de los clientes, multas y, en última instancia, el cierre de la empresa.

La Seguridad de la Información en las Pymes

En un ambiente empresarial globalizado a nivel mundial y competitivo como el que existe en la actualidad, las Pymes dependen cada vez más de la tecnología.

Si cada 30 de noviembre, se reitera la importancia que tiene proteger la información con medidas de seguridad en los sistemas, esta recomendación se hace más que necesaria en 2020. La irrupción del Covid-19 ha obligado a un alto porcentaje de empresas a trasladar gran parte de su actividad económica al mundo digital. El número de transacciones económicas online también se han incrementado, al igual que el consumo de ocio a través de la red. La pandemia ha reforzado nuestra dependencia del uso de la tecnología, pero también ha aumentado el número de ataques cibernéticos.

Reforzar la seguridad de las empresas y organizaciones que manejan datos sensibles e información confidencial es primordial, al igual que lo es proteger la privacidad de los usuarios.

Según un informe reciente publicado por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o (ISC)2, organismo con sede en Florida encargado de educar y certificar a los profesionales de la seguridad de la información, más de 3.800 profesionales en Estados Unidos dedican sus esfuerzos a tareas relacionadas con la ciberseguridad.

Si a estos datos sumamos la irrupción de la Covid-19, podemos ver, por primera vez, más trabajadores dedicados a esta problemática como consecuencia de dos factores: una demanda cada vez mayor y más ciberataques derivados del teletrabajo. El estudio recoge la cifra de 700.000 trabajadores dedicados exclusivamente a gestiones de ciberseguridad.

En este sentido, si lo extrapolamos a España, es muy probable que en el 2021 más del 50% de responsables en ciberseguridad de las principales compañías destinen una gran partida presupuestaria con el objetivo de proteger la seguridad de sus datos, sistemas y gestiones con clientes en las empresas. España se situará a la cabeza en cuestiones de seguridad de la información, por encima de países como Francia, Alemania o Reino Unido según el estudio “Cyber Security to Tecnology Purchase Decision Making”.

Amatech Group, compañía tecnológica con más de 20 años de experiencia, ha implantado el teletrabajo de manera escalonada con prestigiosos sistemas de seguridad. “Antes de la irrupción de pandemia, en torno a un 15% de la plantilla ejercía el teletrabajo. Para nosotros ha sido un verdadero reto mandar a todos los trabajadores a casa de forma masiva. En menos de 48 horas toda la plantilla se incorporó al teletrabajo. Todo ello contando con las dificultades de las infraestructuras de nuestros clientes pues no estaban preparado para el teletrabajo”, señala Eva García, directora de RRHH de Amatech Group.

El grupo tecnológico ha reforzado el teletrabajo de sus clientes para proteger sus datos sensibles de manera encriptada alejando a “piratas” de posibles ataques. Las herramientas digitales de las que se sirve Amatech Group, así como sus principales proveedores, han facilitado la inclusión y accesibilidad de cualquier trabajador a sus diferentes dispositivos tecnológicos. La irrupción de la Covid-19 ha “permitido” que puedan seguir desarrollando su trabajo sin problema al estar perfectamente habilitado su plan de Transformación Digital, tanto a nivel interno como para con sus clientes.

Cada vez hay más dispositivos conectados como consecuencia de la globalización y la digitalización. Pero las vulnerabilidades y ataques se hacen cada vez más latentes. En Amatech Group explica Sergio Aguilera: “La información de nuestros clientes se almacena en copias de seguridad cifradas mediante backups encriptados que poseen un sistema de recuperación de la información en caso de tener que responder a ciberataques de manera rápida, inteligente y automatizada gracias al Machine Learning y la Inteligencia Artificial”,

Otra de las herramientas capaces de tapar esos agujeros de seguridad en las empresas es Blockchain, un concepto tecnológico que representa un enfoque innovador para la ciberseguridad. Esto es fruto de la naturaleza y el diseño de la cadena de bloques, que utiliza la criptografía del cifrado y la firma digital.

