“Hay una gran desconfianza” hacia EE UU “y muchos buscan alternativas” para poner sus metadatos a buen recaudo. En pocas palabras Francisco Ginel, director de seguridad de la división grandes empresas de Telefónica, resume la situación que atraviesa el sector tras la conmoción provocada por Edward Snowden.
Este consultor tecnológico desveló en junio cómo a través de cuatro programas (PRISM, XKeyscore, Bullrun y Social Graph) dos agencias (NSA y CIA) espiaban desde los correos electrónicos hasta los datos almacenados pasando por las redes sociales.
El goteo de revelaciones aún continúa. La semana pasada el diario The Washington Post informaba de cómo en un solo día del año pasado la NSA se adueñó de las agendas asociadas a 689.246 cuentas de correo. A este ritmo se podría apoderar en un año de 250 millones de agendas.
El llamado caso Snowden está teniendo no solo consecuencias políticas sino económicas para las empresas de las tecnologías de la información (IT) sometidas a la legislación estadounidense; al Patriot Act y al Cispa, dos leyes que otorgan amplios poderes a los servicios secretos.
Las empresas e incluso las instituciones públicas de medio mundo tienden a evitar contratar con compañías estadounidenses que ofrecen correo, almacenamiento etcétera para no ser tan vulnerables a la intrusión.
“El fenómeno está muy acentuado en Alemania”, señala Ginel. “Sí, las compañías alemanas están preocupadas”, confirma Roberto Valerio, fundador de CloudSafe en Hamburgo. “La legislación alemana les hace responsable del buen uso de los datos que acopian de clientes, empelados etcétera”, prosigue. “Si no cumplen pueden ser multadas”.
Una encuesta efectuada en julio por la Cloud Security Aliance, una asociación que fomenta las buenas prácticas en la nube de Internet, indicaba que sobre un total de 207 empresas no americanas más de la mitad (56%) es reticente a utilizar servicios de proveedores de EE UU. Un 10% habían incluso cancelado proyectos relacionados con ese país.
Las reticencias no afectan solo al sector privado. En verano la agencia sueca de protección de datos pidió a varios ayuntamientos que revisen sus contratos con Google o dejen de utilizarlo porque no respetan la legislación. Más llamativo aún, Brasil anunció a principios de semana la creación de un servicio de correo público seguro para que su Gobierno esté a salvo del espionaje.
“Las políticas se seguridad de EE UU son perjudiciales para sus intereses nacionales”, asegura David Castro, analista de la Fundación Tecnologías de la Información e Innovación en Washington. “El Gobierno de Obama debe más transparente sobre cómo obtiene y procesa los datos”, advierte.
Eso es lo que pidieron, en agosto, seis empresas norteamericanas dedicadas a las tecnologías de la información en un memorándum enviado a la Casa Blanca. Prevén que si no se cambia la legislación perderán oportunidades de negocio por 25.600 millones de euros de aquí al 2016. Preguntados uno por uno, ninguno de los grandes del sector, desde Google hasta Yahoo, reconocen, por ahora, haber perdido clientes.
Las empresas europeas y de países emergentes van ahora a tratar de arrebatar ese botín multimillonario a sus rivales norteamericanos. “Las últimas revelaciones crean una oportunidad para que las compañías europeas marquen diferencias con sus competidores de EE UU”, afirma David Castro.
Spamina es uno de esas pymes españolas que trata de atraer usuarios inquietos por la inseguridad en EE UU. “En Spamina creemos en el modelo de nube multi-nodo que permite garantizar a nuestros clientes que leyes como la Patriot Act no tienen vigor en nuestros datacenters”, reza la presentación en su web. “La mayoría de los que ahora llaman a nuestra puerta es por este motivo”, explica Jordi Vilanova, director de marketing de esta pyme catalana.
“Desde que estalló el escándalo el número de nuestros clientes aumentó en cerca de un 25% porque solo almacenamos datos en Alemania”, indica Valerio. En Europa son, sin embargo, las empresas suizas las que hacen un mayor esfuerzo de captación —Artmotion incrementó sus clientes en un 50%— argumentando que en la Confederación los datos estarán tan seguros como el dinero.
A medio plazo los directivos europeos del sector se muestran, no obstante, escépticos. “Sospecho que los gobiernos europeos tienen intenciones similares del de EE UU y acabarán recurriendo a los mismos métodos”, vaticina Valerio resumiendo una opinión bastante generalizada.
España en lo alto del pódium
IGNACIO CEMBRERO
España es uno de los cuatro países más seguros del mundo a la hora de proteger la privacidad de sus ciudadanos. Lo indica BackgroundChecks.org, una consultora que evalúa las garantías legales que salvaguardan los datos intercambiados y almacenados por particulares y empresas.
Los otros tres países que se sitúan en lo alto del pódium son Noruega, Islandia y la República Checa. Los menos garantistas son, en cambio, Bahrein, Irán, Nigeria, Siria y Malasia.
La ley orgánica española de protección de datos de 1999 y su posterior desarrollo normativo —por el que vela una agencia estatal (AEPD)— constituyen la buena base legal, según reconocen las empresas de tecnologías de la información (IT) que operan en España, la mayoría de ellas en Barcelona y Madrid.
“El sector está creciendo, pero habría que hacer algo más para aprovechar nuestra buena fama y los recelos que suscita EE UU”, afirma Jordi Vilanova, director de marketing de Spamina, una pyme catalana dedicada a las IT.
“El Gobierno tendría que tomar iniciativas innovadoras que pongan el foco en España y hagan ver a los que buscan seguridad nuestra ventaja competitiva”, añade Vilanova. La Comisión Europea va a proponer, por su parte, una regulación de datos más garantista.
El que sí va a poner el foco en España es Gleen Greenwald, el periodista británico que ha explotado la documentación proporcionada por Edward Snowden, el consultor tecnológico de dos agencias estadounidenses (CIA y NSA), que reveló cómo espiaban a particulares y empresas. Greenwald anunció la semana pasada en Brasil que estaba trabajando para publicar informaciones relacionadas con el espionaje de EE UU a España y Francia.
No hay comentarios:
Publicar un comentario