La Cloud Act: motivo de preocupación para las autoridades, las empresas y los ciudadanos de la Unión Europea

Maribel Poyato, Country Manager de TIXEO

11 febrero, 2019
29 Compartido 4,421 Visualizaciones

La ley de la nube o Cloud Act (acrónimo de «Clarifying Lawful Overseas Use of Data Act») es una ley federal estadounidense promulgada el 23 de marzo de 2018. Modifica principalmente el Capítulo 121 del Título 18 del Código de los Estados Unidos, conocido como la Ley de Comunicaciones Almacenadas, al permitir que EEUU obtenga información almacenada en los servidores de proveedores americanos de servicios en la nube, independientemente de que los datos se encuentren en servidores en EEUU o en el extranjero, vulnerando así las garantías del RGPD.

EEUU justifica esta ley con la supuesta lucha contra el terrorismo, al igual que lo hace con la US Patriot Act, otra ley que obliga a los proveedores de tecnología americanos a estar dotados de capacidades de escucha o backdoors.

Uno de los casos más sonados al respecto, ha sido la batalla legal entre Microsoft y el gobierno de los EEUU, pues Microsoft se negó a entregar los datos almacenados en su servidor en Irlanda, pero la Cloud Act dice que no importa dónde se encuentren alojados los datos, el único requisito es que el proveedor de servicios en la nube sea americano. Esta ley también afecta a las empresas controladas por dicho proveedor de servicios.

Por otro lado, la Cloud Act permite a EEUU firmar acuerdos bilaterales con gobiernos extranjeros (que cumplan una serie de criterios detallados en la ley), permitiendo a las autoridades respectivas de dichos países obtener información de los proveedores de servicios sin recurrir a largos procedimientos jurídicos.

Ante tal panorama la polémica está servida, pues la ley de la nube contradice el artículo 48 del Reglamento Europeo de Protección de Datos (GDPR), que entró en vigor el 25 de mayo. De hecho durante el Foro Internacional de Ciberseguridad que tuvo lugar en Lille el 22 y 23 de enero, y teniendo en cuenta que la inversión en servicios cloud va en aumento, se habló mucho de la seguridad de la tecnología cloud. Los expertos aconsejaban a las empresas europeas optar por proveedores de servicios en la nube europeos.

by Maribel Poyato, Country Manager de TIXEO

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Parches de vulnerabilidad: ¿Por qué se quedan cortos tan a menudo?
Actualidad
3 compartido551 visualizaciones
Actualidad
3 compartido551 visualizaciones

Parches de vulnerabilidad: ¿Por qué se quedan cortos tan a menudo?

Alicia Burrueco - 11 marzo, 2021

Conocimiento deficiente de las amenazas, diferentes prioridades al abordar estrategias de seguridad que compiten entre sí, y el miedo a…

¿Debe el Community Manager tomar medidas en ciberseguridad?
Network Security
19 compartido2,914 visualizaciones1
Network Security
19 compartido2,914 visualizaciones1

¿Debe el Community Manager tomar medidas en ciberseguridad?

Samuel Rodríguez - 24 enero, 2019

Los Community Manager deben conocer los riesgos que acechan en el mundo digital, como la suplantación de identidad a través…

Atos y Nozomi unen fuerzas para el control de sistemas para acabar con los ciberataques
Actualidad
33 compartido2,302 visualizaciones
Actualidad
33 compartido2,302 visualizaciones

Atos y Nozomi unen fuerzas para el control de sistemas para acabar con los ciberataques

José Luis - 27 agosto, 2018

Los asistentes a la Conferencia Disney Data Analytics tendrán la oportunidad de ver el nuevo de acceso a TI /…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.