Los datos que se incluyen en la cadena de bloques están protegidos por la topología descentralizada y distribuida de la red, además de por los algoritmos criptográficos que sellan cada bloque. Esto no impide un ataque informático, pero sí lo complica. El hecho de que la información no se pueda manipular, dado que cada bloque tiene una referencia al anterior y sólo se puede modificar con el consenso de los nodos de la red, también complica la labor de un atacante que quiera romper y alterar la estructura fijada, apunta Arkaitz Carbajo, Responsable Técnico de Innovación de Amatech Group.

En las organizaciones que gestionan datos sensibles y que es imprescindible la confidencialidad de la información, esta se puede proteger haciendo uso de algoritmos criptográficos de cifrado, una opción que permite Blockchain. Por tanto, la cadena de bloques se erige como una candidata a cumplir un papel destacado en la ciberseguridad en las organizaciones empresariales en los próximos años, ofreciendo protección de la identidad, de los datos y de las infraestructuras y permitiendo múltiples aplicaciones para aumentar la seguridad.

Los ciberataques que afrontan las empresas días a día, incluso con pérdida económica muy fuerte causadas por los ataques dañinos como phishing o malware, por no implantar un métodos de detección temprana, y porque no le dan importancia a la misma, o porque creen que invertir en ciberseguridad es un gasto innecesarios, las pymes deben hacer un plan de contingencia, invertir en paquetes informáticos, capacitar a todo el personal en ciberseguridad para que todo hable y manejen el mismo idioma, resguardar los datos en diferentes medio, porque es muy importante para proteger los intereses de las pymes como es la nube que hoy en día tiene mayor demanda y jerarquía para las empresas y compañías.

Si algo marca la diferencia para poder atajar de forma rápida y eficiente un ciberataque, es la inmediatez. Los robots de software, trabajando 24/7, son capaces de controlar, detectar y actuar en tiempo real ante una posible filtración. Esto es gracias a que pueden realizar tareas a lo largo de un ciclo de trabajo y tener parametrizadas las excepciones que, en este caso, son indicios de un ciberataque.

Se puede afirmar que los robots de automatización, ante una petición determinada, bloqueen un sistema o simplemente notifiquen antes de realizar la acción, detectando así, actividades fraudulentas como el phishing o de intento de robo de información.

Recordemos que el Día Internacional de la Seguridad de la Información, fue una propuesta de la prestigiosa Association For Computing Machinery (ACM), tras detectarse el primer caso de malware de propagación en red, conocido como ‘Gusanos de Morris’.

La urgente digitalización de las Pymes.

Sociedad, empresas e instituciones se encuentran ante un proceso continuo de innovación tecnológica que presencian desde hace muchos años atrás, y en el que continúan inmersos en la actualidad.

Ahora también, la digitalización está siendo asumida por gran parte de las pymes, el principal músculo productivo en España.

España es un país de pymes y micropymes, según los últimos datos del Directorio Central de Empresas del INE, en el que el 83% de las 3,2 millones de empresas de España tiene dos o menos asalariados. Por su parte, la Dirección General de la Industria y de la Pequeña y Mediana Empresa señala que el 95,8% de las empresas tienen nueve o menos empleados, frente al 92,4% del conjunto de la Unión Europea.

En consecuencia, al afrontar el reto de la digitalización, en el que todos los países se juegan gran parte de su futuro económico y laboral, el énfasis debería estar sobre estas empresas, que no tienen ni el músculo financiero ni los recursos humanos para desarrollar grandes cambios. ¿Cómo solucionar este problema?

Gran parte del debate celebrado en la Fundación Ramón Areces, giró en torno a esta pregunta. Porque, dada la velocidad de los cambios que están provocando tecnologías como blockchain, el internet de las cosas, las impresoras 3D, “no estamos preparados para dar las respuestas correctas para todo lo que está sucediendo; es más bien el momento de plantearnos las preguntas más pertinentes”, en palabras de Carsten Sorensen, profesor asociado de Sistemas de Información e Innovación de la London School of Economics.

