La Cloud Act: motivo de preocupación para las autoridades, las empresas y los ciudadanos de la Unión Europea

Maribel Poyato, Country Manager de TIXEO

11 febrero, 2019
29 Compartido 3,283 Visualizaciones

La ley de la nube o Cloud Act (acrónimo de «Clarifying Lawful Overseas Use of Data Act») es una ley federal estadounidense promulgada el 23 de marzo de 2018. Modifica principalmente el Capítulo 121 del Título 18 del Código de los Estados Unidos, conocido como la Ley de Comunicaciones Almacenadas, al permitir que EEUU obtenga información almacenada en los servidores de proveedores americanos de servicios en la nube, independientemente de que los datos se encuentren en servidores en EEUU o en el extranjero, vulnerando así las garantías del RGPD.

EEUU justifica esta ley con la supuesta lucha contra el terrorismo, al igual que lo hace con la US Patriot Act, otra ley que obliga a los proveedores de tecnología americanos a estar dotados de capacidades de escucha o backdoors.

Uno de los casos más sonados al respecto, ha sido la batalla legal entre Microsoft y el gobierno de los EEUU, pues Microsoft se negó a entregar los datos almacenados en su servidor en Irlanda, pero la Cloud Act dice que no importa dónde se encuentren alojados los datos, el único requisito es que el proveedor de servicios en la nube sea americano. Esta ley también afecta a las empresas controladas por dicho proveedor de servicios.

Por otro lado, la Cloud Act permite a EEUU firmar acuerdos bilaterales con gobiernos extranjeros (que cumplan una serie de criterios detallados en la ley), permitiendo a las autoridades respectivas de dichos países obtener información de los proveedores de servicios sin recurrir a largos procedimientos jurídicos.

Ante tal panorama la polémica está servida, pues la ley de la nube contradice el artículo 48 del Reglamento Europeo de Protección de Datos (GDPR), que entró en vigor el 25 de mayo. De hecho durante el Foro Internacional de Ciberseguridad que tuvo lugar en Lille el 22 y 23 de enero, y teniendo en cuenta que la inversión en servicios cloud va en aumento, se habló mucho de la seguridad de la tecnología cloud. Los expertos aconsejaban a las empresas europeas optar por proveedores de servicios en la nube europeos.

by Maribel Poyato, Country Manager de TIXEO

Te podría interesar

La mejor forma de aislar URLs maliciosas por perfiles de riesgo
Network Security
19 compartido2,218 visualizaciones
Network Security
19 compartido2,218 visualizaciones

La mejor forma de aislar URLs maliciosas por perfiles de riesgo

Mónica Gallego - 29 julio, 2019

La compañía protege a las personas más atacadas dentro de las organizaciones de intentos de phishing, malware y riesgos de pérdida…

La actualización de junio de Android corrige ocho vulnerabilidades críticas
Soluciones Seguridad
19 compartido2,196 visualizaciones
Soluciones Seguridad
19 compartido2,196 visualizaciones

La actualización de junio de Android corrige ocho vulnerabilidades críticas

Mónica Gallego - 18 junio, 2019

Sin que la mayoría de usuarios lo sepan, se supone que los dispositivos que ejecutan versiones compatibles de Android, reciben…

El I Congreso de Auditoría y GRC acercará los conceptos de`Gobierno, Riesgo y Cumplimiento´a las empresas de Madrid
Eventos
30 compartido1,574 visualizaciones
Eventos
30 compartido1,574 visualizaciones

El I Congreso de Auditoría y GRC acercará los conceptos de`Gobierno, Riesgo y Cumplimiento´a las empresas de Madrid

Vicente Ramírez - 9 marzo, 2018

ISACA Madrid organiza el I Congreso de Auditoría & GRC que tendrá lugar el próximo día 20 de marzo en Madrid…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.