La llegada de la pandemia provocada por el Coronavirus está provocando que las pymes hayan tomado conciencia de la digitalización como un factor clave dentro de su empresa para poder sobrevivir en el nuevo paradigma laboral y económico. El escenario actual ha obligado a pequeñas y medianas organizaciones a dar un giro en su estrategia y actualizarse en todas sus áreas y niveles para poder seguir adelante.

Pero vayamos a cómo pueden acceder las Pymes a estos niveles de implantación tan necesarios y rigurosos. Por un lado, existen ayudas para proyectos de cooperación empresarial para implantar soluciones innovadoras que apliquen las tecnologías de la información y la comunicación (TIC) a la mejora de la competitividad relacionada con la llamada Industria 4.0 Estas iniciativas deberán estar relacionadas con la mejora de la gestión empresarial en el ámbito de la movilidad; o ser proyectos ciberfísicos aplicados a los diferentes ámbitos de la fabricación avanzada 4.0, ciberseguridad y comunicaciones, cloud computing, big data y analítica avanzada, robótica, realidad virtual, visión artificial, etc.

Por otro, ayudas para iniciativas de implantación de comercio electrónico y la adopción de soluciones empresariales en la nube en los diferentes ámbitos de gestión de una pyme. Los proyectos de comercio de electrónico deberán desarrollarse sobre sistemas estándar y estar adaptados para dispositivos móviles.

“La digitalización no es algo opcional, es una obligación”, comentó Alejandro Tosina, director de Economía Digital en Red.es, organismo público dependiente del Ministerio de Industria, Energía y Agenda Digital. Tosina recalcó un estudio de la Comisión Europea que afirma que las pymes digitalizadas aumentan su producción un 10% y lamentó el reducido tamaño de gran parte de las empresas españolas.

José Luis Zimmermann, director general de Adigital, incidió en la misma idea con una curiosa metáfora: “España tiene grandes infraestructuras tecnológicas, pero no tiene grandes empresas en el sector. Es como si una ciudad tuviese un estadio de fútbol gigantesco en el que jugasen equipos muy pequeñitos”.

Captar talento es clave, pero no es la única clave. “En su transformación digital toda empresa debe tener en cuenta cuatro ámbitos: el talento, la innovación, la financiación y la regulación. Y para nosotros el más importante de estos ámbitos es la regulación”, dijo Zimmermann. “Sin una legislación que entienda las nuevas realidades, una ‘smart regulation’, Europa no tiene nada que hacer”.

El concepto de digitalización no es sinónimo de deshumanizar. Herramientas digitales que desempeñan estas funciones acompañan a los trabajadores para que ellos puedan centrarse en otras cuestiones. Supone una mayor productividad ya que el músculo trabajador que se encargaba de ello con anterioridad, puede centrarse en desempeñar funciones que vayan íntimamente relacionadas con el trabajo de la compañía, lo que va ligado directamente con un aumento en su producción y, por ende, en su facturación.

Ese interés general, entendido desde un ámbito laboral y económico, es el que debería impulsar esfuerzos públicos y privados para digitalizar la economía española, un objetivo casi coincidente con digitalizar las pymes españolas.

La Comisión Europea calcula que hasta finales de 2020, hay una bolsa de cerca de un millón de puestos de trabajo relacionados con las TIC que la Unión necesita cubrir. Son los empleos que creará la digitalización, que también destruirá otros. Las pymes aún están a tiempo de decidir en qué lado de la balanza están.

Aspectos legales a considerar al contratar servicios en la nube

Actualmente, la mayoría de empresas, administraciones utilizan servicios en la nube.

Estos servicios normalmente consisten en un software sin cliente o aplicación instalada en el dispositivo del usuario, junto con almacenamiento y tratamiento de datos online.

Hay servicios en la nube que sí ofrecen la posibilidad de instalar un software en nuestro equipo, pero en todo caso la nota común es que los datos se almacena en ordenadores y servidores externos, ajenos al propietario de la información. Hasta no hace mucho, había que contar con servidores propios para ejecutar los programas y almacenar la información, con el consiguiente gasto en licencias y equipos.

La decisión de contratar esta tipología de servicios, normalmente, lleva aparejada cierta desconfianza sobre la seguridad de los datos y sobre las implicaciones legales que trae consigo la contratación de esta innovadora forma de almacenamiento de datos. Hay varios aspectos legales a tener en consideración en materia de seguridad en cuanto a computación en la nube se refiere:

  • La necesaria y comprometida aplicación de los datos personales. La normativa aplicable: LOPD y Reglamento de la LOPD.
  • La Ley de Servicios de la Sociedad de Información.
  • La delicada contratación de servicios en la nube.

El cloud computing y la nube nos envuelven a pesar de que intentemos resistirnos. Con el mínimo despiste, nuestros datos personales navegan por la red o redes sociales a merced de las empresas y otros usuarios que puedan consultarlos. Está en nuestra mano conocer la ley para que esto no ocurra y en caso de hacerlo saber a qué deberíamos acogernos. Toda empresa necesita proteger la confidencialidad y seguridad de sus propios datos y de su propia información. Para ello es preciso que el prestador de servicios considere los siguientes aspectos legales:

  • Ofrezca información detallada sobre las medidas que vayan a garantizar la seguridad y confidencialidad de la información.
  • Garantice la conservación de los datos, mediante la realización de copias de seguridad periódicas y dotando a su infraestructura de los mayores niveles de seguridad física y lógica.
  • Establezca mecanismos seguros de autenticación para el acceso a la información tanto por parte de las personas autorizadas de la empresa como de los clientes.
  • Estipular el procedimiento de recuperación y migración de los datos a la terminación de la relación entre la empresa y el proveedor.
  • Evidentemente todos estos aspectos técnicos deben de trasladarse a un contrato de servicios entre la empresa y su proveedor que recoja estos aspectos legales mediante las garantías jurídicas necesarias en caso de incumplimiento por parte del proveedor, con la finalidad última de que la empresa no sufra perjuicio alguno.

Es preciso que los datos de carácter personal que sean objeto de tratamiento en la empresa se guarden en un lugar que cuente con las medidas de seguridad exigidas por la normativa española de protección de datos y todos los aspectos legales relacionados. Pero como estos datos se sitúan en un servidor cuya ubicación física desconoce el responsable, hay tres aspectos esenciales que deben ser tenidos en cuenta a la hora de decidir contratar servicios de Cloud Computing:

  • La empresa es el responsable del tratamiento de los datos y del cumplimiento de los aspectos legales de la normativa aplicable.
  • El prestador de servicios de Cloud Computing tendrá la naturaleza de encargado del tratamiento. Trata datos personales por cuenta del responsable.
  • Depende del lugar físico donde se ubique el servidor, puesto que lo que tenemos que lograr es que la normativa aplicable de los aspectos legales relacionados, sea la española y/o europea. Para ello, mientras el servidor contratado se encuentre ubicado en España u otro país comunitario, no hay problema. Pero cuando el servidor no tenga esta nacionalidad, debemos recurrir a cláusulas específicas que concluyan la remisión a la legislación nacional o, al menos, de un estado miembro de la Unión Europea.

¿Cuál es la solución? Que el cliente responsable del tratamiento, cuando contrate servicios de Cloud Computing, se asegure de que el prestador de servicios cumpla con todos los aspectos legales de la normativa española de protección de datos personales y su reglamento de desarrollo. Por tanto, es preciso blindar los contratos con cláusulas que garanticen la protección de los interesados antes señaladas.

En cualquier caso, dada la pertenencia de España a la Unión Europea, estas adaptaciones deben hacerse dentro del marco de la Directiva comunitaria sobre protección de datos RGPD, en la que se recogen todos los aspectos legales de obligado cumplimiento en materia de seguridad de la información.